Взломщикам понравилось нападать на ресурсы военных ведомств Великобритании

Николай Головко 12 Ноября 2010 - 17:33

...

Министерство обороны Великобритании вынуждено бороться с волной кибератак, которая последовала за взломом публичного Интернет-представительства военно-морского флота страны. "Лавры" румынского взломщика, осуществившего это нападение, определенно не дают покоя множеству подражателей.

Представитель министерства Саймон Кершоу сообщил, что персонал департамента информационных технологий регистрирует значительный рост количества попыток получить несанкционированный доступ к военным сетевым ресурсам; обычно взломщики пробуют эти сайты на прочность значительно реже. Сомневаться в причине не приходится: всплеск активности хакеров начался практически сразу после появления сообщений о взломе ресурса Королевского флота. Хотя происшествие имело место еще в понедельник, пораженный сайт до сих пор отключен; посетителям отображаются снимок экрана, представляющий обычный вид ресурса, и сообщение о проведении технических работ.

Г-н Кершоу представил свой доклад на вчерашней конференции по кибербезопасности в Лондоне. Он, в частности, рассказал, что на протяжении всей недели ему приходилось активно убеждать высшие чины ВМС в необходимости полностью закрыть все уязвимости и осуществить все проверки безопасности перед повторным выходом сайта в онлайн; кроме того, он подтвердил, что взломщик, известный под псевдонимом TinKode, использовал обычную SQL-инъекцию для получения НСД к ресурсу.

Министерство по-прежнему уверяет, что хакеру не удалось похитить или хотя бы даже прочитать какие-либо секретные данные. Тем не менее, для государства это происшествие стало ощутимым репутационным ударом: ведь не прошло и трех недель с того момента, как было объявлено о повышении объема бюджета, выделяемого на борьбу с киберугрозами, на 650 млн. фунтов. При этом предполагалось, что средства будут потрачены на усиление защиты государственных компьютерных сетей и ресурсов от более серьезных угроз, нежели деятельность одного-единственного "серого" специалиста - например, от атак со стороны организованной преступности или иностранной разведки.

The Register

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 16:40

Уязвимости программ Домашние пользователи Корпорации

Telegram получил четыре месяца на исправление критической уязвимости

У разработчиков Telegram появился очень неприятный повод для срочного патчинга. В списке проекта Zero Day Initiative появилась запись ZDI-CAN-30207 для Telegram с 9,8 балла из 10 по CVSS. Уязвимость, как указано в карточке, была передана вендору 26 марта 2026 года, а дедлайн для публичного раскрытия назначен на 24 июля 2026 года.

Исследователем значится Michael DePlante (@izobashi) из проекта TrendAI Zero Day Initiative.

Самое важное здесь то, что технических подробностей пока нет. ZDI обычно не раскрывает механику таких находок до тех пор, пока у вендора есть время на выпуск патча.

Поэтому громкие формулировки про «тотальный взлом» или уже идущие массовые атаки сейчас были бы преувеличением: на данный момент публично подтверждено только существование записи о критической уязвимости и окно, отведённое Telegram на устранение.

Тем не менее сама оценка в 9,8 балла выглядит очень серьёзно. В карточке используется вектор AV:N/AC:L/PR:N/UI:N, а это значит, что речь идёт об удалённой атаке с низкой сложностью, которая допускается без привилегий и без участия пользователя.

Проще говоря, если эта оценка подтвердится после публикации полного отчёта, проблема действительно может оказаться из категории самых опасных.

Пока Telegram публично, по доступным данным, эту находку не комментировал. На официальных новостных страницах мессенджера свежего сообщения именно по ZDI-CAN-30207 сейчас не видно.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!