Информация о боевых дронах США продавалась в дарквебе

Информация о боевых дронах США продавалась в дарквебе

Киберпреступники пытались продать в дарквебе информацию об американских боевых дронах. Украденная информация включала список военных, которые управляли беспилотниками, учебные пособия и другие данные.

За все это злоумышленник просил 150-200 долларов. Такая низкая цена была обусловлена характером украденных документов — они не были секретными.

Первой об утечке сообщила компания Recorded Future, сотрудники которой обнаружили предложение купить украденную информацию на одном из форумов хакерской тематики.

«Наша команда идентифицировала нового пользователя на форуме киберпреступников, он пытался продать документы о беспилотнике MQ-9 Reaper ВВС США. Наши эксперты связались с преступником, благодаря чему удалось подтвердить подлинность скомпрометированных документов», — говорится в отчете Recorded Future.

Несмотря на то, что документы не были секретными, в компании подчеркнули, что подобная информация может быть использована для получения доступа к техническим возможностям и уязвимостям.

Есть основания подозревать в краже документов киберпреступника из Южной Америки, который, судя по всему, эксплуатировал одну из известных брешей для получения доступа к украденным документам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google пропатчила 26 брешей в Chrome 97, включая одну критическую

Google выпустила обновление Chrome, получившее номер 97.0.4692.99. Разработчики устранили 26 уязвимостей, включая одну критическую. А общая сумма, которую интернет-гигант выплатил исследователям за найденные бреши, уже перевалила за 100 тысяч долларов.

Сторонние специалисты сообщили Google о 22 уязвимостях из последнего набора, одна получила статус критической, 16 — высокую степень риска и пять — среднюю.

12 представляли собой Use-After-Free (возможность некорректного использования динамической памяти) и затрагивали компоненты Safe Browsing, Site isolation, Web packaging, Omnibox, Printing, Vulkan, Scheduling, Text Input Method Editor, Bookmarks, Optimization Guide и Data Transfer.

Критическая дыра получила идентификатор CVE-2022-0289, её нашли в Safe Browsing. Злоумышленник может с её помощью выполнить произвольный код в системе жертвы. О проблеме Google сообщил Сергей Глазунов из Project Zero.

Глазунов также выявил две опасные уязвимости, одна из которых затронула Site isolation (CVE-2022-0290), а другая открывала возможность для переполнения буфера в PDFium (CVE-2022-0306).

По словам Google, корпорация выплатила экспертам в области кибербезопасности уже более 108 тысяч долларов. Последний релиз под номером 97.0.4692.99 может установить любой пользователь Windows, macOS и Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru