Шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft, повідомляє Financial Times.
Шкідливе ПЗ компанії NSO Group вже встигло заявити про себе в травні цього року. Мова йде про інцидент, пов’язаний з уразливістю в месенджері WhatsApp, що дозволяє одним дзвінком встановлювати на пристрої шкідливу програму для стеження за користувачами.
Опинившись на зараженому пристрої, Pegasus може збирати облікові дані для доступу до хмарних сервісів Google Диск, Facebook Messenger і iCloud. Шпигунська програма може проводити всі операції без “ініціації двофакторної аутентифікації або відобразити детальну інформацію про несанкціонований доступ”.
Компанія NSO продовжує відкидати всі звинувачення в свою сторону щодо шпигунства або зломів. Однак компанія жодного разу не спростувала факт розробки технології.
Amazon заявила про відсутність на цей момент доказів успішних атак Pegasus на її хмарні сервіси. Однак, компанія, як і Facebook, пообіцяла провести розслідування. Apple і Microsoft заявили про постійне вдосконалення функцій безпеки своїх платформ. Google не прокоментувала ситуацію.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.
Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.