Взломщик предстал перед судом за кражу более четверти миллиона долларов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Взломщик предстал перед судом за кражу более четверти миллиона долларов

Николай Головко 24 Декабря 2010 - 17:20
...

35-летний житель Техаса обвиняется в несанкционированном проникновении в платежную систему компании Digital River и хищении денежных средств в размере 270 тыс. долларов.



В обвинительном заключении говорится, что Джереми Паркер получил противозаконный доступ к счетам, на которых аккумулировались авторские доходы от продаж программного обеспечения через систему SWREG. Этот поставщик финансовых услуг был приобретен Digital River еще в 2005 году; продавая свои продукты через SWREG, создатели разнообразных приложений получают возможность удобно и эффективно оперировать теми суммами, которые покупатели выплачивают за право пользования их программными решениями.


Следователи ФБР установили, что в период с 23 декабря 2008 года по 15 октября 2009 года г-н Паркер, взломав защиту системы, перевел на свой банковский счет вышеупомянутые 270 тыс. долларов. Теперь хакеру предъявлены обвинения в мошенничестве (до 20 лет лишения свободы) и несанкционированном доступе к ЭВМ или сетям ЭВМ (до 10 лет тюремного заключения).


Digital River является крупным поставщиком решений для электронной коммерции; небезынтересно отметить, что его услугами пользуются не только всемирно известные производители программного обеспечения (например, Microsoft и Electronic Arts), но и антивирусные вендоры - в частности, Лаборатория Касперского и Trend Micro. При этом компания не впервые сталкивается с нападениями хакеров: так, в июне текущего года нарушение политики безопасности привело к хищению персональных данных 200 тыс. клиентов. Впоследствии взломщики выставили эти сведения на продажу.


Softpedia

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Татьяна Никитина 21 Ноября 2025 - 18:39
Linux Уязвимости программ Общее
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

  • CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
  • CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
  • CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Совете Федерации предупредили о новой схеме незаконного сбора ПДн
Новость
В Совете Федерации предупредили о новой схеме незаконного сб...
Найден Android-бэкдор в фейковом Telegram X: заражены 58 тысяч устройств
Новость
Найден Android-бэкдор в фейковом Telegram X: заражены 58 тыс...
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 января 2028 года
Новость
Шадаев объявил новый дедлайн по импортозамещению в КИИ — 1 я...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.