Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Олег Иванов 17 Октября 2017 - 13:28

Домашние пользователи

...

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Вредоносная страница располагалась на сайте iphonedevsdk.com, она эксплуатировала до этого недокументированную уязвимость в плагине Java от Oracle. Эта брешь нулевого дня позволила хакерам установить вредоносные программы на компьютеры с поддержкой Java. Специалисты не рекомендуют посещать данный сайт, так как он все еще может распространять вредоносов.

Сайт iphonedevsdk.com стал жертвой так называемой атаки «watering hole». В ходе этой атаки злоумышленники компрометируют сайт, популярный среди пользователей, рассматриваемых в качестве жертв. С помощью уязвимости на сервер устанавливается вредоносный код.

В ходе этого инцидента хакеры рассчитывали заразить разработчиков мобильных приложений, в их числе были сотрудники Facebook. Также источник, пожелавший остаться анонимным, сообщил, что киберпреступники использовали эксплойт для кражи имен пользователей и паролей Twitter, принадлежащих инженерам Apple.

Разработчикам мобильных приложений, посещавшим сайт iphonedevsdk.com за последние несколько месяцев, рекомендуется проверить свои системы на наличие вредоносных программ.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 17 Марта 2026 - 15:52

Мошенничество Домашние пользователи

Пропавший без вести подросток по указанию мошенников продавал сим-карты

Полиция Санкт-Петербурга обнаружила и задержала подростка, который ранее числился пропавшим без вести. По данным правоохранителей, по указанию неизвестных он продавал сим-карты и помогал регистрировать с их помощью аккаунты на различных интернет-ресурсах. Как выяснилось, подросток под влиянием неизвестных уехал из дома в Санкт-Петербург, поселился в одном из апарт-отелей и занялся незаконными операциями с сим-картами.

Об обнаружении пропавшего подростка сообщило РИА Новости со ссылкой на ГУ МВД по Санкт-Петербургу и Ленинградской области.

По информации полиции, он приобретал и активировал сим-карты, а затем с их помощью регистрировал на различных онлайн-сервисах, включая государственные, третьих лиц. При задержании у молодого человека изъяли более 100 сим-карт и пять мобильных телефонов.

По факту произошедшего возбуждено уголовное дело по статье 274.5 УК РФ — организация деятельности по передаче информации, необходимой для регистрации и авторизации пользователя в интернете для получения доступа к функциональным возможностям информационного ресурса. Расследование продолжается. Полиция устанавливает организаторов этой схемы и возможных соучастников.

По оценкам начальника Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий УМВД России по Москве, полковника полиции Антона Кононенко, которые он озвучил в интервью «Интерфаксу», с участием несовершеннолетних совершается около 1% киберпреступлений.

Чаще всего речь идёт о вовлечении подростков в обслуживание сим-боксов, использовании их в качестве дропов и курьеров. При этом, по его словам, такая тенденция усиливается.

Кроме того, злоумышленники нередко вынуждают несовершеннолетних жертв уходить из дома. Обычно для этого используется легенда о похищении и требовании выкупа у родителей. Именно такая схема, как сообщалось, применялась в ходе резонансного инцидента в Ачинске.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!