Группировка Dark Overlord опубликовала часть документов о теракте 9/11

Группировка Dark Overlord опубликовала часть документов о теракте 9/11

Группировка Dark Overlord опубликовала часть документов о теракте 9/11

Группа киберпреступников Dark Overlord опубликовала первую партию из 650 конфиденциальных документов, которые связаны с атакой террористов 11 сентября 2001 года (так называемое 9/11). По словам участников группировки, им удалось украсть документы у британской страховой компании Hiscox.

В результате Dark Overlord заполучили «сотни тысяч документов», десятки тысяч из которых имеют прямое отношение к знаменитому террористическому акту.

Информацию об утечке подтвердили в самой компании Hiscox, чьи представители подчеркнули, что злоумышленники действительно завладели информацией о событиях 11 сентября 2001 года.

«В последнее время на просторах сети — в частности, в Twitter — появляются публикации, касающиеся утечки информации о 9/11, в них также упоминается Hiscox. На самом деле, об этом инциденте мы упоминали еще в апреле 2018 года», — говорится в заявлении страховой компании.

«<…> Стоит отметить, что утечка произошла по вине юридической фирмы, с которой мы сотрудничали. Системы Hiscox не были затронуты в ходе этого инцидента».

В свою очередь, хакеры из Dark Overlord написали на площадке Pastebin следующее:

«Мы сливаем первую порцию документов, которые будут доступны в течение ограниченного промежутка времени. Для тех, кому интересно — порция насчитывает 18 000 документов в форматах .doc, .pdf, .ppt, .xls, .tif, .msg. Среди них есть конфиденциальная и даже секретная информация».

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru