Хакеры взломали Twitter-аккаунт Мэрайи Кэри и оскорбили Эминема

Хакеры взломали Twitter-аккаунт Мэрайи Кэри и оскорбили Эминема

В канун Нового года неизвестные киберпреступники взломали Twitter-аккаунт популярной зарубежной певицы Мэрайи Кэри. В результате от лица знаменитости был опубликован ряд расистских твитов, а также оскорбления в адрес рэпера Эминема.

На момент проникновения злоумышленников число подписчиков аккаунта Кэри насчитывало 21,4 млн пользователей.

«Twitter-аккаунт, принадлежащий певице Мэрайи Кэри, был взломан 31 декабря во второй половине дня. Злоумышленники опубликовали несколько неприемлемых по содержанию твитов», — цитирует издание The Hollywood Reporter пресс-службу социальной сети.

По московскому времени инцидент произошёл около двух часов ночи, после чего в течение нескольких часов учётная запись публиковала оскорбительные твиты.

Предположительно, за компрометацией аккаунта стоит группировка Chuckling Squad, известная своими атаками на учётные записи знаменитых людей в Twitter. Именно эти киберпреступники взломали главу Twitter Джека Дорси.

Эксперты на данный момент затрудняются сказать, как именно хакерам удалось проникнуть в учётку госпожи Кэри. Вполне допустимо, что они использовали метод «подмены SIM-карты» (SIM-swapping) — как в случае с Дорси.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft не пропатчила службу печати Windows, оставив вектор атаки

Специалисты нашли способ обойти патч Microsoft, выпущенный для бага в службе печати Windows. Напомним, что эта брешь позволяет атакующему выполнить вредоносный код с высокими правами в системе.

Отслеживается уязвимость под идентификатором CVE-2020-1048, первый патч для неё разработчики выпустили в мае. По словам Microsoft, пользователей ждёт вторая попытка устранить проблему безопасности с выходом августовского набора обновлений.

На сегодняшний день известно, что CVE-2020-1048 затрагивает службу Windows Print Spooler, отвечающую за управление процессом печати.

Способ обхода первоначального патча, кстати, получил отдельный идентификатор — CVE-2020-1337. Второй патч должен прийти 11 августа.

Технические подробности новой проблемы безопасности пока не освещаются, что логично, поскольку киберпреступники сразу бы взяли на вооружение очередной вектор атаки.

Тем не менее эксперты обещают опубликовать PoC-код, демонстрирующий эксплуатацию уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru