Тринадцатилетний хакер из Орши обокрал электронный кошелек отчима одноклассника

Тринадцатилетний хакер из Орши обокрал электронный кошелек отчима одноклассника

...

Юный хакер из Орши обокрал электронный кошелек отчима одноклассника, сообщил корреспонденту БелТА прокурор отдела по надзору за дознанием прокуратуры Витебской области Сергей Алепкин.

Из электронного кошелька EasyPay жителя Орши местный 13-летний ученик 8-го класса похитил свыше Br500 тыс. Продуманность и изобретательность его действий удивила даже опытных сотрудников правоохранительных органов. Так, при подготовке преступления школьник тщательно изучил в сети Интернет информацию о работе платежных систем и способах сокрытия следов преступных действий, размещенную на различных сайтах криминальной направленности, разработал и использовал специальное программное обеспечение, позволяющее скрыть следы преступления от милиции. Хакер через Интернет проник в компьютер оршанца и скопировал его данные, а украденные деньги перевел в свой электронный кошелек, зарегистрированный на чужое имя. По стечению обстоятельств пострадавшим оказался отчим его одноклассника.

В соответствии с законодательством уголовная ответственность наступает с 14 лет. Поэтому подростку удалось избежать наказания, хотя за совершенное им преступление Уголовный кодекс Беларуси (ч.2 ст. 212 “Хищение путем использования компьютерной техники, сопряженное с несанкционированным доступом к компьютерной информации”) предусматривает до 5 лет лишения свободы. Теперь отличник по точным наукам и примерный школьник поставлен на учет в инспекцию по делам несовершеннолетних и находится под особым контролем у правоохранительных органов.

Первоначально сотрудники милиции думали, что это преступление совершил старший брат подростка. Однако в ходе следствия выяснилось, что более талантливым и менее законопослушным оказался все-таки младший член семьи.

Источник 

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru