Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Вредоносная страница располагалась на сайте iphonedevsdk.com, она эксплуатировала до этого недокументированную уязвимость в плагине Java от Oracle. Эта брешь нулевого дня позволила хакерам установить вредоносные программы на компьютеры с поддержкой Java. Специалисты не рекомендуют посещать данный сайт, так как он все еще может распространять вредоносов.

Сайт iphonedevsdk.com стал жертвой так называемой атаки «watering hole». В ходе этой атаки злоумышленники компрометируют сайт, популярный среди пользователей, рассматриваемых в качестве жертв. С помощью уязвимости на сервер устанавливается вредоносный код.

В ходе этого инцидента хакеры рассчитывали заразить разработчиков мобильных приложений, в их числе были сотрудники Facebook. Также источник, пожелавший остаться анонимным, сообщил, что киберпреступники использовали эксплойт для кражи имен пользователей и паролей Twitter, принадлежащих инженерам Apple.

Разработчикам мобильных приложений, посещавшим сайт iphonedevsdk.com за последние несколько месяцев, рекомендуется проверить свои системы на наличие вредоносных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждая четвертая компания в России понесла убытки из-за мошенников

Согласно исследованию компании edna, 25% российских компаний понесли прямые финансовые убытки в результате действий мошенников. Ещё 18% сообщили о росте операционных расходов. Кроме того, 42% опрошенных отметили, что за последний год объём фрод-трафика увеличился.

Как сообщает РИА Новости, в опросе приняли участие 1328 респондентов — предприниматели, владельцы бизнеса, топ-менеджеры средних и крупных компаний.

Четверть компаний столкнулись с прямыми убытками от мошеннических действий. Ещё 18% указали на рост операционных затрат. Эксперты отмечают, что фрод не только приводит к потерям, но и «засоряет» данные, мешая принимать обоснованные решения и снижая эффективность маркетинговых кампаний.

«Мошенники искусственно увеличивают объёмы СМС-трафика, из-за чего рекламные бюджеты расходуются впустую — без привлечения реальных клиентов. Компания платит за фиктивный спрос и несуществующих пользователей, теряя средства и не получая отдачи. Это приводит к росту затрат на рассылки и искажает ключевые метрики вовлечённости», — пояснил бизнес-партнёр edna Кирилл Гречкин.

Ещё 20% опрошенных сталкивались с перебоями в работе, связанными с мошенничеством — чаще всего из-за всплеска обращений в контакт-центры от клиентов, получивших фишинговые письма. Кроме того, 12% сообщили об оттоке сотрудников, а 14% — о репутационных потерях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru