Крупный американский банкир пытался купить у хакера переписку Клинтон

Крупный американский банкир пытался купить у хакера переписку Клинтон

Один из интересующихся пытался выкупить у киберпреступников электронную переписку Хиллари Клинтон. Этим лицом оказался американский инвестиционный банкир Питер Смит. Смиту пришлось собирать деньги, чтобы осуществить задуманное, а всю операцию надлежало сохранить в полной секретности.

Издание The Wall Street Journal сообщает, что необходимая сумма равнялась $150 000, причем Смиту пришлось найти спонсоров, которые внесли большую часть — $100 000. Сам банкир, поддерживавший Республиканскую партию, внес из своего кармана $50 000.

На данный момент никто мне знает, зачем банкиру потребовалась переписка политика, но соответствующее расследование уже инициировали.

Источники сообщают, что в ходе операции Смит воспользовался электронным адресом, зарегистрированным на вымышленное имя, а также секретным телефонным номером, с помощью которого он связался с лицом, готовым предоставить за деньги требуемую информацию.

Личность «хакера», который пытался продать банкиру переписку, на данный момент следствию неизвестна. Выяснить это у Смита тоже не получится — в мае прошлого года банкир совершил самоубийство.

Напомним, что Трамп потребовал от ФБР разобраться с делом о взломе электронной почты Хиллари Клинтон. По сведениям, имеющимся в распоряжении Трампа, неправомерное вторжение было со стороны китайской компании, работающей в Вашингтоне.

Позже стало известно, что ФБР провело расследование относительно взлома электронной почты Хиллари Клинтон. Несмотря на то, что глава Америки уверен, что за взломом стоят китайские киберпреступники, спецслужба не нашла этому подтверждений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft пропатчила PowerShell Core, устранив уязвимость обхода WDAC

Microsoft выпустила новую версию PowerShell Core, в которой устраняется уязвимость, позволяющая локальному злоумышленнику обойти Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC). Используя эту брешь, атакующий мог запустить любую ненадежную программу при активированном WDAC.

WDAC представляет собой очередную защитную меру от Microsoft, основная цель которой — предоставить возможность запуска только доверенных приложений и драйверов.

По сути, это принцип «белого списка», который гарантирует, что ничего лишнего не запустится в системе Windows. Такой подход очень действенен в случае с вредоносными программами.

Новая уязвимость, получившая имя «Windows Defender Application Control Security Feature Bypass Vulnerability» и идентификатор CVE-2019-1167, позволяет обойти режим PowerShell Core Constrained Language Mode.

Проблема затрагивает PowerShell Core 6.0, PowerShell Core 6.1 и PowerShell Core 6.2. С выпуском версий PowerShell 6.1.5 и PowerShell Core 6.2.2 Microsoft устранила ее.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru