Сирийские хакеры опубликовали видео постановки химатаки в Идлибе

Сирийские хакеры опубликовали видео постановки химатаки в Идлибе

В настоящее время довольно остро стоит вопрос о применении химического оружия, это некий рычаг, который при правильном применении позволяет некоторым странам осуществлять военные действия стратегической характера. В такой ситуации сложно не поверить в постановочность некоторых «химических атак». Съемку одной из таких провокаций опубликовали в Сети сирийские хакеры.

Сообщается, что за этой репетицией стоят члены неправительственной организации «Белые каски». На опубликованном ролике видно, как некое лицо, руководящее процессом, отдает определенные указания актерам, которые должны максимально достоверно изображать все, что им приказывают.

Судя по всему, на выложенном видео показана «генеральная репетиция». С видео можно ознакомиться ниже:

Об этой подготовке России стало известно еще 12 сентября — «Белые каски» совместно с террористами готовятся к применению хлора, чтобы потом обвинить во всем сирийскую армию.

Сообщалось о целых девяти постановочных сценах, отснятых в провинции Идлиб. Основная цель — заставить мир поверить в применение сирийской армией химического оружия против мирного населения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru