Минулого тижня хакерське угруповання REvil зламало комп’ютери партнера Apple, компанії Quanta Computer і викрало креслення майбутніх ноутбуків MacBook і іншої техніки.
Хакери на своєму сайті в даркнеті опублікували вимогу викупу від Quanta Computer в розмірі $ 50 мільйонів до 27 квітня. У разі невиконання вимоги REvil обіцяла злити у відкритий доступ більше десятка схем і креслень компонентів MacBook. ЗМІ пишуть, що Quanta Computer не стала відповідати на загрози. Тоді хакери звернулися до Apple. Вони обіцяли регулярно викладати таємні документи, поки не отримають викуп.
Ні Apple, ні Quanta не стали реагувати на заяву хакерів і не пішли з ними на переговори. А 26 квітня стало відомо, що угруповання REvil видалило всі згадки про злам і опубліковані схеми. Також хакери не публікували кожен день схеми продукції Apple.
Варто відзначити, що REvil зазвичай завжди виконувала свої погрози і публікувала вкрадені дані, якщо жертва зламу відмовлялася платити. Можливо, Apple вирішила заплатити здирникам. Сама компанія ніяк не прокоментувала ситуацію.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.