Системы коммуникации "Аль-Каиды" вновь в нерабочем состоянии

Неизвестные хакеры посредством DDOS атаки привели все системы коммуникации террористической группировки "Аль-Каида" в нерабочее состояние, сообщают специалисты компании Flashpoint Global Partners.

Компания Flashpoint Global Partners ведет постоянный мониториг за деятельностью террристов в сети. По словам экспертов, шквал мусорного трафика обрушился сразу на несколько ресурсов Джихада и продолжался несколько дней. Причем хакеры действовали одновременно с разных сторон, используя самые изощренные методы. В результате из строя были выведены все ресурсы и системы он-лайн связи.  По мнению специалистов, на их восстановление понадобится, по крайней мере, несколько дней.

Напомним, что это не первый случай, когда веб-сайты Джихада подверглись нападению. Примерно год назад, хакеру, известному под ником Th3J35ter, удалось в одиночку вывести из строя несколько веб-сайтов Джихада, а также ресурсы Wikiliks и их последователей.

Кроме этого, в прошлом году специалисты британской разведки, перед тем как отключить доступ к веб-сайтам "Аль-Каиды", на которых была размещена англоязычная версия журналов Джихада, заменили документ с подробными инструкциями по изготовленю бомбы на рецепты кексов. После чего, последователи, опасаясь загрузить себе на компьютер какой-нибудь вредонос, не посещали ресурс несколько недель.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru