Киберпреступник от лица чиновников хамил гражданам Астраханской области

Киберпреступник от лица чиновников хамил гражданам Астраханской области

Киберпреступник, взломавший почтовый ящик управления по капитальному строительству Астраханской области, примерил на себя роль чиновника. Злоумышленник, которого на данный момент установить не удалось, отвечал всем обратившимся гражданам от имени чиновников.

Один из обратившихся в управление граждан, Динияр Кушегалиев, проживающий в астраханском селе Разбугорье, просил помочь с ремонтом дороги, которая ведет к селу. Однако в ответ Кушегалиев получил не очень приятный ответ.

«Мы — жители села Разбугорье — писали в ГКУ АО "Управление по капитальному строительству Астраханской области" с просьбами помочь в ремонте дороги до села Разбугорье. И нам ответили — "пишите хоть Папе Римскому, а лучше пейте, как вся ваша деревня", — пишет пострадавший в одной из социальных сетей.

Скриншоты переписки Кушегалиев опубликовал в соцсетях. Не вполне адекватный ответ «чиновников» датируется 26 октября.

Представители взломанного управления также прокомментировали сложившуюся ситуацию.

«27 октября электронный ящик учреждения был взломан неустановленным лицом. Злоумышленник действовал с помощью мобильного приложения, находясь в Москве», — передает «Интерфакс» слова представителя ведомства.

В настоящее время доступ к почтовому ящику восстановлен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Project Zero рассказали о багах мессенджеров Signal, Facebook и Google

Натали Силванович, исследователь из Google Project Zero, рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код.

На сегодняшний день разработчики мессенджеров уже выпустили обновления, устраняющие описанные Силванович бреши. Поэтому эксперт решилась опубликовать информацию о багах в своём блоге.

«Я изучила семь приложений для общения и обнаружила пять уязвимостей, позволяющих звонящему лицу заставить устройство пользователя, принимающего звонок, передать аудио- или видеоданные», — пишет Натали.

«Дальнейшее исследование показало ещё большее поле проблем безопасности, поскольку изученные приложения допускали передачу данных сразу несколькими способами. Большинство выявленных брешей позволяли установить соединение без всякого взаимодействия с жертвой».

Например, с помощью бага в Google Duo можно было спровоцировать утечку видеопакетов (разработчики устранили дыру в декабре 2020 года), а брешь Facebook Messenger позволяла установить голосовое соединение до того, как пользователь поднимет трубку (исправили в ноябре 2020 года).

Похожие проблемы безопасности Силванович обнаружила в мессенджерах JioChat и Mocha. Примечательно, что исследователь пыталась найти эти же уязвимости в Telegram и Viber, однако эти приложения продемонстрировали хороший уровень защищённости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru