СМИ: Официальный Twitter-аккаунт АНБ передавал скрытые послания России

Олег Иванов 14 Февраля 2018 - 08:20

Домашние пользователи

...

New York Times и The Intercept заподозрили, что официальный Twitter-аккаунт АНБ передавал скрытые послания россиянам.

20 июня 2017 года официальная учетная запись Агентства национальной безопасности США (АНБ) в Twitter опубликовала твит следующего содержания:

«Сэмюэль Морзе запатентовал телеграф 177 лет назад. А знаете ли вы, что до сих пор можете отправлять телеграммы? Быстрее чем Post&Pay, при условии доставки».

17 августа того же года в одном из очередных твитов всплыла та же тема:

«Первый обмен телеграммами произошел между королевой Викторией и президентом Бьюкененом в 1858 году», (речь идет об обмене поздравительными телеграммами 16 августа 1858 — прим. редакции).

На тот момент на эти твиты ответило довольно ограниченное количество людей. Однако в прошлые выходные на эти публикации обратили внимание New York Times и The Intercept.

«Несмотря на то, что твиты выглядели довольно безобидно, они представляли собой послание россиянам», — утверждает The Intercept.

Предполагается, что площадка Twitter была использована для переговоров с русскими относительно продажи украденного в 2016 году группой Shadow Brokers кибероружия. Напомним, что эти инструменты были использованы злоумышленниками в атаках вымогателя WannaCry, о которых стало известно в мае прошлого года.

Рассуждая о том, почему АНБ выбрало такой странный метод коммуникации, специалисты выделяют несколько моментов. Во-первых, учетная запись Twitter верифицирована, что является неоспоримым доказательством того, что за твитами стоят официальные представители агентства.

Во-вторых, что является менее очевидной причиной, это хороший способ затеряться в общем информационном поле, ибо общение с помощью системы личных сообщений (direct messages, DM) помогло бы задокументировать очевидную связь между определенными учетными записями Twitter.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.