Хакеры провели дефейс сайтов российских госучреждений

Хакеры провели дефейс сайтов российских госучреждений

Хакеры провели дефейс сайтов российских госучреждений

Киберпреступники напали на веб-ресурсы значимых российских ведомств. Согласно появившейся в СМИ информации, пострадали сайты Министерства культуры, Федеральной антимонопольной службы, Росстата, Минэнерго, ФСИН, МВД и ФССП.

Описание последствий кибератаки, которое приводит издание «Известия», говорит о том, что злоумышленники провели классический дефейс и разместили на официальных сайтах графику, связанную со спецоперацией на территории Украины.

Факт атаки подтвердили представители Министерства культуры, которые также отметили DDoS, ставший причиной замедления работы сервера. В ведомстве уточнили, что специлисты уже занимаются восстановлением работы ресурса.

Это далеко не первые подобные кибернападения за последнее время. Например, в конце февраля хакеры взломали сайты ряда популярных российских СМИ: ТАСС, «КоммерсантЪ», «Лента.ру», РБК, «Известия» и пр.

К слову, претензии Роскомнадзора к Facebook и частичная блокировка соцсети на территории России начались с ограничения аккаунтов изданий «РИА Новости», «Газета.ру» и «Лента.ру». На текущий момент РКН блокирует как Facebook, так и Twitter.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru