Хакеры заявляют, что им удалось взломать базу данных Йельского университета

Максим Пушкарь 23 Июля 2012 - 18:07

...

Представители хакерской группировки NullCrew заявили, что им удалось получить доступ к базе данных Йельского университета. По словам хакеров, в их распоряжении оказались логины, пароли, номера социального страхования, а также адреса и телефоны более чем 1200 сотрудников и студентов университета.

Однако, по информации портала Softpedia,на данный момент NullCrew выложила в общий доступ лишь логины и пароли. Представители Softpedia связались с администраторами сайта и службой безопасности Йельского университета, однако, получить разъяснения по этому поводу им так и не удалось.

Следует отметить, что это не первый случай утечки информации подобного рода в Йельском университете. В августе прошлого года администраторы сайта университета разместили имена и номера социального страхования 43000 сотрудников, студентов и выпускников университета на сервере, информация с которого отображалась в Google, и была доступна всем желающим в течение 10 месяцев. А в феврале 2011 года сотрудники отдела информационной безопасности университета разместили на незащищённом сервере конфиденциальную документацию, содержащую планы и инструкции по обеспечению безопасности информационных сетей университета.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.