0-Click в WhatsApp использовалась в атаках на журналистов и активистов

0-Click в WhatsApp использовалась в атаках на журналистов и активистов

0-Click в WhatsApp использовалась в атаках на журналистов и активистов

Разработчики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) рассказали об уязвимости 0-Click, которую киберпреступники использовали для установки шпионского софта на устройства журналистов и активистов.

Целью кампании стали в общей сложности 90 граждан, при этом злоумышленники воспользовались приложением израильской компании Paragon Solutions.

Издание The Guardian сообщает, что кибероперацию удалось нейтрализовать в декабре 2024 года. В Meta (признана экстремистской и запрещена в России) также заверили, что все затронутые пользователи получили соответствующие уведомления.

На сегодняшний день нет точных данных об исполнителях и заказчиках этой киберкампании. Однако известно, что атака представляла собой эксплуатацию 0-click и осуществлялась безо всякого взаимодействия с пользователем.

Скорее всего, атакующие использовали специально подготовленный PDF-файл в качестве приманки, отправляя его в групповые чаты, куда заранее были добавлены интересующие пользователи.

География кампании распространилась более чем на два десятка стран, включая европейские. Meta (признана экстремистской и запрещена в России) направила Paragon письмо с разъяснением ситуации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Произошел сбой в работе систем авиакомпании КрасАвиа

В работе информационных систем авиакомпании «КрасАвиа» произошёл сбой. Пассажирам рекомендуют следить за расписанием на табло аэропортов. По данным пресс-службы, технические специалисты предпринимают меры для минимизации последствий и скорейшего восстановления работы систем.

Управление рейсами и полётными заданиями временно переведено в ручной режим.

«В работе информационных систем авиакомпании "КрасАвиа" произошёл сбой. Возможны перебои в работе сервисов. Просим пассажиров ориентироваться на информацию на табло в аэропортах по всей маршрутной сети авиакомпании, а также на объявления по громкой связи», — сообщила пресс-служба компании.

Официальный сайт авиакомпании в данный момент недоступен. Причины инцидента пока не раскрываются.

Однако, как сообщают местные СМИ, речь может идти о кибератаке, аналогичной той, которой подвергался «Аэрофлот» в конце июля. По информации онлайн-издания «Красноярск Онлайн», об этом неофициально сообщили представители авиакомпании. Ранее один из местных телеграм-каналов опубликовал скриншот сайта «КрасАвиа», после чего ресурс перестал отвечать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru