Взломан сайт сторонников анти исламского движения

Взломан сайт сторонников анти исламского движения

...

В результате хакерской атаки на интернет-магазин Английской лиги обороны (АЛО), базы данных с именами и адресами сторонников организации, среди  которых были как простые заказчики, так и их спонсоры оказались в руках злоумышленников.

Согласно источнику, пока неизвестно была ли это политически мотивированная акция или организация просто стала жертвой киберпреступников. 

Напомним, что Английская лига обороны выступает против явлений, признаваемых участниками организации актами исламизации страны. Причем, не смотря на то, что основными противниками лиги являются мусульмане и антифашисты, организация утверждает, что не является расистским движением. Кроме того, многие из членов этого сообщества были замечены в столкновениях футбольных фанатов, а так же организацией достаточно часто проводятся демонстрации, заканчивающиеся потасовками. В связи с этим, можно предположить, что у АЛО есть достаточно противников, которые были бы заинтересованы в получении персональных данных участников этого движения.

При этом упоминается, что атака на сайт была совершена вскоре после того, как стало известно, что на следующий митинг, приглашен американский Пастор Терри Джонс (прим. ред. после терракта 9 сентября 2001 года он пообщел сжечь все книги Корана), который должен был выступить с проповедью, но въезд на территорию страны ему был запрещен.

В настоящий момент по этому делу ведется расследование. А администрацией лиги всем участникам было отправлено уведомление по электронной почте, в котором сообщалось об утечке и принесены извинения за нарушение конфиденциальности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker

Сентябрьские обновления для Windows в числе прочего устраняют в BitLocker две уязвимости, позволяющие локально повысить привилегии до SYSTEM. Пользователям рекомендуется применить патчи незамедлительно.

Обе проблемы классифицируются как use-after-free. Степень опасности в Microsoft в обоих случаях сочли существенной, но не критической, так как вероятность эксплойта невысока.

Уязвимость CVE-2025-54911 в Windows-механизме защиты данных на дисках проявляется при обработке некоторых объектов в памяти. Заставить BitLocker обратиться к освобожденной области можно через специально сформированный ввод.

Возникшее в результате нарушение целостности памяти позволит выполнить вредоносный код с более высокими привилегиями. Уровень угрозы оценен в 7,3 балла по шкале CVSS.

Эксплойт CVE-2025-54912 проще, он даже не потребует взаимодействия с системой по подсказке в UI. Степень опасности уязвимости оценена в 7,8 балла CVSS.

Соответствующие исправления включены в состав накопительных обновлений для поддерживаемых версий Windows, вышедших в рамках сентябрьского «вторника патчей». В качестве временной меры защиты можно ограничить локальный доступ к BitLocker или отключить его до установки патча (не рекомендуется по соображениям безопасности).

Предотвратить эксплойт также поможет мониторинг логов на предмет аномалий в работе службы, а также проверка прав пользовательских аккаунтов. Там, где предъявляются повышенные требования к безопасности, стоит укрепить защиту конечных точек с помощью спецсредств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru