Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Google: Российские хакеры использовали 0-day в Safari на площадке LinkedIn

Команда специалистов в области кибербезопасности из Google рассказала подробности эксплуатации четырёх уязвимостей нулевого дня (0-day), фигурировавших в атаках якобы российских хакеров. Все бреши выявили исследователи из Google Threat Analysis Group (TAG) и Google Project Zero.

Как отметили эксперты, 0-day присутствовали в Google Chrome, Internet Explorer и браузерном движке WebKit. Уязвимости получили следующие идентификаторы:

«Мы связали три эксплуатируемые бреши с поставщиком кибершпионских инструментов, который снабжает правительственные группировки. Судя по всему, один из клиентов этого вендора — российская APT-группа», — объясняют ИБ-специалисты.

«За первую половину 2021 года в реальных атаках использовались 33 эксплойта для 0-day, что на 11 больше, чем общее количество за 2020 год», — добавили в блоге эксперты Google.

Что касается атак, приписываемых российским киберпреступникам, в них злоумышленники использовали уязвимость CVE-2021-1879 (в WebKit/Safari). Платформой в этом случае выступала социальная сеть LinkedIn, которую атакующие использовали для рассылки сообщений высокопоставленным чиновникам. Такие послания содержали вредоносную ссылку.

В зоне риска находились те получатели, которые использовали версии мобильной операционной системы iOS с 12.4 по 13.7. Microsoft считает, что за этими атаками стоит группировка Nobelium, которой также приписывают взлом SolarWinds.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Контроль 24/7: Ростелеком и Солар обновили сервис мониторинга утечек данных

«Ростелеком» совместно с группой компаний «Солар» обновил сервис, который позволяет отслеживать утечки персональных данных. Теперь он работает круглосуточно и сразу сообщает абоненту, если его данные оказались в открытом доступе. Это помогает вовремя отреагировать и снизить риск мошенничества или других проблем.

Проверке можно подвергнуть не только информацию из личного кабинета, но и до пяти дополнительных номеров телефона или адресов электронной почты.

Если данные «всплывают» в сети, пользователь получает уведомление, а вместе с ним — рекомендации, например, поменять пароли или принять другие меры.

В отчёте, который формируется при срабатывании сервиса, указывается источник утечки, дата инцидента и тип скомпрометированной информации — при этом личные данные маскируются. Это помогает понять, что именно оказалось под угрозой и насколько серьёзна ситуация.

Скоро у абонентов «Ростелекома» появятся и дополнительные инструменты для онлайн-защиты.

По словам представителей компаний, с такими сервисами пользователи могут не только узнавать о потенциальных угрозах, но и вовремя принимать меры. В условиях, когда утечки данных стали обычным делом, это особенно важно — как для самих пользователей, так и для их близких.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru