ФБР взломало серверы Microsoft Exchange для защиты данных пользователей
При этом предупредить самих пользователей как-то забыли, так что многие из них всё ещё не в курсе, что их взломало собственное государство.
Информационная безопасность для программистов и не только. В разделе собраны опыт, мнения и гайды о том, как защитить информацию от хакерских атак.
При этом предупредить самих пользователей как-то забыли, так что многие из них всё ещё не в курсе, что их взломало собственное государство.
Вообще, это напоминает какое-то онлайн рэкет. Сначала создаёшь проблему, а потом предлагаешь за 500 долларов её решить «мирным путём».
При этом она является багом безопасности, который в том же JavaScript-движке V8 уже прикрыли. Но в Google не торопятся вносить изменения в Chrome.
И всё это на фоне роста числа DDoS-атак. При этом современные 5G-смартфоны могут обеспечить атаку мощностью более 1 Гбит/сек.
Но чтобы получить такую немаленькую сумму, эксплоит должен соответствовать ряду требований, выдвинутых компанией, объявившей награду.
В основу возможной атаки легла уязвимость, которую нашли ещё в конце 2020 года. К слову, доступ к порту 10080 в Firefox закрыли примерно тогда же.
На этих десятках миллионов скачиваний злоумышленники заработали более 200 тыс долларов. Сам процесс в общей сложности длился около двух лет.
При этом в основу потенциального эксплоита легла полезная технология разделения мобильной сети. К счастью, специалисты обнаружили проблему достаточно рано.