Организаторы декабрьских кибератак на Google, Adobe и другие крупные компании использовали для проникновения в сети организаций друзей сотрудников. Об этом стало известно со слов сотрудников компании McAfee.

Хакеры определили лиц, имевших доступ к нужной им информации, и составили списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать. Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты, позволяющие заразить компьютер и контролировать его.

Само проникновение стало возможным благодаря существованию уязвимости в браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте программы использовался фрагмент кода, опубликованный лишь на китайских сайтах. Из этого аналитики сделали вывод о китайском происхождении вредоносной программы, использованной для взлома.

Речь идет о взломе Google с кражей интеллектуальной собственности компании, и попытками взломать почтовые ящики китайских правозащитников (удалось вскрыть два). После кибератаки Google принял решение отменить цензуру своих поисковых результатов в Китае и заявил, что готов покинуть страну, если этого потребуют обстоятельства.

В связи с ростом вычислительных мощностей доступных даже обычным пользователям, те кто заботится о безопасности вынуждены переходить к более надежному шифрованию, чтобы избежать уязвимости информацию к атакам грубой силы. Очередной вехой стало падение 768-битного ключа RSA; в документе, ученые-исследователи уже заявили, что они смогли скомпрометировать этот алгоритм в начале декабря.