Файлообменный сайт Rutracker.org взломан хакерами

Один из крупнейших российских сайтов для обмена файлами Rutracker.org оказался недоступен пользователям во вторник из-за взлома злоумышленниками, говорится в сообщении представителей Rutracker.org. "По техническим причинам, связанным со взломом аккаунта регистратора доменов, rutracker.org временно недоступен", - заявили представители ресурса. Данное сообщение отображается, если ввести в строку браузера IP-адрес сервера, на котором расположен Rutracker.org.

Злоумышленники установили переадресацию с Rutracker.org на сторонний сайт, созданный на базе сервиса Google Sites. На этом сайте размещена статья "Моя ностальгия" российского филолога, специалиста по позднеантичной и раннехристианской эпохам, поэзии Серебряного века Сергея Аверинцева, сообщает ria.ru.

Кроме того, доступ к аккаунту регистратора доменных имен позволил злоумышленникам в ночь на вторник изменить регистрационные данные домена Rutracker.org.

Согласно сервису whois.com, который содержит данные о доменных именах, вместо информации об имени и адресе как регистратора, так и администратора rutracker.org отображаются строчки, образующие фразу: "Нет, всего одному не стяжать человеку. Сокрушилась могучесть твоя. Завещанию внимай и исполни. Никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы".

В качестве телефона, по которому можно связаться с администратором и регистратором домена, указан номер Федеральной службы безопасности РФ, по которому на сайте ведомства предлагается сообщать информацию о совершенных или готовящихся терактах.

По данным сайта who.is, регистратором домена Rutracker.org является компания Internet.bs.

Rutracker.org - один из самых популярных российских торрент-трекеров. Ранее он был известен под названием Torrents.ru, однако в феврале 2010 года российские следственные органы закрыли доменное имя torrents.ru в рамках расследования уголовного дела в отношении москвича, распространявшего через этот файлообменный сайт контрафактную программу Autodesk AutoCAD, и сервис переехал на новое доменное имя.

В начале февраля 2012 года Rutracker.org подвергся DDoS-атаке, в результате которой несколько дней наблюдались перебои в работе ресурса. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Citrix XenMobile выявили пять критических дыр

В Citrix XenMobile выявили пять уязвимостей, которыми в скором времени воспользуются киберпреступники в своих атаках. Об одной из брешей сообщил эксперт компании Positive Technologies Андрей Медов.

Бреши получили следующие идентификаторы: CVE-2020-8208, CVE-2020-8209, CVE-2020-8210, CVE-2020-8211, and CVE-2020-8212. представители Citrix уже подтвердили, что эти уязвимости можно использовать в связке.

В результате удалённый злоумышленник, не прошедший аутентификацию, может получить права администратора на сервере Citrix Endpoint Management (CEM).

Степень опасности брешей зависит от конкретной версии софта. Например, для XenMobile 10.12 до RP2, 10.11 до RP4, 10.10 до RP6 и для всех версий до 10.9 RP5 это критические уязвимости.

«Сегодня мы опубликовали информацию о ряде уязвимостей в XenMobile. Все патчи уже доступны, настоятельно рекомендуется их установить», — гласит официальное уведомление от Citrix.

В компании не уточнили технические детали уязвимостей, скорее всего, чтобы не спровоцировать волну атак с готовыми эксплойтами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru