ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Коммерческая спайварь Pegasus

В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group.

Коммерческая спайварь Pegasus
Коммерческая спайварь Pegasus

 При помощи «Пегаса» неизвестные попытались атаковать всемирно известного борца за права человека Ахмеда Мансура. Так как Мансур сумел распознать атаку, вредонос попал в руки экспертов. Выяснилось, что малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»). Trident компрометирует iOS полностью, осуществляя удаленный джейлбрейк устройства, если пользователь перейдет по ссылке на вредоносный сайт. Теперь выяснилось, что Pegasus представляет угрозу не только для пользователей iOS.

Как оказалось, обнаруженные экспертами  Citizen Lab и Lookout Security уязвимости нулевого дня (CVE-2016-4657, CVE-2016-4655 и CVE-2016-4656) представляют опасность не только для пользователей iOS, но также для пользователей десктопной macOS (ранее OS X) и Safari.

Тогда как исправления для iOS были представлены еще неделю назад, патч для Safari, а также патчи для El Capitan и Yosemite были тихо опубликованы Apple только 1 сентября 2016 года. Согласно бюллетеню безопасности компании, для десктопов уязвимости представляют не меньшую опасность, чем для мобильный девайсов. Так, RCE-уязвимость в Safari позволяет злоумышленникам выполнить произвольный код на машине жертвы. Для реализации атаки достаточно просто заманить «цель» на вредоносный сайт.

    «Спасибо Apple за то, что она упреждает события. Они исправили уязвимости, которые могли быть использованы против пользователей OS X, — говорит Джон Скотт-Райлтон (John Scott-Railton), исследователь Citizen Lab. — И, в конечном счете, благодарить за бдительность нужно Мансура. Человек добровольно поделился с исследователями одним единственным подозрительным SMS-сообщением, что привело к улучшению безопасности сотен миллионов пользователей».

Поделитесь информацией с друзьями!

Просто нажми на кнопки соцсетей внизу!

Источник

 

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
3 + 3 =
Введите ответ в пустое поле. Например для 1+3 введите 4.