Взломавший Microsoft и Nintendo аутист получил 15 месяцев

Взломавший Microsoft и Nintendo аутист получил 15 месяцев

Два гражданина Великобритании выслушали решение суда по делу о взломе корпоративных сетей Microsoft и Nintendo и похищении данных. Общий ущерб от кибератак этих двух джентльменов составил £3 миллиона ($4 миллиона).

Правоохранители заявили, что хакерам не удалось получить доступ к пользовательским данным и финансовой информации, однако они похитил сведения о программном обеспечении, которое находится на стадии разработки.

В результате суд в Лондоне приговорил 24-летнего Заммиса Кларка к 15 месяцам тюремного заключения. Он был признан виновным по пяти эпизодам киберпреступлений. В сети Кларк был известен под псевдонимами «Slipstream» и «Raylee».

Помимо этого, Кларк, имеющий расстройство аутического спектра, получил специальное распоряжение, которое обязывает его не нарушать закон. Если он оступится, ему может грозить пять лет тюремного заключения и штраф в неограниченном размере.

Стоит отметить, что Кларк уже привлекался за взлом серверов компании VTech в 2015 году. Тогда ему удалось получить доступ к миллионам аккаунтов, принадлежащих клиентам.

Также свой приговор выслушал 26-летний Томас Хаунселл, он был признан виновным во взломе Microsoft, который он осуществил вместе с Кларком. Хаунселлу придется провести за решеткой шесть месяцев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В macOS-версии Zoom устранили брешь, позволяющую получить контроль над ОС

Разработчики Zoom выпустили патч для уязвимости, затрагивающей macOS-версию приложения. С помощью соответствующего эксплойта злоумышленник может получить контроль над операционной системой пользователя.

В официальном уведомлении представители сервиса для видеоконференций признают проблему и упоминают идентификатор уязвимости — CVE-2022-28756. Пользователям macOS рекомендуют установить версию под номером 5.11.5, которая устраняет опасный баг.

Патрик Уордл, специализирующийся на защите «яблочных» операционных систем, первым выявил и рассказал об уязвимости. Свои выводы эксперт представил на конференции Def Con. Кстати, там же он заявил, что разработчики ряда антивирусных продуктов без разрешения используют его алгоритмы.

Чтобы запустить эксплойт, злоумышленник должен получить специальные разрешения в системе. Там не менее в случае успешной атаки можно заставить Zoom установить вредоносную программу и проставить ей электронную подпись официального сервиса для видеоконференций.

После этого условные атакующие могут получить дополнительные права в операционной системе, включая возможность модифицировать, удалять или добавлять файлы на устройство.

Патрик Уордл поблагодарил разработчиков Zoom за оперативный патч и подтвердил, что версия 5.11.5 действительно решает выявленную проблему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru