ВНИМАНИЕ: Хакеры воруют фото с iPhone и блокируют Apple ID !
Powinieneś jak najszybciej zaktualizować oprogramowanie iPhone'a, ponieważ grupa izraelskich hakerów właśnie zniszczyła bezpieczeństwo całego systemu iOS.
Lookout i Citizen Lab ujawniły dziś, że izraelska firma znana jako NSO Group opracowała oprogramowanie szpiegujące, które wykorzystuje trzy exploity zero-day w iOS.
To oprogramowanie szpiegujące może być używane do zbierania wiadomości, wiadomości e-mail i innych informacji z wielu różnych aplikacji. Dostęp do urządzenia wymaga od hakerów wysłania wiadomości tekstowej ze złośliwym linkiem do celu. Jeśli cel (tj. ty) kliknie łącze, program potajemnie instaluje na urządzeniu oprogramowanie szpiegujące o nazwie „Pegasus” i używa go do szpiegowania właściciela. Pegasus przechodzi trzy wybredne usterki, które Lookout i Citizen Lab nazywają „Trident” w kodzie Safari, a dwa w rdzeniu iOS. Gdy cel otwiera szkodliwe łącze, oprogramowanie szpiegujące przechodzi przez „Trident” (trzy luki) i infekuje telefon. Oto, jak go opisał Lookout:
„Sekwencja ataku, sprowadzona na dół, to klasyczny schemat phishingu: wysyłanie wiadomości tekstowych, otwieranie przeglądarki internetowej, ładowanie strony, wykorzystywanie luk w zabezpieczeniach, instalowanie trwałego oprogramowania do zbierania informacji. Dzieje się to jednak w sposób niewidoczny i cichy, tak że ofiary nie wiedzą, że zostały naruszone ”.
Dochodzenie Citizen Lab i Lookout powiązało Pegasusa z NSO Group, mroczną izraelską firmą, która nie ma oficjalnej strony internetowej.
Laboratorium Citizen poinformowało Lookout o lukach 10 sierpnia. Razem organizacje ostrzegły Apple o tym problemie 15 sierpnia. Najnowsza wersja systemu iOS - 9.3.5 - została wydana dzisiaj, aby chronić użytkowników iPhone'a przed tym oprogramowaniem szpiegującym. Każdy, kto używa iPhone'a, powinien zaktualizować swoje urządzenie do najnowszej wersji (aby to zrobić ręcznie, znajduje się w zakładce „Ogólne” w menu „Ustawienia”).
Nie po raz pierwszy wykryto problemy w systemie iOS. Naukowcy z Johns Hopkins University powiedzieli w marcu, że szyfrowanie używane w iMessage może zostać pominięte w celu przechwycenia wiadomości.
Było to po tym, jak wiadomość o Apple próbowała stworzyć „niehakowalnego” iPhone'a po tym, jak FBI zapłaciło hakerom włamanie do iPhone'a 5C, który był używany przez strzelankę San Bernardino.
Ale ten hack jest wyjątkowy, ponieważ wykorzystuje tak wiele exploitów zero-day i został włączony przez tajną grupę. Podobny hack został sprzedany w 2015 r. Za 1 milion dolarów - ten koszt może być taki sam.
Lookout twierdzi, że wierzy, iż Pegasus „był na wolności od dłuższego czasu”. Więc nie ignoruj swojego iPhone'a, gdy mówi, że dostępna jest aktualizacja. Zainstaluj go, a następnie ciesz się, że Citizen Lab i Lookout odkryli to, gdy to zrobili.
Hakerzy zamieniają stronę propagandową ISIS na reklamę Prozac
Hakerzy antyterrorystyczni z Ghost Security Group, nie chcąc po prostu biczować kont bankowych ISIS i mediów społecznościowych, zastąpili stronę propagandy mrocznego państwa islamskiego reklamą Prozac. Witryna Isdarat w sieci anonimowości Tor kieruje odwiedzających do chłodu. „Zbyt wiele ISIS. Popraw swój spokój”…
Kolejny anonimowy rok: Jak najbardziej znani hakerzy na świecie spędzili 2015 rok
Anonimowi powiązani hakerzy byli zajęci w tym roku. Najmniej zorganizowana organizacja internetowa próbuje walczyć z organizacją terrorystyczną, jednocześnie zwracając uwagę na przypadki łamania praw człowieka na całym świecie i dotykając piekła. To dużo do zrobienia. Anonimowy był Ghostbining, DDoSing, tr ...
Tesla's Open Source Security może chronić się przed autonomicznym hakowaniem samochodów
Tesla wysyła swoje oprogramowanie bezpieczeństwa pojazdów na cały świat. W sobotę dyrektor generalny Elon Musk ujawnił plany otwarcia oprogramowania dla pojazdów bezpieczeństwa firmy, zapraszając innych producentów samochodów do korzystania z własnych pojazdów. Musk określił ten rozwój jako „niezwykle ważny dla bezpiecznej przyszłości dla ...