За даними Financial Times, вірус Pegasus, розроблений ізраїльською компанією NSO Group, збирає дані користувачів iCloud. Імовірно вірус експлуатує уразливість, яка дозволяє йому захоплювати токени авторизації хмарного сховища і проникати в сховище без використання ключів шифрування.
По суті, Pegasus просто видає себе за власника пристрою, а в результаті може отримати доступ до файлів, завантажених в хмару, а також збереженим там повідомленням.
Є версія, що Pegasus поширюється тільки серед правоохоронних органів і урядів різних країн і використовується для стеження за супротивниками режиму і главами інших держав. Якщо це дійсно так, рядовим користувачам нема про що хвилюватися, оскільки вони просто не цікавлять ініціаторів вірусної атаки.
Втім, навіть якщо Pegasus насправді загрожує тільки борцям з режимом, сам факт наявності уразливості в системах безпеки Apple викликає ряд питань. Як давно прогалина існує і експлуатується вірусами на кшталт Pegasus? Скільки всього таких уразливостей? Як давно в Купертіно про них знають і які спроби роблять для того, щоб вимкнути випадки несанкціонованої виїмки даних користувачів в майбутньому? На жодне з цих питань в компанія не відповіла і поки ігноруює доповідь Financial Times.
До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.
Також фахівці Check Point виявили новий вид шкідливого ПЗ для Android, який встиг заразити більше 25 млн пристроїв.
Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.
Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.
Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.
Google оголосила про триразове збільшення розміру максимальних сум, виплачуваних у рамках програми винагороди за знайдені уразливості в браузері Chrome і його компонентах.
Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ.