0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Олег Иванов 17 Февраля 2021 - 08:55

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Участники киберпреступной группировки, специализирующейся в основном на показе вредоносной рекламы, задействовали уязвимость нулевого дня (0-day) в движке WebKit. С помощью бага злоумышленники перенаправляли пользователей iOS и macOS на вредоносные сайты, где разворачивалась мошенническая схема с подарочными сертификатами.

Впервые эти атаки попались исследователям на глаза в июне 2020 года, при этом попытки эксплуатации 0-day фиксируются по сей день. Соответствующие патчи вышли лишь в начале февраля, но не все пользователи успели установить их.

По словам компании Confiant, опубликовавшей посвящённый атакам отчёт, за вредоносными кампаниями стоит группировка ScamClub. Начало деятельности ScamClub уходит далеко в 2018 год; участники группы, как правило, покупали рекламные места на многих площадках, а потом пытались «подсунуть» посетителям вредоносные объявления.

Особенно группировку интересовали пользователи мобильной операционной системы iOS. Последних перенаправляли на вредоносные сайты, где у жертвы пытались выведать платёжную информацию.

Последние атаки, в ходе которых использовалась 0-day, мало чем отличались по принципу, однако реализация отметилась новым подходом. Например, злоумышленники пытались выпустить свой вредоносный код за пределы песочницы, которая удерживала HTML-элемент от взаимодействия с основным веб-сайтом.

Используемая уязвимость, получившая идентификатор CVE-2021–1801, затрагивала браузеры Safari и Google Chrome для iOS, поэтому специалисты Confiant сразу сообщили о проблеме Apple. По данным исследователей, за последние 90 дней злоумышленники доставили до конечных пользователей более 50 миллионов рекламных объявлений.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 11:21

Соответствие законодательству РФ Общее

В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.