Ростелеком рассказал об атаках киберпреступников в день выборов

Ростелеком рассказал об атаках киберпреступников в день выборов

Единый день голосования не прошел без участия киберпреступников, которые пытались совершить целевые кибератаки на инфраструктуру «Ростелекома». Об этом сообщили сами представители российской телекоммуникационной компании. Тем не менее уровень и количество атак были значительно меньше, чем в марте, когда люди выбирали президента страны.

Своими данными поделился вице-президент «Ростелекома» Артемий Прокопенко. Он отметил следующее:

«В этом году на нашу инфраструктуру пришлось куда меньше кибератак. Не только масштабы были намного меньше, но и по сравнению с президентскими выборами атаки не такие серьезные».

К счастью, компания оказалась подготовлена к такого рода агрессии стороны злоумышленников — по словам Прокопенко, все атаки были успешно отражены. Примечательно, что киберпреступники начали свои кампании еще до выборов — накануне вечером. Первыми были зафиксированы попытки DDoS-атак.

«А ночью, когда в Москве выборов еще не было, только в регионах, щупали структуру портала общедоступного для трансляции», — уточнил вице-президент «Ростелекома».

На прошлой неделе Совет Федерации сообщил о планах рассмотреть ответные меры по отношению к Google в том случае, если корпорация не прислушается к просьбам не вмешиваться в процесс выборов в России. Комиссия Совфеда по защите суверенитета опасается, что интернет-гигант не исполнит избирательное законодательство России, возможные ответные меры будут обсуждаться 13 сентября.

Речь идет об официальных предупреждениях Google о том, что никто не должен вмешиваться в процесс выборов в России. Этот шаг является ответом на кампанию, инициированную 40 каналами на YouTube, которые, как заявили представители Роскомнадзора, призывают нарушить российские законы.

Однако в Роскомнадзоре позже заявили, что не планируют блокировать популярнейший видеохостинг YouTube.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Раскрыты детали RCE-уязвимости в Apache OpenOffice, патч пока не готов

В программном пакете Apache OpenOffice выявлена уязвимость, позволяющая удаленно выполнить вредоносный код в обход системных средств защиты. Исходные коды уже исправили, но обновление пока доступно только в виде тестовых сборок.

Набор офисных программ с открытым исходным кодом от Apache Software Foundation очень популярен. Согласно статистике на сайте проекта, на его счету числится более 310 загрузок. Последний раз он обновлялся в мае этого года.

По словам автора опасной находки, уязвимость CVE-2021-33035 связана с ошибкой переполнения буфера, которая может возникнуть при обработке файлов в формате .dbf. Используя этот недочет, Юджин Лим (Eugene Lim) добился отказа приложения OpenOffice Calc, а затем обнаружил, что эксплойт также позволяет обойти такую защиту Windows, как DEP и ASLR, и выполнить любую команду в системе.

О новой неприятности исследователь сообщил участникам Apache-проекта в начале мая. По обоюдному согласию срок публикации был установлен как 30 августа, однако работа над патчем затянулась, и Лим решил обнародовать свое открытие.

Разработчики надеются выпустить обновление для Windows-версии пакета до конца сентября. Те, кто не хочет ждать, могут воспользоваться тестовым вариантом (4.1.11). С изменениями в коде можно ознакомиться, заглянув в репозиторий OpenOffice на GitHub.

Напомним, в этом году в Apache OpenOffice объявилась еще одна RCE-уязвимость — CVE-2021-30245. Патч для нее был включен в состав майского обновления 4.1.10.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru