Хакеры использовали 0-day в Trend Micro OfficeScan в атаке на Mitsubishi

Хакеры использовали 0-day в Trend Micro OfficeScan в атаке на Mitsubishi

Исследователи в области кибербезопасности нашли причину успешной атаки на Mitsubishi Electric — уязвимость нулевого дня (0-day) в Trend Micro OfficeScan. Именно эта брешь позволила заразить серверы компании.

На прошлой неделе Mitsubishi Electric подтвердила факт атаки киберпреступников, в результате которой могли быть скомпрометированы как персональные данные пользователей, так и конфиденциальная корпоративная информация.

По словам техногиганта, злоумышленникам не удалось завладеть важными данными об оборонных контрактах.

Первые признаки утечки сотрудники корпорации выявили 28 июня 2019 года. Расследование инцидента заняло много времени, поскольку преступники постарались замести следы — удалили логи активности на сервере.

Японские СМИ предположили, что за атакой может стоять киберпреступная группировка из Китая, которую называют Tick (также известна под именем Bronze Butler). Именно эти хакеры атаковали промышленный сектор Японии по меньшей мере с 2012 года.

Согласно имеющейся информации, группа Tick специализируется на краже конфиденциальных данных.

Факт взлома Mitsubishi Electric удалось обнаружить после того, как сотрудники корпорации нашли подозрительный файл на сервере. Дальнейшее расследование показало, что злоумышленники проникли в сеть через аккаунт одного из служащих.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru