Apple закрыла в QuickTime сразу 9 уязвимостей

Apple закрыла в QuickTime сразу 9 уязвимостей

Apple выпустила обновленную версию видеопроигрывателя QuickTime. В QuickTime 7.5.5 устранены сразу 9 уязвимостей, которые позволяли проводить DoS-атаки или выполнять злонамеренный код в скомпрометированной системе.

На сегодня доступны исправленные версии доступны как для MacOS X, так и для Windows. Загрузить новинку можно с сайта компании или через систему Apple Software Update. В Apple сообщают, что один из устраненных багов касался уязвимости в стороннем видеокодеке Indeo v5.

При помощи данной уязвимости злоумышленник мог выполнить злонамеренный код в системе во время просмотра специально сконструированного видеоролика. Еще одна серьезная уязвимость касалась многострадального механизма QTVR (QuickTime Virtual Reality), который Apple в последний год уже неоднократно латала. На сей раз уязвимость в QTVR приводила к аварийному завершению исполнения программы и всех подсистем, связанных с QiuckTime, коих в MacOS насчитывается немало.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Объём похищенных данных в 2025 вырос до 687 ТБ при 406 утечках

В первой половине 2025 года сообщений об утечках баз данных российских компаний стало меньше — их зафиксировали 406, что на 11% ниже, чем годом ранее. При этом в открытый доступ попала только половина украденных данных, а общее количество опубликованных строк снизилось более чем в два раза. Такие данные приводит центр мониторинга внешних цифровых угроз Solar AURA (ГК «Солар»).

С января по июнь эксперты зафиксировали 289 млн утекших строк данных против 626 млн за тот же период 2024 года.

Среди опубликованных — 54 млн имейл-адресов и 85 млн телефонных номеров. При этом общий объем похищенных баз оказался рекордным — 687 терабайт против 3,5 терабайт годом ранее. То есть по «весу» утечек рост составил почти 200 раз. В среднем Solar AURA отмечает от двух до пяти сообщений об утечках в Рунете ежедневно.

В компании отмечают, что статистика может быть обманчива: даже одна крупная утечка способна сильно изменить картину. Поэтому снижение количества сообщений не означает, что хакеры стали атаковать реже — наоборот, интенсивность атак только растет.

 

Если в 2024 году лидером по числу утекших строк была финансовая отрасль, то в 2025-м в первую половину года вперед вышел госсектор. Это связывают с политической ситуацией и возросшим интересом атакующих. Но есть нюанс: часть громких «госутечек» оказалась старым набором данных, собранным из разных источников за последние годы и выданным за новые.

Эксперты подчеркивают, что злоумышленники используют тему утечек не только ради киберпреступлений, но и как инструмент информационного давления. Поэтому важно не только защищать инфраструктуру, но и внимательно проверять каждое сообщение о «новой» базе в сети — иначе хакеры могут успешно играть на панике и подрыве доверия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru