Хакеры Anonymous начали операцию против Турции

Александр Панасенко 19 Мая 2016 - 14:45

Общее

Вредоносные программы

...

Хакеры Anonymous взломали сервера турецких медицинских учреждений, и выложили в сеть 2 Gb персональных данных жителей Турции. Как заявили хакеры, это ответ на агрессию Турецких хакеров в отношении медицинских учреждений США, в частности Голливудского пресвитерианского медицинского центра в штате Калифорния и Методистского госпиталя Хендерсона в штате Кентукки.

Хакеры Anonymous утверждают, что удалось завладеть базами данных пациентов ряда турецких больниц и госпиталей и удалить все возможные файлы с их серверов.

Турецкое правительство подвтвердило факт кибератаки и поспешило успокоить своих граждан, так они заявили, что причененный ущерб является минимальным, и благодоря резервным копиям власти уже востановили всю утраченную информацию, а настоящее время уже проводится расследование. Тем не менее, в 33 больницах полностью блокированы автоматизированные ифнормационные системы, а работа переведена в ручной режим, пишет osint24.livejournal.com.

Следует отметить, что в феврале 2016 г. на информационном ресурсе "Фочен" было сообщение о кибератаке на серверы Голливудского пресвитерианского медицинского центра в штате Калифорния. Неизвестные хакеры взломали базу данных учреждения и требовали выкуп в размере 17 тыс. долларов для восстановления работы компьютерной системы. Вскоре руководство медцентра приняло решение выплатить сумму. Атака хакеров прошла успешно.

Спустя месяц, в конце марта 2016 г. Подобная кибератака прошла в отношении и Методистского госпиталя Хендерсона в штате Кентукки. Об этом сообщила медиа-компания "Мик". Также неизвестные хакеры заблокировали компьютерную систему организации и требовали выкуп в размере 1670 долларов. Однако руководство госпиталя отказалось платить. Они полностью остановили работу киберсистем и стали бороться с вирусом, занесенным хакерами. Вирус победить удалось и злоумышленники остались с пустными руками.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Июня 2025 - 14:26

Уязвимости сайтов Общее

Критическая брешь в Auth0 PHP SDK: достаточно куки, чтобы взломать сайт

Если вы используете Auth0 PHP SDK для авторизации пользователей через соцсети или корпоративные учётки — стоит срочно проверить версию. Исследователи сообщили о критической уязвимости, которая позволяет атакующему выполнить произвольный код на сервере, просто отправив cookies.

Уязвимость получила идентификатор CVE-2025-48951 и очень высокий балл по шкале CVSS — 9.3.

Это критическая проблема, без вариантов. Её корень — в небезопасной десериализации данных из куки, которую SDK обрабатывает ещё до авторизации.

Проще говоря: злоумышленник может сгенерировать особый cookie, подсунуть его серверу — и тот выполнит вредоносный код, даже если пользователь не вошёл в систему.

Кто под угрозой?

Если вы используете один из следующих пакетов:

auth0/auth0-php версии от 8.0.0-BETA3 до 8.3.0;
или сторонние обёртки на его базе:

auth0/symfony
auth0/laravel-auth0
auth0/wordpress

…значит, под угрозой ваш сайт, сервис или корпоративное веб-приложение.

Особенно опасно, если ваша система не изолирует куки или не проверяет их как следует. В этом случае возможен удалённый запуск кода (RCE) или компрометация данных.

Что делать?

Переходите на auth0/auth0-php v8.14.0 или новее. В этой версии уязвимость закрыли: SDK теперь проверяет и обрабатывает сериализованные данные из куки безопасным способом.

Хакеры Anonymous начали операцию против Турции

Читайте также