Замдиректора средней школы попробовал себя в роли киберпреступника

Замдиректора средней школы попробовал себя в роли киберпреступника

Заместитель директора одной из школ города Ульяновска подозревается в совершении киберпреступных деструктивных действий. Следствие утверждает, что подозреваемый, используя навыки владения компьютерными технологиями, уничтожил электронные документы, среди которых были данные школьников и учителей. Также завуч не пожалел бухгалтерскую и финансовую отчетности.

Воспользовавшись одним из компьютеров, установленных в школе, замдиректора взломал сеть городского управления образования. Кибератака произошла в декабре 2017 года.

Сотрудники УФСБ по Ульяновской области быстро выследили начинающего «хакера», после чего было возбуждено уголовное дело. На данный момент следствие не разглашает имя заместителя директора.

По сути, вся деятельность злоумышленника сводилась к удалению файлов и папок, принадлежащих управлению образования Ульяновска. Пока неизвестно, сколько именно данных удалил киберпреступник.

Мужчина сознался в содеянном, отметив, что мотивом для совершения таких деструктивных действий стала простая обида на руководство городского управления образования. Замдиректора заявил о несправедливом отношении к себе со стороны пострадавшей стороны.

Дело проходит по ч. 3 ст. 272 УК РФ, а именно — неправомерный доступ к компьютерной информации. Расследование продолжается.

Предположительно, подозреваемый работает в средней школе №57.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla устранила в Firefox и Thunderbird две 0-day, выявленные на Pwn2Own

Mozilla выпустила важные обновления для ряда продуктов, в которых разработчики устранили уязвимости нулевого дня (0-day). Речь идёт о проблемах в безопасности, которые исследователи выявили в ходе соревнования для хакеров — Pwn2Own 2022, прошедшем в Ванкувере.

Две критические бреши в случае их эксплуатации могут позволить злоумышленнику выполнить JavaScript-код на мобильных и десктопных устройствах, если потенциальная жертва использует уязвимые версии Firefox, Firefox ESR, Firefox для Android и Thunderbird.

По словам разработчиков, выявленные баги устранены в версиях Firefox 100.0.2, Firefox ESR 91.9.1, Firefox для Android 100.3 и Thunderbird 91.9.1.

Мэнфред Пол (@_manfp), один из исследователей, получил $100 000 за демонстрацию работы эксплойта, задействующего баги некорректной проверки ввода. Эксперт нашёл проблемы в безопасности в первый день Pwn2Own.

Одна из уязвимостей получила идентификатор CVE-2022-1802. В случае её использования киберпреступник может выполнить код JavaScript в контексте привилегированного приложения. Ещё одна брешь — CVE-2022-1529 — позволяет использовать некорректную проверку ввода в Java-объекте.

«Условный атакующий может отправить родительскому процессу сообщение, содержимое которого используется для двойного индексирования объекта JavaScript. В этом случае для злоумышленника открывается возможность выполнения кода JavaScript в контексте родительского процесса», — объясняет Mozilla.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru