Хакеры полгода скачивали данные японского института ядерной физики

Хакеры полгода скачивали данные японского института ядерной физики

Центр исследований изотопов водорода, работающий при японском Университете Тояма, на протяжении полугода подвергался кибератакам, в результате которых могли быть похищены большие объемы данных. Об этом сообщила в понедельник газета "Иомиури".

Впервые университет сообщил о факте несанкционированного доступа к файлам, содержащим результаты исследований, в июне этого года. По предварительным данным, электронные письма, содержащие вирусы, точечно рассылались сотрудникам университета в ноябре 2015 года, пишет tass.ru.

К настоящему времени удалось выяснить, что в марте этого года с компьютеров исследовательского центра дистанционно были отправлены файлы, касающиеся методов извлечения радиоактивной воды из помещений аварийной АЭС "Фукусима-1". Кроме того специалистам удалось выяснить, что злоумышленники пытались найти на серверах института файлы, содержание слова "Международное агентство по атомной энергии (МАГАТЭ)".

По данным Министерства образования, науки и технологий, секретных данных среди этих файлов не содержалось. Однако в ходе расследования удалось установить, что в период с момент заражения компьютеров до конца 2015 года хакеры могли отправить себе архив, содержащий более 1000 документов. Какая информация могла содержаться в них, неизвестно.

В университете также опасаются, что злоумышленники могли похитить личные данные исследователей, причем не только самого центра Университета Тояма, но и других центров, с которыми проводились совместные исследования.

В последнее время японские государственные и частные учреждения все чаще становятся объектами целевых кибератак. За первое полугодие было зафиксировано более 1950 случаев массовой рассылки спам-писем, содержащих вирусы, а также DDoS-атак. В общей сложности массированным кибернетическим атакам злоумышленников подверглись сайты 36 японских организаций и ведомств, включая Министерство по административным делам и коммуникациям и столичный аэропорт Ханэда. Общее же число кибератак в 2015 году превысило 54,5 млрд.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru