Киберпреступник от лица чиновников хамил гражданам Астраханской области

Киберпреступник от лица чиновников хамил гражданам Астраханской области

Киберпреступник, взломавший почтовый ящик управления по капитальному строительству Астраханской области, примерил на себя роль чиновника. Злоумышленник, которого на данный момент установить не удалось, отвечал всем обратившимся гражданам от имени чиновников.

Один из обратившихся в управление граждан, Динияр Кушегалиев, проживающий в астраханском селе Разбугорье, просил помочь с ремонтом дороги, которая ведет к селу. Однако в ответ Кушегалиев получил не очень приятный ответ.

«Мы — жители села Разбугорье — писали в ГКУ АО "Управление по капитальному строительству Астраханской области" с просьбами помочь в ремонте дороги до села Разбугорье. И нам ответили — "пишите хоть Папе Римскому, а лучше пейте, как вся ваша деревня", — пишет пострадавший в одной из социальных сетей.

Скриншоты переписки Кушегалиев опубликовал в соцсетях. Не вполне адекватный ответ «чиновников» датируется 26 октября.

Представители взломанного управления также прокомментировали сложившуюся ситуацию.

«27 октября электронный ящик учреждения был взломан неустановленным лицом. Злоумышленник действовал с помощью мобильного приложения, находясь в Москве», — передает «Интерфакс» слова представителя ведомства.

В настоящее время доступ к почтовому ящику восстановлен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru