Facebook экстренно закрывает чаты

Facebook экстренно закрывает чаты

Крупнейшая мировая социальная сеть Facebook распространила сообщение, где говорится о временном закрытии чат-сервиса, так как в последнем были обнаружены критически опасные уязвимости. Данные уязвимости делали для некоторых пользователей видимыми приватные мгновенные сообщения, передаваемые другими пользователями сети. Сообщается, что баг позволяет видеть приватные сообщения пользователей, которые есть в списке друзей." title="" class="mceItem">



Напомним, что прежде Facebook уже неоднократно подвергалась критике за ненадлежащее обращение с приватными пользовательскими данными.

 В сообщении Facebook также указывается, что выявленный баг позволяет видеть пользователям определенные части профилей других участников сети, даже в том случае, если последние указали в настройках необходимость сокрытия информации.

Как заверили в Facebook, данный баг существует непродолжительный период времени и не имеет широкого хождения среди пользователей. Сейчас доступ к чат-румам на большинстве профилей закрыт, но в компании отмечают, что восстановят доступ как только будет готова обновленная версия кодов, свободных от данной ошибки.

источник

" />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая APT-группа Cloaked Shadow атакует ИТ и промышленность в России

Исследователи из RED Security и CICADA8 выявили новую кибергруппировку под названием Cloaked Shadow. По их данным, она нацелена на компании в сферах ИТ и промышленности, а её основная специализация — кибершпионаж.

Cloaked Shadow действует скрытно и с серьёзной подготовкой: применяет сложные техники маскировки, чтобы обходить средства защиты и долго оставаться незаметной.

Злоумышленники проникают в инфраструктуру организаций через уязвимости внешних сервисов. Для доступа внутрь они используют легитимные инструменты с открытым кодом, которые не вызывают тревоги у систем безопасности.

В системах группировка окапывается по-разному в зависимости от операционной системы: в Linux — через системные службы, в Windows — через запланированные задачи.

После этого следует этап повышения привилегий. Cloaked Shadow использует легитимные учётные записи, утилиты для дампа процесса lsass, уязвимости серии ESC и похищает базу ntds.dit, содержащую информацию обо всех учетных записях в домене.

Далее злоумышленники строят цепочки переходов через внутренние серверы, чтобы углубиться в инфраструктуру и скрыть своё присутствие. На этом этапе начинается активная эксфильтрация данных: похищаются содержимое пользовательских директорий, документы, пароли, ключи, сертификаты и другая чувствительная информация.

Чтобы оставаться незамеченными, атакующие отключают сбор логов, удаляют записи в журналах, встраивают вредоносные процессы в системные и подменяют сетевые адреса, чтобы свести к минимуму вероятность обнаружения.

Группировка использует собственный вредонос, который регулярно модифицируется и настраивается под каждую конкретную цель. Этот кастомизированный бэкдор даёт основания полагать, что атаки проводятся точечно и адресно, а не массово.

Специалисты подчёркивают: обнаружить такие атаки можно, например, через контроль целостности систем — стоит обращать внимание на исполняемые файлы, не относящиеся к установленным пакетам. Также важно регулярно инвентаризировать ключи доступа, особенно те, что используются для SSH-подключений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru