Приєднуйтесь до нас
експлойт
Загроза DarkSword: Apple знайшла рішення проти експлойта, який атакує iPhone українців
Компанія Apple найближчим часом випустить оновлення для iOS 18, щоб виправити вразливості, використані в наборі експлойтів DarkSword. Як раніше повідомляв Highload, основною цільовою групою для атак DarkSword були українські користувачі iPhone.
DarkSword опублікували на GitHub: атаки на українців можуть почастішати
Небезпечний набір експлойтів під назвою DarkSword став публічно доступним. Невідомий опублікував код його нової версії на GitHub. Це може суттєво розширити число атак на пристрої під управлінням iOS 18, у першу чергу, українських користувачів.
Фахівці Google виявили новий експлойт DarkSword: атакує українців з iPhone під управлінням iOS 18
Спеціалісти Групи розвідки загроз Google (GTIG) виявили новий небезпечний для українських користувачів набір експлойтів під назвою DarkSword. Він застосовує кілька вразливостей нульового дня для повної компрометації пристроїв iPhone під управлінням iOS 18.
Набір експлойтів Coruna, який росіяни застосовували для атак на iPhone в Україні, ймовірно створений оборонним підрядником США
Набір експлойтів Coruna, який в 2025 році використовувався російськими хакерами для злому iPhone українських громадян, імовірно, створювався для потреб Міністерства оборони США. Про це свідчать нові дані від аналітиків Google Threat Analysis Group (TAG) та фірми з безпеки мобільних пристроїв iVerify, на які посилається TechCrunch.
Google попереджає про експлойт Coruna: полює на українських користувачів iPhone
Експерти з безпеки Google виявили складний і небезпечний набір експлойтів для зламу пристроїв на базі iOS, починаючи з версии 13.0 до версии 17.2.1. Цей комплект шпигунського ПЗ під назвою Coruna, який містить загалом 23 експлойти, використовується в цілеспрямованих операціях проти українських користувачів. У разі успіху він дозволяє отримати повний контроль над пристроєм жертви, доступ до повідомлень, мікрофона, камери та геопозиції.
Google виправила експлойт, який дозволяв дізнатися номер телефону по e-mail за 20 хвилин
Кіберексперт під псевдонімом brutecat виявив критичну вразливість в захисті облікових записів Google: за її допомогою можна було дізнатися номер телефону, прив’язаний до профілю, менш ніж за 20 хвилин без згоди і відома користувача. Про це повідомляє TechCrunch.
Комп’ютери на базі Linux атакує небезпечний експлойт LogoFAIL
Дослідники компанії Binarly виявили зловмисний код, який змінює процес завантаження пристроїв Linux на ранній стадії, використовуючи вразливість мікропрограми UEFI. Критична вразливість є однією з групи під кодовою назвою LogoFAIL, інформує ArsTechnica.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: