Взломавшие Twitter хакеры выкрали личные переписки голландского политика

Взломавшие Twitter хакеры выкрали личные переписки голландского политика

Взломавшие Twitter хакеры выкрали личные переписки голландского политика

Киберпреступникам, неделю назад взломавшим множество популярных аккаунтов в Twitter, удалось унести с собой гораздо больше конфиденциальной информации, чем предполагалось ранее. По словам представителей социальной сети, злоумышленники получили доступ к личным сообщениям одного из политических деятелей Нидерландов.

Twitter продолжает информировать общественность о ходе внутреннего расследования, которое незамедлительно последовало за крупнейшим киберинцидентом в истории соцсети.

Изначально специалистам было известно, что группа киберпреступников получила контроль над одними из самых популярных аккаунтов (например, Барака Обамы, Джо Байдена), с помощью которых раскручивала мошенническую схему с криптовалютой.

Теперь же стало известно, что злоумышленники прихватили с собой и личные переписки отдельных пользователей, среди которых был политический деятель Нидерландов.

Но и это ещё не всё. Как заявили представители Twitter, атакующие выкрали личные сообщения 36 учётных записей. К счастью, аккаунт голландского чиновника стал единственной серьёзной добычей мошенников.

Это не первая информация об утечке переписок пользователей Twitter. На днях социальная площадка заявила, что проникшие в аккаунты преступники скачали личные сообщения около восьми учётных записей. В результате в руки мошенников попала персональная информация: телефонные номера, адреса электронной почты и т. п.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru