В Украине мужчина проникал в базы данных госучреждений

В Украине мужчина проникал в базы данных госучреждений

Киберполиция Украины вычислила гражданина, причастного к проникновению в сеть государственных органов и предприятий. Был задержан 36-летний житель города Хмельницкий, который работал на частное предприятие, обслуживающее государственные объекты.

В компании, среди клиентов которой были и военные части, подозреваемый занимался обслуживанием программного обеспечения бухгалтерских и учетных систем. Были там и те системы, которые входят в санкционный список.

В ходе своей незаконной деятельности обвиняемый получал доступ к данным сотрудников обслуживаемых предприятий. Проведя обыск по месту жительства мужчины, правоохранители обнаружили на компьютере информацию о сотрудниках госучреждений.

Как передает пресс-служба киберполиции Украины, было заведено уголовное дело по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) УК Украины.

Преступник может получить до шести лет лишения свободы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware выплатила хакеру $200 000 за критическую уязвимость в ESXi

Разработчики VMware уведомили клиентов об устранении критической уязвимости в ESXi, с помощью которой атакующий может удалённо выполнить код. В настоящее время патчи уже готовы.

Опасную брешь выявили специалисты в ходе конкурса для хакеров Tianfu Cup, который прошёл в Китае.

Один из экспертов команды 360Vulcan продемонстрировал выход за пределы виртуальной машины. В результате, используя дыру в безопасности, хакер смог получить контроль над хостом.

Процесс эксплуатации занял у исследователя всего 24 секунды, а автор эксплойта заработал $200 000 — самое большое вознаграждения вышеупомянутого мероприятия.

На конкурсе Tianfu Cup присутствовали представители VMware, поэтому им удалось узнать технические подробности уязвимости из первых рук. Компания провела собственное исследование, в ходе которого сотрудники установили затронутые брешью версии: ESXi 6.0, 6.5 и 6.7.

Проблема представляет собой возможность перезаписи, связанную с имплементацией OpenSLP. По словам разработчиков, все необходимые патчи уже готовы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru