За інформацією, розміщеною в даркнеті, оператори здирницького ПЗ REvil опублікують креслення Apple, щоб зробити компанію неприємний сюрприз.
REvil рекомендує Apple викупити дані до 1 травня.
“Щоб не чекати прийдешніх презентацій Apple, сьогодні ми, група REvil, надамо дані про прийдешні релізи настільки улюбленої багатьма компанії. Тім Кук може подякувати Quanta. Ми присвятили багато часу вирішенню цієї проблеми. Quanta ясно дала нам зрозуміти, що вона не дбає про дані своїх клієнтів і співробітників, тим самим дозволяючи публікувати і продавати всі дані, які у нас є “, – повідомляється на сайті REvil.
Пропонована технічна документація була викрадена в результаті недавньої атаки на Quanta Computer, найбільшого виробника комп’ютерної техніки. Quanta Computer виробляє близько 33% всіх ноутбуків у світі для таких брендів як Dell, HP, Sony, Toshiba, Apple тощо.
Як повідомляється, прямо зараз оператори REvil нібито проводять переговори з декількома найбільшими брендами про продаж креслень. Інцидент може стати для Quanta Computer серйозним ударом і мати катастрофічні наслідки.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ
Онлайн-шопінг у соцмережах: як не бути ошуканим?
Як таємно спілкуватися у месенджері Telegram на iOS та Android? ІНСТРУКЦІЯ
Як правильно вибрати ноутбук? ПОРАДИ
Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ
Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.
Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).
Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.
Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.