В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) пропатчили 0-Click уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, разработанного компанией Paragon.

Разработчики решили не присваивать уязвимости CVE-идентификатор, сославшись на внутренние политики и рекомендации MITRE.

Известно, что киберпреступники добавляли жертв в группу WhatsApp и отправляли им PDF-файл. 0-Click помогала устройствам автоматически обрабатывать документ, загружая шпионский модуль Graphite.

После установки вредонос обходил защиту Android и получал доступ к другим приложениям, включая мессенджеры. Исследователи обнаружили артефакт BIGPRETZEL, который может указывать на заражение устройства. Однако отсутствие его следов не исключает факта взлома, поскольку логирование в Android нестабильно.

Citizen Lab также выявил серверную инфраструктуру Paragon, связанную с правительственными клиентами из Австралии, Канады, Кипра, Дании, Израиля и Сингапура. Анализ цифровых сертификатов позволил установить связь с десятками IP-адресов, использовавшихся для управления шпионской программой.

Напомним, Graphite также фигурировал в атаках киберпреступная группировка APT28, также известная под именем «Fancy Bear».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В метро Санкт-Петербурга произошел сбой в системе оплаты проезда

В Санкт-Петербурге утром 4 сентября произошёл масштабный сбой в системе оплаты проезда в метро. Практически с момента открытия подземки пассажиры столкнулись с проблемами при оплате — привычные способы с использованием банковских, социальных и транспортных карт оказались недоступны, и воспользоваться можно только кассами.

Как сообщает издание «Фонтанка», сбой начался практически сразу после запуска поездов.

Работает лишь оплата жетонами: ни банковская, ни социальная, ни транспортная карты не принимаются. В результате даже льготникам приходится приобретать жетоны, а постоянные пользователи транспортных карт вынуждены переплачивать за поездку.

Больше всего жалоб поступает со станций «Проспект Ветеранов», «Парнас», «Девяткино», «Комендантский проспект», «Проспект Просвещения», «Пионерская», «Нарвская». Особенно сложная ситуация наблюдается на станциях с малым количеством касс, где образуются значительные очереди.

Причины сбоя пока неизвестны. По состоянию на 7:30 утра проблемы сохранялись.

Напомним, 31 марта аналогичные трудности возникли и в московском общественном транспорте. Тогда проезд по картам оставался доступен, но пополнить баланс через автоматы было невозможно. Не работали сайт и мобильное приложение метрополитена, а также возникли перебои с оплатой на наземном транспорте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru