Сайт ФК «Зенит» взломали хакеры

Сайт ФК «Зенит» взломали хакеры

...

Официальный сайт санкт-петербургского футбольного клуба «Зенит» вчера, 6 апреля, подвергся крупной хакерской атаке. Пользователи при посещении сайта www.fc-zenit.ru попадали на страницу с фотографиями председателя законодательного собрания Санкт-Петербурга Вадима Тюльпанова и губернатора Валентины Матвиенко, содержащую политические лозунги, критикующими их, а также других представителей властей города. На момент публикации, сайт вообще не доступен для посещения.



«Взломана учетная запись, это произошло в районе 10:20 утра и теперь те, кто заходит к нам на сайт, попадают на страницу с хулиганским текстом. Мы уже связались с отделом «К» ГУВД и совместно с ними пытаемся решить этот вопрос. Говорить о том, сколько времени уйдет на то, чтобы устранить все это, пока сложно, но мы делаем все возможное, чтобы сделать это максимально быстро», - заявил Евгений Гусев, руководитель пресс-службы ФК «Зенит», агентству «Р-Спорт», передает CNews.

«Следов системы управления контентом (CMS) нет, и очень похоже, что злоумышленники заменили весь сайт простой HTML-страничкой, на которую переправляют все запросы. Видимо, кто-то из администраторов сайта допустил утечку логина и пароля от хостинг-площадки, — полагает Александр Ковалев, директор по маркетингу SecurIT. — Любопытно, что злоумышленники вставили счетчик Google Analytics для контроля посещаемости обновленного сайта «Зенита».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru