ФБР пытается найти след NSO Group во взломе главы Amazon

ФБР пытается найти след NSO Group во взломе главы Amazon

ФБР пытается найти след NSO Group во взломе главы Amazon

ФБР приступило к расследованию взлома личного смартфона главы и основателя Amazon Джеффа Безоса. На данном этапе источником атаки принято считать Саудовскую Аравию.

Сотрудники спецслужбы прорабатывают версию, согласно которой мобильное устройство Безоса мог взломать наследный принц Саудовской Аравии Мухаммед ибн Салман Аль Сауд.

Известно, что инцидент произошёл в мае 2018 года, а в атаке использовалась свежая на тот момент уязвимость мессенджера WhatsApp.

При этом сторона Саудовской Аравии всячески отрицает эти обвинения, пытаясь привлечь к ответственности СМИ, распространяющие якобы недостоверную информацию.

Если верить словам самого пострадавшего, в результате взлома утекли его личные файлы. Более того, Безос обвинил National Enquirer в шантаже — издание располагало фотографиями интимного характера, на которых были изображены уже женатый Безос и его подружка.

Теперь ФБР изучает имеющиеся в деле улики и пытается выяснить, были ли задействованы в ходе атаки программы, разработанные израильской компанией NSO Group. Напомним, что NSO Group славится своими методами взлома мобильных устройств.

Например, известно, что вредонос «Pegasus», созданный NSO Group, способен перехватывать хранящиеся на смартфонах данные, включая зашифрованные сообщения. Эта программа может избегать детектирования и автоматически удалять себя из системы.

Представители NSO Group отрицают своё участие в этой истории.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru