В России арестован первый хакер-ваххабит

В России арестован первый хакер-ваххабит

...

Лефортовский районный суд Москвы санкционировал арест уроженца Хасавюрта Альберта Сааева, который, по данным Федеральной службы безопасности, вел хакерскую деятельность на Северном Кавказе от имени боевиков. Об этом пишет газета "Коммерсант". По данным ФСБ, это первый случай, когда за хакерство был задержан приверженец ваххабизма.

Как уточняет газета, суд санкционировал арест Сааева на десять суток. В течение этого времени ему должно быть предъявлено обвинение. ФСБ подозревает его в организации DDoS-атак на сайты официальных СМИ и органов власти Ингушетии, Чечни и Дагестана. По данным ведомства, он с помощью подельников - Олега Морозова и Магомеда Чеерова (задержаны вместе с Сааевым и сейчас сотрудничают со следствием) - взламывал сайты и размещал на них экстремистские тексты.

Сааеву могут предъявлены обвинения по статьям 272 и 273 Уголовного кодекса России (неправомерный доступ к компьютерной информации и распространение вредоносных программ для ЭВМ).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru