Хакер похитил базу данных с сайта ВМФ Филиппин

Хакер похитил базу данных с сайта ВМФ Филиппин

 Хакер, известный под ником "Pr3 H4ck3r" и являющийся активным членом хакерской группировки Philippine Cyber Army, утверждает, что ему удалось взломать базу данных сайта ВМФ Филиппин. По имеющимся данным, в похищенной базе содержится более 50 строк: адреса электронной почты, логины и зашифрованные пароли.

 

 

Как следует из заявления "Pr3 H4ck3r", он выявил и использовал уязвимость в одной из страниц блога ВМФ Филлипин ("BRP Alcaraz blog"). Вышеупомянутая уязвимость позволила хакеру внедрить вредоносный SQL код.

В сообщении, опубликованном на сайте pastebin (pastebin.com/5xhP6zft), "Pr3 H4ck3r" выложил учётные данные пользователей сайта, в частности, логин и пароль администратора. Интересно, что в качестве пароля администратор сайта использовал слово userpassword. Практика показывает, что подобные пароли легко вычислить, например, методом подбора.

 Таким образом, для того, чтобы  похитить базу данных или совершить практически любые другие манипуляции с сайтом, хакерам фактически не требовалось искать и использовать уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru