Хакеры выложили в интернете персональные данные Мишель Обамы

Супруга президента США Мишель Обама стала жертвой хакеров, которые опубликовали якобы ее конфиденциальные данные в свободном доступе в интернете. На сайте содержится якобы отчет о кредитных операциях первой леди, ее номер социального страхования, адреса и телефоны. Белый дом отказался прокомментировать этот инцидент, передает агентство.

Как утверждают злоумышленники, на сайте с доменом.su опубликованы также конфиденциальные данные ряда высокопоставленных американских политиков и знаменитостей, в частности, бывшего госсекретаря США Хиллари Клинтон, американского вице-президента Джозефа Байдена, главы Федерального бюро расследований США Роберта Мюллера, а также актеров Мела Гибсона и Эштона Катчера, певиц Бейонсе и Бритни Спирс и других известных личностей, сообщает digit.ru со ссылкой на агентство Франс Пресс.

Эта информация пока не была никем ни подтверждена, ни опровергнута. Однако полиция Лос-Анджелеса начала расследование — в списке оказались номер социального страхования и отчет о кредитных операциях одного из начальников правоохранительных органов города.

ФБР и Секретная служба США также начали расследование обстоятельств утечки персональных данных ряда высокопоставленных американских политиков и членов их семей, однако не сообщают деталей следствия и не подтверждают личности пострадавших.

«Расследование сообщений проводится. Я не могу говорить о его деталях», — сказала официальный представитель ФБР Дженифер Ширер. Представители Секретной службы также подтвердили, что изучают опубликованную информацию, однако отказались от комментариев относительно того, являются ли опубликованные данные достоверными.

Ссылка на сайт была выложена в микроблоге Twitter с неграмотной припиской на русском языке. На сайте не указывалось, как была получена информация и почему именно эти люди оказались в центре внимания хакеров. Домен.su был зарегистрирован в 1991 году для Советского Союза, но до сих пор продолжает использоваться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru