Американские заключенные похитили у тюрьмы $225 000

Американские заключенные похитили у тюрьмы $225 000

Американские заключенные, отбывающие срок в одном из исправительных учреждений штата Айдахо, сумели похитить около $225 000, получив несанкционированный доступ к интернету. Осужденные оказались не так просты — им удалось найти уязвимость в системе ограничения использования Сети и взломать тюремные счета.

Тюремные планшеты JPay — именно в них заключенные обнаружили брешь, позволившую им в итоге получить неограниченный доступ к интернету.

Одни заключенные воспользовались доступом, чтобы смотреть фильмы и слушать их любимую музыку без ограничений.

Однако нашлись и те, кто пошел гораздо дальше. Используя доступ к Сети в противоправных целях, злоумышленники смогли похитить 225 000 долларов США, взломав тюремные счета.

На данный момент $65 000 уже благополучно вернулись. Руководство исправительного учреждения уже предупредило заключенных, что доступ к Сети будет полностью запрещен до того момента, как все похищенные средства не вернутся обратно.

В начале прошлого месяца мы писали, что китайские киберпреступники, работающие на правительство, скомпрометировали компьютеры подрядчика ВМС США, что позволило им похитить крайне чувствительную информацию, касающуюся ведения подводного боя. Среди похищенных злоумышленниками данных были планы создания сверхзвуковой противокорабельной ракеты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru