США нанесли тайный киберудар по Ирану из-за Саудовской Аравии

США нанесли тайный киберудар по Ирану из-за Саудовской Аравии

США провели секретную кибероперацию против Ирана на фоне атак нефтяных объектов в Саудовской Аравии. Об этом заявили некоторые американские чиновники, пожелавшие остаться неназванными.

По словам информаторов, чьи слова приводит Reuters, операция проводилась в конце сентября, а её основной целью было помешать Тегерану распространять свои идеи.

Один из источников заявил, что киберудар затронул аппаратное обеспечение, однако дальнейшие детали предоставить отказался.

Эта ситуация ярко демонстрирует, как администрация Трампа пытается сбить спесь Ирана, не выходя на прямой конфликт.

Представители Пентагона отказались прокомментировать киберудар со стороны США по Тегерану.

«Исходя из обеспечения безопасности наших операций, мы не обсуждаем действия в киберпространстве, а также наши планы по осуществлению таких действий», — заявила пресс-секретарь Пентагона Элисса Смит.

Напомним, что США, Саудовская Аравия, Великобритания, Франция и Германия обвинили Иран в атаках на нефтяные объекты Эр-Рияда.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru