Взломавшие Associated Press хакеры задержаны в США

Взломавшие Associated Press хакеры задержаны в США

Киберпреступники, отправившие твит с официального аккаунта Associated Press, некие Ахмад Умару Ага (онлайн-псевдоним The Pro) и Фирас Дардар (онлайн-псевдоним The Shadow), граждане Сирии, задержаны в США. Злоумышленникам предъявлены обвинения.

Напомним, что данный инцидент имел место в 2013 году, тогда киберпреступники опубликовали твит, в котором сообщалось о взрыве бомбы в Белом доме, а также о ранении на тот момент действующего президента Барака Обамы.

Этим же злоумышленникам приписывают успешные взломы Белого дома, Гарвардского университета, Корпуса морской пехоты США и различных СМИ. Сюда же попадает и Associated Press.

Свою основную активность команда совершала в период с 2011 по 2013 год. Напарники использовали фишинг, таргетированно рассылая электронные письма. В таких письмах содержалась ссылка на копию легитимного официального сайта, где нужно было ввести учетные данные для входа.

Если паре удавалось успешно взломать сайт или аккаунт в социальной сети, принадлежащий известной компании, они мгновенно производили дефейс. Представители The Washington Post и CNN также получали эти фишинговые письма.

Также преступники умудрились взломать сторонние сервисы, используемые на ряде сайтов. Так они пытались получить доступ к The Post, the New York Times, Marines.com и HuffPost UK.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft устранила баг WSUS, мешающий Windows получить майские патчи

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

С багом столкнулись как клиентские, так и серверные платформы — от Windows 7 SP1 и Windows Server 2008 SP2 до последних релизов ОС (Windows 10 20H2 и Windows Server 20H2).

Список обновлений, установку которых блокировал баг, выглядит так:

  • KB5003173 (Windows 10/Server версии 20H2/2004)
  • KB5003169 (Windows 10/Server версии 1909)
  • KB5003171 (Windows 10 версии 1809 и Windows Server 2019)
  • KB5003174 (Windows 10 версии 1803)
  • KB5003197 (Windows 10 версии 1607 и Windows Server 2016)
  • KB5003172 (Windows 10 версии 1507)
  • KB5003209 (Windows 8.1 и Windows Server 2012 R2)
  • KB5003208 (Windows Server 2012)
  • KB5003233 (Windows 7 и Windows Server 2008 R2 SP1)
  • KB5003210 (Windows Server 2008 SP2)

«При проверке обновлений через Windows Server Update Services (WSUS) или Microsoft Endpoint Configuration Manager некоторые устройства не получали уведомления о доступности патчей», — объяснили в Microsoft.

Напомним, что в мае разработчики устранили 55 уязвимостей, 4 из которых получили статус критических, а ещё три использовались в реальных кибератаках.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru