Проукраинские хакеры заявили об атаке на администрацию Твери

Проукраинские хакеры заявили об атаке на администрацию Твери

Проукраинские хакеры заявили об атаке на администрацию Твери

Проукраинская группировка RUH8 объявила об атаке на ИТ-инфраструктуру администрации Твери и выводе из строя ряда важных систем, включая парковку.

Хакеры в телеграм-канале группировки 29 октября объявили о полном уничтожении содержимого десятков виртуальных машин, резервных копий, рабочих станций в администрации города, а также подсистемы телефонной связи.

RUH8 заявила о выводе из строя системы оплаты парковок. На странице городской администрации в соцсети VK представители городских властей признали факт выхода из строя системы оплаты парковок и официального сайта. Причиной был назван технический сбой.

Уже 31 октября на официальной странице администрации в VK появилось сообщение о том, что работоспособность системы оплаты парковок полностью восстановлена.

По состоянию на вечер 1 октября сайт администрации открывался, однако последняя информация на нем была датирована 15 января. Во многих разделах отображалась служебная информация.

Телефоны администрации вечером 1 ноября работали. Корреспонденту Anti-Malware.ru удалось дозвониться на горячую линию городской администрации.

6 октября начались проблемы в работе официальных сайтов российских судов. По официальным данным, причиной сбоя стали технические работы, однако ответственность за инцидент взяла на себя группировки BO Team.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бесплатный неофициальный патч закрывает 0-day в Windows Server 2012

Специалисты 0patch подготовили бесплатные неофициальные патчи, устраняющие уязвимость нулевого дня в защитном механизме Windows Mark of the Web (MotW). Напомним, MotW помечает файлы, загруженные из непроверенных источников.

Об уязвимости нулевого дня (0-day) в Windows сообщалось ещё в 2022 году. Тогда фишеры использовали брешь для установки вредоносной программы Qbot.

Как объяснил Митя Колсек, сооснователь 0patch, с помощью дыры атакующие могут обойти установку меток MotW на некоторые типы файлов, загруженные из Сети.

«Наши специалисты выявили ранее неизвестную уязвимость в Windows Server 2012 и Server 2012 R2, позволяющую киберпреступникам обойти проверку некоторых типов файлов», — пишет Колсек.

«Как показал анализ, проблема появилась в Windows Server 2012 более чем два года назад и оставалась непропатченной до сегодняшнего дня. Интересно, что брешь присутствует даже на полностью обновлённых системах с планом Extended Security Updates».

В компании ACROS Security (владеет сервисом 0patch) пообещали придержать технические подробности уязвимости до тех пор, пока Microsoft не выпустит собственные патчи.

Чтобы установить заплатки от 0patch, придётся зарегистрировать аккаунт и установить агент.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru