Telegram Group & Telegram Channel
Telegram Group » United States » Сетевые Свободы » Telegram Webview » Post 1099
Сетевые Свободы
Google обнаружил на сайтах Монголии вредоносы, идентичные разработкам российских IT-компаний

Исследователь безопасности Google Клемент Лесинье сообщил, что компания обнаружила скрытый код известных эксплойтов (вредоносных программных кодов, предназначенных для электронных атак) на правительственных сайтах Монголии в период с ноября 2023 года по июль 2024 года.

Любой, кто посещал эти сайты с iPhone или Android-устройства, мог подвергнуться атаке и краже данных, включая пароли, через атаку типа «watering hole». Эксплойты использовали уязвимости в браузерах Safari на iPhone и Chrome на Android, которые были уже исправлены разработчиками браузеров в новых версиях на момент предполагаемой кампании. Тем не менее, эти эксплойты все равно могли быть эффективными для взлома устройств, пользователи которых не устанавливали все обновления вовремя.

Google указала, что эксплойт, нацеленный на iPhone и iPad, был разработан для кражи файлов cookie учетных записей пользователей, хранящихся в Safari, в частности, учетных записей онлайн-почты. В свою очередь, кампания, направленная на устройства Android, использовала два разных эксплойта для кражи файлов cookie, хранящихся в браузере Chrome.

По словам сотрудника Google, за атакой стоит APT29 (другие названия — Midnight Blizzard и Cozy Bear) — группа хакеров, которую связывают с российскими властями. Ранее об атаках этой команды заявлял Microsoft, немецкий производитель программного обеспечения для удаленного доступа TeamViewer, норвежская полиция, американская IT-компания SolarWinds и др.

Google рекомендовала пользователям «быстро устанавливать обновления» и поддерживать программное обеспечение в актуальном состоянии для предотвращения злонамеренных кибератак. По словам Лесинье, пользователи iPhone и iPad, которые включили функцию высокой безопасности «Lockdown Mode», не пострадали, даже если их устройства работали на уязвимой версии программного обеспечения.

Внимание к Монголии возросло после новости о предстоящем 3 сентября визите Владимира Путина в эту страну.

Наши рекомендации по безопасности:

🔸Следите за установкой всех обновлений и патчей для всех приложений и операционных систем на всех устройствах.

🔸Если подозреваете угрозу слежки — используйте режим «Lockdown Mode» на устройствах Apple.

🔸Если используете устройства Android — повышайте IT квалификацию и используйте кастомные прошивки.

🔸Если вам нужна юридическая поддержка в связи с технической проблемой — обращайтесь на горячую линию Сетевых свобод

#технологии
www.group-telegram.com/us/NetFreedomsProject.com/1099
17.3K viewsedited  



group-telegram.com/NetFreedomsProject/1099
Create:
Last Update:

Google обнаружил на сайтах Монголии вредоносы, идентичные разработкам российских IT-компаний

Исследователь безопасности Google Клемент Лесинье сообщил, что компания обнаружила скрытый код известных эксплойтов (вредоносных программных кодов, предназначенных для электронных атак) на правительственных сайтах Монголии в период с ноября 2023 года по июль 2024 года.

Любой, кто посещал эти сайты с iPhone или Android-устройства, мог подвергнуться атаке и краже данных, включая пароли, через атаку типа «watering hole». Эксплойты использовали уязвимости в браузерах Safari на iPhone и Chrome на Android, которые были уже исправлены разработчиками браузеров в новых версиях на момент предполагаемой кампании. Тем не менее, эти эксплойты все равно могли быть эффективными для взлома устройств, пользователи которых не устанавливали все обновления вовремя.

Google указала, что эксплойт, нацеленный на iPhone и iPad, был разработан для кражи файлов cookie учетных записей пользователей, хранящихся в Safari, в частности, учетных записей онлайн-почты. В свою очередь, кампания, направленная на устройства Android, использовала два разных эксплойта для кражи файлов cookie, хранящихся в браузере Chrome.

По словам сотрудника Google, за атакой стоит APT29 (другие названия — Midnight Blizzard и Cozy Bear) — группа хакеров, которую связывают с российскими властями. Ранее об атаках этой команды заявлял Microsoft, немецкий производитель программного обеспечения для удаленного доступа TeamViewer, норвежская полиция, американская IT-компания SolarWinds и др.

Google рекомендовала пользователям «быстро устанавливать обновления» и поддерживать программное обеспечение в актуальном состоянии для предотвращения злонамеренных кибератак. По словам Лесинье, пользователи iPhone и iPad, которые включили функцию высокой безопасности «Lockdown Mode», не пострадали, даже если их устройства работали на уязвимой версии программного обеспечения.

Внимание к Монголии возросло после новости о предстоящем 3 сентября визите Владимира Путина в эту страну.

Наши рекомендации по безопасности:

🔸Следите за установкой всех обновлений и патчей для всех приложений и операционных систем на всех устройствах.

🔸Если подозреваете угрозу слежки — используйте режим «Lockdown Mode» на устройствах Apple.

🔸Если используете устройства Android — повышайте IT квалификацию и используйте кастомные прошивки.

🔸Если вам нужна юридическая поддержка в связи с технической проблемой — обращайтесь на горячую линию Сетевых свобод

#технологии

BY Сетевые Свободы


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/NetFreedomsProject/1099

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. Oh no. There’s a certain degree of myth-making around what exactly went on, so take everything that follows lightly. Telegram was originally launched as a side project by the Durov brothers, with Nikolai handling the coding and Pavel as CEO, while both were at VK. The channel appears to be part of the broader information war that has developed following Russia's invasion of Ukraine. The Kremlin has paid Russian TikTok influencers to push propaganda, according to a Vice News investigation, while ProPublica found that fake Russian fact check videos had been viewed over a million times on Telegram. In addition, Telegram's architecture limits the ability to slow the spread of false information: the lack of a central public feed, and the fact that comments are easily disabled in channels, reduce the space for public pushback. You may recall that, back when Facebook started changing WhatsApp’s terms of service, a number of news outlets reported on, and even recommended, switching to Telegram. Pavel Durov even said that users should delete WhatsApp “unless you are cool with all of your photos and messages becoming public one day.” But Telegram can’t be described as a more-secure version of WhatsApp.
from us


Google обнаружил на сайтах Монголии вредоносы

 Сетевые Свободы TG
Webview: 1099
Сетевые Свободы.Telegram Webview
Сетевые Свободы Telegram TG Channel
Telegram Updated:
Telegram Сетевые Свободы
FROM American