Системы коммуникации "Аль-Каиды" вновь в нерабочем состоянии

Неизвестные хакеры посредством DDOS атаки привели все системы коммуникации террористической группировки "Аль-Каида" в нерабочее состояние, сообщают специалисты компании Flashpoint Global Partners.

Компания Flashpoint Global Partners ведет постоянный мониториг за деятельностью террристов в сети. По словам экспертов, шквал мусорного трафика обрушился сразу на несколько ресурсов Джихада и продолжался несколько дней. Причем хакеры действовали одновременно с разных сторон, используя самые изощренные методы. В результате из строя были выведены все ресурсы и системы он-лайн связи.  По мнению специалистов, на их восстановление понадобится, по крайней мере, несколько дней.

Напомним, что это не первый случай, когда веб-сайты Джихада подверглись нападению. Примерно год назад, хакеру, известному под ником Th3J35ter, удалось в одиночку вывести из строя несколько веб-сайтов Джихада, а также ресурсы Wikiliks и их последователей.

Кроме этого, в прошлом году специалисты британской разведки, перед тем как отключить доступ к веб-сайтам "Аль-Каиды", на которых была размещена англоязычная версия журналов Джихада, заменили документ с подробными инструкциями по изготовленю бомбы на рецепты кексов. После чего, последователи, опасаясь загрузить себе на компьютер какой-нибудь вредонос, не посещали ресурс несколько недель.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru