Хакеры взломали HBO и слили в сеть не вышедшие эпизоды Игры престолов

Олег Иванов 01 Августа 2017 - 06:45

...

Хакеры взломали HBO и слили в сеть не вышедшие эпизоды Игры престолов

Похоже, HBO присоединилась к ряду голливудских компаний, став жертвой кибер-атаки. Стало известно о том, что некоторые еще не вышедшие серии и, по крайней мере, один предполагаемый сценарий были опубликованы хакерами онлайн.

«Недавно HBO столкнулась с кибер-инцидентом, результатом которого стала компрометация важной информации. Мы немедленно начали расследование инцидента и работаем с правоохранительными органами и сторонними фирмами кибербезопасности. Защита данных является одним из главных приоритетов HBO, и мы серьезно относимся к защите данных, которыми располагаем» - говорится в заявлении компании.

Хакеры заявили, что им удалось получить 1,5 терабайта данных. По-видимому, еще не вышедшие эпизоды сериала Игроки и Комната 104 были опубликованы в сети. Также хакерам удалось добыть некий письменный материал, который, как утверждается, принадлежит четвертому эпизоду «Игры престолов», который должен выйти на следующей неделе. Киберпреступники обещают в скором времени опубликовать еще больше материалов.

HBO не комментирует, какой именно контент мог быть скомпрометирован.

В воскресение многим репортерам было отправлено письмо следующего содержания:

«Привет всем человечеству. На ваших глазах происходит самая большая утечка эры киберпространства. Что же это? Ах да, я забыл вам сказать – это касается HBO и Игры престолов ...... !!!!!! Вам повезло быть в числе первых, кто засвидетельствует утечку. Наслаждайтесь этим и распространяйте информацию. Мы дадим интервью тому, кто хорошо постарается. HBO терпит крушение».

Неясно, действительно ли у хакеров есть то, о чем они говорят. Пока что ни один эпизод Игры престолов не просочился в сеть.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.