В Apple заявили об устранении упомянутых WikiLeaks уязвимостей

В Apple заявили об устранении упомянутых WikiLeaks уязвимостей

Представители компании Apple заявили, что в последней версии iOS было ликвидировано большинство уязвимостей, о которых говорилось в документах, опубликованных WikiLeaks, передает ​TechCrunch.

«Несмотря на то что наш изначальный анализ показывает, что многие из уязвимостей были устранены в последней версии iOS, мы продолжим работать над тем, чтобы как можно быстрей обнаруживать и устранять любые обнаруженные проблемы», — сообщили они.

В компании также отметили, что преданы обеспечению безопасности конфиденциальности пользователей, однако рекомендуют своевременно обновлять программное обеспечение, несмотря на то что оно разработано таким образом, чтобы сразу же обновлять настройки безопасности, пишет gazeta.ru.

Ранее сообщалось, что сайт WikiLeaks опубликовал первую часть пакета документов Центрального разведывательного управления США, которые, по мнению руководства сайта, демонстрируют «хакерскую» программу ЦРУ и случаи ее применения в смартфонах Apple и Google, ОС Windows, в телевизорах Samsung.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Киберпреступники рассылали банкам письма от имени Центробанка и ФинЦЕРТ

Киберпреступники массово рассылали вредоносные электронные письма от имени Центрального банка России и ФинЦЕРТ. Рассылки были направлены на российские финансовые учреждения. По словам специалистов Group-IB, которые обнаружили эту злонамеренную кампанию, за кибероперацией могли стоять две киберпреступные группировки — Silence и MoneyTaker. Эксперты полагают, что Silence провела атаку 15 ноября, а MoneyTaker — 23 октября.

Вредоносная кибероперация была зафиксирована утром 15 ноября — злоумышленники рассылали письма по российским кредитным организациям, используя поддельный адрес Банка России. Сами электронные письма рассылались под темой «Информация центрального банка Российской Федерации».

В них мошенники давали банкам указание ознакомиться с неким новым постановлением ЦБ под названием «Об унифицировании формата электронных банковских сообщений ЦБ РФ». После ознакомления кредитные организации должны были немедленно приступить к выполнению приказа.

Электронные письма содержали вредоносное вложение в виде архива, содержащего программу, используемую группировкой Silence, — Silence.Downloader. При этом киберпреступники отлично постарались по части придания вредоносным письмам вида официальной рассылки от Центробанка. Скорее всего, как предположили эксперты, преступники были знакомы с образцами оригинальных писем регулятора.

Что касается MoneyTaker, они провели свою атаку 23 октября, прикрывшись фейковым адресом ФинЦЕРТ. В этом случае письма содержали целых пять вложений, которым опять постарались придать вид официальных документов.

Один из файлов имел имя «Типовая форма соглашения о взаимодействии Центрального банка Российской Федерации по вопросам мониторинга и обмена.doc», три других были пустышками, еще два содержали даунлоадер Meterpreter Stager. В атаке использовались самоподписанные SSL-сертификаты.

Исследователи предполагают, что участники киберпреступных групп получили доступ к образцам документов ЦБ, взломав почтовые ящики сотрудников российских банков.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru