Китай атаковал Microsoft Outlook

Китай атаковал Microsoft Outlook

Неизвестные взломали почтовый сервис Microsoft Outlook в Китае. Местные пользователи ПК и мобильных устройств, пользующиеся почтовыми клиентами на базе протоколов IMAP и SMTP, начали получать сообщение об ошибке при попытке получить или отправить почту.

В нем говорилось, что приложение не может проверить подлинность почтового сервера. Если пользователь игнорировал это предупреждение, к хакерам попадали его письма, контакты и пароли, сообщают специалисты по информационной безопасности из GreatFire.

Атака длилась около суток и носила характер «человек посередине» (man in the middle) — когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возможность перехватывать данные.

Согласно предположению специалистов GreatFire, атака была проведена Китайской администрацией интернет-пространства (Cyberspace Administration of China), которая отвечает за интернет-цензуру в государстве, сообщает cnews.ru.

«Если наши предположения верны, атака стала свидетельством стремления правительства Китая получить представление о методах обмена информацией в каналах, которые они не могут легко контролировать», — говорится в отчете GreatFire.

GreatFire отмечает, что указанный орган ранее уже был замечен в атаках вида man in the middle.

Эксперты рекомендуют пользователям воздержаться от обхода идентификации при возникновении ошибок проверки сертификатов, чтобы в будущем не стать жертвой подобных действий.

В последнее время атаки на иностранные интернет-сервисы в Китае участились. Китай располагает одним из самых сильных в мире контент-фильтров, известным как Great Firewall. По мнению Reuters, он помогает Коммунистической партии Китая сохранять действующий в государстве политический режим.

В декабре 2014 г. в Китае временно перестал работать сервис Gmail корпорации Google. Сейчас его работа восстановлена, но не в полном режиме. Специалисты GreatFire полагают, что виновником в перебоях также является Китайская администрация интернет-пространства. После возникновения проблем с Gmail многие пользователи этого сервиса в Китае перешли на местные альтернативы.

Outlook — второй по популярности почтовый сервис в мире после Gmail. В мае 2013 г. после интеграции с Hotmail его пользовательская база выросла до свыше 400 млн человек. У Gmail — свыше 500 млн пользователей.

В октябре прошлого года в Китае также был атакован сервис Apple iCloud. Целью атаки было получение идентификационной информации пользователей. Эксперты предположили, что за этими действиями стоят китайские власти. Данный инцидент даже вынудил гендиректора Apple Тима Кука (Tim Cook) прилететь в Китай для разговора с местными регуляторами. Они не признались в содеянном. В свою очередь, Apple публично китайские власти в атаке не обвиняла.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru