Житель Монреаля признан виновным в рассылке спама. Штраф - почти миллиард долларов

...

На минувшей неделе верховный суд Квебека полностью подтвердил справедливость приговора, вынесенного Адаму Гербуэзу еще в 2008 году американским судом. Тогда он был признан виновным в распространении более чем 4 млн. мусорных сообщений через сеть Facebook; содержание его спама было вполне традиционным - легкие наркотики, порнография, специфические фармацевтические товары. Нелегким трудом спамера г-н Гербуэз в конце концов заработал для себя крупнейший штраф, какой когда-либо назначался судом на основании федерального закона США о противодействии нежелательным рассылкам.



Сам спамер определенно не обеспокоен грозящей ему перспективой выплаты 873 млн. долларов в пользу Facebook. Он поскупился на комментарии относительно собственно приговора, но несколькими днями ранее сообщил агентству Canadian Press, что подал заявление на признание себя несостоятельным должником - а, следовательно, платить ничего не должен. Более того: он надеется, что скандальная известность поможет ему заработать.


Facebook утверждал в суде, что г-н Гербуэз похищал аутентификационные сведения пользователей посредством фишинг-атак и пользовался услугами ботнета для доступа к учетным записям. Если бы суд согласился с доводами социального сервиса, то к гражданскому делопроизводству относительно спамера могло добавиться и уголовное преследование; однако сам осужденный, похоже, получал (и продолжает получать) лишь удовольствие от всеобщего внимания в свой адрес. Он созвал пресс-конференцию, расписал в своем блоге прелести жизни в высшем обществе и назвал себя "человеком на 873 миллиона долларов".


После того, как квебекский суд высшей инстанции по запросу Facebook подтвердил справедливость вынесенного окружным судом Калифорнии приговора, спамер, видимо, обрадовался еще больше. Он написал в блоге, что ждет к себе в гости солидные средства массовой информации, чтобы рассказать им об уникальном событии (самом крупном штрафе за спам в истории) и о своем внесении в Книгу рекордов Гиннесса (по той же причине), а также выразил готовность сотрудничать с каждым, кто пожелает написать о нем книгу или снять фильм.


PC World

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер продает доступ к 50 сетям с непропатченным Confluence Server

Исследователи из Rapid7 обнаружили на хакерском форуме XSS объявление о продаже root-доступа к серверам Atlassian Confluence в сетях 50 американских компаний. По словам брокера, у него имеются сведения о других 10 тыс. уязвимых машин, и этому заявлению можно верить: продавец пользуется хорошей репутацией у киберкриминала.

Критическая RCE-уязвимость, которую предлагается использовать с оплатой эксплойта (CVE-2022-26134), была обнаружена при разборе целевой атаки на одного из клиентов Volexity. Патч для нее Atlassian выпустила в срочном порядке в начале текущего месяца; на тот момент в интернете было выявлено более 9 тыс. уязвимых серверов Confluence, в том числе в России.

Пользуясь тем, что админы зачастую тормозят с установкой столь важных обновлений, раскрытую 0-day быстро взяли на вооружение несколько китайских APT-групп, а также распространители шифровальщиков — форка Cerber и объявившегося в прошлом году AvosLocker (согласно Prodaft).

В этом месяце наблюдатели из Barracuda Networks ежедневно фиксируют попытки эксплойта CVE-2022-26134 по своей клиентской базе, с пиком, пришедшимся на 13 июня. Агрессивный поток исходит в основном из сетей облачных и хостинг-провайдеров России, США и Индии. Конечные цели при этом различны, от безобидного тестирования на проникновение до засева DDoS-ботов (вариантов Mirai) и криптомайнеров.

 

В связи с повышенной эксплойт-активностью админам рекомендуется незамедлительно обновить Atlassian Confluence до пропатченной версии. Нелишне будет также поискать признаки компрометации таких серверов. Эксперты Rapid7 тем временем пытаются установить владельцев 50 взломанных сетей, чтобы сообщить им о неприятной находке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru