Сайт Общественной палаты по наблюдению за выборами подвергся DDoS-атаке

Сайт Общественной палаты по наблюдению за выборами подвергся DDoS-атаке

Сайт Общественной палаты по наблюдению за выборами подвергся DDoS-атаке

Неизвестные киберпреступники совершили атаку DDoS на сайт Общественной палаты РФ по наблюдению за выборами президента. В результате этой кибератаки ресурс какое-то время не функционировал. На данный момент проблема устранена.

«Сайт общественныйнаблюдатель.рф подвергся DDoS-атаке и временно не функционирует. Также в ближайшее время будут недоступны прямые трансляции на сайте ОП РФ и в соцсетях. Технические службы Общественной палаты РФ работают над решением проблемы», — пишет в официальном канале Telegram палата.

Вскоре после этого представители палаты сообщили об успешной нейтрализации последствий атаки, а сайт возобновил свою работу.

Это далеко не первая кибератака, направленная на выборы. В пятницу мы сообщали о взломе сайта Кубанского казачьего войска, где злоумышленники разместили дискредитирующую выборы информацию.

От лица казаков неизвестные призывали бойкотировать выборы — «Долой Путина!». Также было опубликовано сообщение от имени главы международного союза общественных объединений «Всевеликого войска Донского» Николая Козицына.

А еще ранее стало известно о дефейсе предвыборного сайта Собчак. Главная страница сайта была изменена, на ней размещен другой российский политик, отметившийся недавно как оппонент Собчак по дебатам, Владимир Жириновский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru