Anonymous вывели из строя сайт Министерства финансов Болгарии

 Члены болгарского подразделения хакерской группировки Anonymous начали новую кампанию протеста против политики действующих властей страны. Одной из целей хакеров стало Министерство финансов Болгарии.

 

Хакеры атаковали сайт министерства в воскресенье и вывели его из строя, сделав недоступным для посетителей. Активисты Anonymous Bulgaria утверждают, что продолжат свои акции протеста.

 На собственной странице Facebook Anonymous Bulgaria объяснили, что они больше не могут не реагировать на антинародные действия правительства страны.

 “Мы делаем это не просто забавы ради. Мы хотим показать всем, что в этой стране все еще есть люди, которым не всё равно, и которым еще не промыли мозги», - заявляют хакеры.

 Члены Anonymous Bulgaria заявляют, что не могут и, не будут, мириться с тем фактом, что студенты и пенсионеры живут на нищенские зарплаты и пенсии, а политической элите страны на них наплевать.


Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости Meetup позволяли получить контроль над группами

Не только у Zoom есть проблемы безопасности. На днях уязвимости обнаружили в популярном сервисе для видеоконференций — Meetup. В случае успешной эксплуатации атакующий мог получить доступ к аккаунтам миллионов пользователей.

Бреши нашли специалисты компании Chechmarx. По их словам, это связка из уязвимостей XSS и CSRF, позволяющая получить права администратора на атакуемом сайте.

Другими словами, злоумышленники смогут не только отменять или модифицировать конференции, но и перенаправлять платежи через PayPal.

Благодаря существующим лазейкам атакующие могли внедрить вредоносный скрипт в посты, публикующиеся в разделе обсуждений Meetup. Сам скрипт не будет виден рядовым пользователям, однако преступники получат возможность запускать несанкционированные команды.

Хуже всего, что уязвимости можно использовать для червеобразных атак. То есть злоумышленник в теории мог скомпрометировать весь сайт, получив изначально доступ к группам и платежам.

Разработчики Meetup уже выпустили патч, поскольку команда Checkmarx заранее предупредила их о наличие бреши.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru