Причина выключения магазина Amazon не называются

Магазин Amazon.com вышел из строя на 20 минут

Вебсайт Amazon.com выключился на короткий срок 19 августа 2013 года. Деактивирована только американская и канадская версия магазина. VentureBeat утверждает, что ресурс был неактивным на протяжении 20 минут, что подтверждают вебсайты Down For Everyone и Just Me. Причины выключения магазина Amazon не называются.

Время, которое вебсайт оставался неактивным, точно не определено. По некоторым оценкам срок простоя составлял 15, 25, 40 или 45 минут. Если даже ресурс простоял без работы 40 минут это могло стоить компании почти $4,72 млн, как сообщает Puget Sound Business Journal. В среднем продажи компании составляют $117882 в минуту. Впрочем, летом в будний день активность пользователей могла оказаться намного ниже.

По данным Gigaom, локальные версии магазина Amazon в разных странах успешно работали. Ресурсы компаний Zappos и Diapers.com, которые также принадлежат Amazon, были активны.

Домашняя страница Amazon практически никогда не выключается, поэтому мы подозреваем, что причиной деактивации сайта стала хакерская атака. Разумеется, официально Amazon не подтверждает эту теорию, так что скорее всего она не верна. Добавим также, что в прошлом году сервис Amazon Elastic Compute Cloud (EC2) выключался как минимум пару раз: в июне и октябре. Из-за этого из строя вышли Netflix, Instagram и Reddit.

Добавим, что главная страница Google также не открывалась на протяжении 5 минут 16 августа 2013 года. Стоимость простоя составила $545 тысяч. Недоступность Google.com также привела к 40-процентному падению мирового трафика. Наблюдались проблемы с Outlook.com и сайтом New York Times. Западных пользователей беспокоит, что ряд крупнейших ресурсов отключается с перерывом в несколько дней без ярко выраженных причин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru