«Самого опасного хакера» выдал слабый пароль

В 2012 году самым разыскиваемым хакером в списке ФБР считался Джереми Хэммонд (Jeremy Hammond), который подозревался во взломе компьютеров разведывательного агентства Stratfor.

Известно, что выйти на киберпреступника удалось с помощью завербованного члена хакерской группировки LulzSec Хектора Ксавье Монсегура. Но до сих пор оставалось загадкой, как спецслужбы сумели добыть улики с компьютера хакера, ведь тот использовал полное шифрование дисков.

Опубликованное недавно досье Associated Press на 29-летнего Хэммонда проливает свет на эту историю. Оказывается, незадачливый хакер использовал для защиты важного диска простой пароль с именем его кошки Chewy — «Chewy 123». Поэтому спецслужбам не составило труда взломать защиту, пишет soft.mail.ru.

Киберпреступник был признан виновным в том, что стер файлы и базы данных с серверов Stratfor и скопировал к себе 5 млн частных электронных писем и 60 тыс. номеров платежных карт клиентов Stratfor. Примечательно, что впоследствии эти карты использовали другие члены Anonymous для осуществления благотворительных пожертвований на сумму $700 тыс.

Суд приговорил хакера к десяти годам тюремного заключения и трем годам последующего надзора.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall устранила уязвимость, грозящую угоном шлюзов SMA

Компания SonicWall выпустила новые прошивки для устройств SMA (Secure Mobile Access) серии 100. Пользователей призывают как можно скорее установить обновление: оно содержит патч для критической уязвимости, позволяющей захватить контроль над шлюзом безопасного доступа.

По словам разработчика, проблема CVE-2021-20034 возникла из-за неадекватного контроля доступа. Воспользовавшись этим недочетом, удаленный злоумышленник сможет обойти действующие ограничения и анонимно удалить любой важный файл.

Эксплойт не требует аутентификации и позволяет вызвать откат настроек до заводских или получить доступ к хост-системе на уровне администратора. Попыток атаки через новую брешь пока не обнаружено.

Уязвимость актуальна для SMA 200, 210, 400, 410 и 500v с прошивками следующих версий:

  • 9.0.0.10-28sv и ниже
  • 10.2.0.7-34sv и ниже
  • 10.2.1.0-17sv и ниже

Поскольку временных мер защиты SonicWall не предлагает, установка обновления в данном случае единственный выход, и сделать это рекомендуется в кратчайшие сроки. Атаки на сети через уязвимости в продуктах компании — не редкость, в том числе с целью засева программ-шифровальщиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru