Принц Саудовской Аравии взломал главу Amazon через WhatsApp

Принц Саудовской Аравии взломал главу Amazon через WhatsApp

Мухаммед ибн Салман Аль Сауд, наследный принц Саудовской Аравии, смог взломать генерального директора и основателя Amazon Джеффа Безоса. Согласно результатам расследования, инцидент датируется маем 2018 года.

Издание The Guardian, ссылаясь на источники, утверждает, что целью атаки был некая информация, хранящаяся на личном смартфоне Безоса.

Согласно опубликованному отчёту, Аль Сауд и Безос вели неформальную переписку в WhatsApp, когда от принца внезапно пришёл странный видеофайл.

Именно после получения этого файла устройство главы Amazon оказалось взломано, а хранящиеся на нем данные утекли в неизвестном направлении.

По мнению специалистов, отправленное видео эксплуатировало выявленную в мае 2018 года уязвимость в WhatsApp, что позволило установить на устройство шпионскую программу Pegasus.

Посольство Саудовской Аравии в США отвергло всяческие обвинения принца во взломе смартфона Безоса, опубликовав следующий твит:

«Недавние заголовки в СМИ, утверждающее, что принц стоит за взломом телефона господина Безоса, не соответствуют действительности. Мы требуем провести расследование в отношении этих обвинений».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В даркнете продают 1,1 млн паспортов россиян, голосовавших по поправкам

Неизвестный киберпреступник продаёт базу данных, состоящую из 1,1 млн строк и включающую паспортные данные россиян, участвовавших в электронном голосовании по поправкам в Конституцию. За каждую строку в БД злоумышленник хочет 1,5 доллара.

Объявление о продаже базы киберпреступники разместили на соответствующих форумах. Эксперты в области кибербезопасности обратили внимание на частые утечки подобных «урезанных» БД, которые вдобавок ещё и плохо защищены.

Сотрудники издания «Ъ» связались с лицом, разместившим в даркнете 1,1 млн серий и номеров паспортов россиян, принявших участие в онлайн-голосовании. Если брать оптом, то каждая строка БД оценивается в $1, в розницу — уже $1,5.

В беседе с «Ъ» продавец заверил, что база свежая, при этом, правда, признавшись, что сами по себе номера паспортов бесполезны. В киберпреступных целях их можно использовать лишь в связке с другими данными.

И тут злоумышленник предлагает дополнить выставленную на продажу базу другой полезной информацией: имя, СНИЛС, ИНН, данные кредитной истории.

Чтобы не быть голословным, «хакер» выслал сотруднику «Ъ» скриншот дополненной базы. Продавец отметил, что у него уже купили 30 тысяч строк. Неплохой спрос он объяснил актуальностью БД.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru