0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Олег Иванов 17 Февраля 2021 - 08:55

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

0-day в WebKit перенаправляла пользователей iOS на мошеннические сайты

Участники киберпреступной группировки, специализирующейся в основном на показе вредоносной рекламы, задействовали уязвимость нулевого дня (0-day) в движке WebKit. С помощью бага злоумышленники перенаправляли пользователей iOS и macOS на вредоносные сайты, где разворачивалась мошенническая схема с подарочными сертификатами.

Впервые эти атаки попались исследователям на глаза в июне 2020 года, при этом попытки эксплуатации 0-day фиксируются по сей день. Соответствующие патчи вышли лишь в начале февраля, но не все пользователи успели установить их.

По словам компании Confiant, опубликовавшей посвящённый атакам отчёт, за вредоносными кампаниями стоит группировка ScamClub. Начало деятельности ScamClub уходит далеко в 2018 год; участники группы, как правило, покупали рекламные места на многих площадках, а потом пытались «подсунуть» посетителям вредоносные объявления.

Особенно группировку интересовали пользователи мобильной операционной системы iOS. Последних перенаправляли на вредоносные сайты, где у жертвы пытались выведать платёжную информацию.

Последние атаки, в ходе которых использовалась 0-day, мало чем отличались по принципу, однако реализация отметилась новым подходом. Например, злоумышленники пытались выпустить свой вредоносный код за пределы песочницы, которая удерживала HTML-элемент от взаимодействия с основным веб-сайтом.

Используемая уязвимость, получившая идентификатор CVE-2021–1801, затрагивала браузеры Safari и Google Chrome для iOS, поэтому специалисты Confiant сразу сообщили о проблеме Apple. По данным исследователей, за последние 90 дней злоумышленники доставили до конечных пользователей более 50 миллионов рекламных объявлений.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Октября 2025 - 19:51

Соответствие законодательству РФ Корпорации Система управления базами данных (СУБД)Соответствие требованиям регуляторов

СУБД Postgres Pro сертифицирована ФСТЭК по стандарту ГОСТ Р 56939-2024

Российская компания Postgres Professional, разработчик отечественной СУБД Postgres Pro, получила сертификат ФСТЭК России на соответствие новому стандарту ГОСТ Р 56939-2024 «Разработка безопасного программного обеспечения. Общие требования». Документ был выдан 21 октября 2025 года.

Postgres Professional стала второй компанией в России, успешно прошедшей сертификацию РБПО по новому ГОСТу.

Как отметил генеральный директор компании Иван Панченко, безопасность изначально встроена в процессы разработки:

«Мы давно строим продукт так, чтобы защита была заложена с первых строк кода. Теперь это официально подтверждено сертификатом ФСТЭК России. Для нас и наших корпоративных клиентов это важный шаг».

Сертификация охватывает весь цикл безопасной разработки — от проектирования и анализа требований до тестирования, сборки и эксплуатации. Проверку проводил Институт системного программирования имени В. П. Иванникова РАН.

Наличие сертификата не только подтверждает высокий уровень зрелости процессов компании, но и упрощает внедрение Postgres Pro в инфраструктуру госорганов, объектов КИИ и бюджетных учреждений, где теперь могут требовать сертифицированные процессы разработки.

Панченко добавил, что сертификация — это «инвестиция в будущее»: