ИГИЛ продвигало мошенническую схему с масками через Facebook

ИГИЛ продвигало мошенническую схему с масками через Facebook

Министерство юстиции США выяснило, что ИГИЛ (запрещённая в России террористическая организация) использовала на страницах Facebook мошеннически схему, нацеленную на нуждающихся в защитных масках людей и медицинских учреждений.

Речь идёт об онлайн-магазине FaceMaskCenter[.]com, владельцы которого убеждают людей в том, что у них есть сотни тысяч масок N95 (класс защиты FFP2).

Как выяснил впоследствии Минюст США, маски совершенно не соответствовали заявленному классу защиты. Более того, онлайн-магазином FaceMaskCenter управлял известный посредник ИГИЛ — Мурат Какар.

Террористическая группировка использовала в общей сложности четыре страницы на площадке Facebook (некоторые из них функционируют по сей день). По словам представителей Минюста, с помощью соцсети Какар пытался продать сто тысяч масок некоему американскому клиенту.

 

Неназванный покупатель якобы хотел передать средства индивидуальной защиты домам престарелых, больницам и пожарным частям.

Оказалось, что FaceMaskCenter действовал с 1996 года. По понятным причинам в период пика пандемии коронавирусной инфекции COVID-19 продажи проекта ИГИЛ взлетели. Однако спецслужбы США всё равно добились закрытия FaceMaskCenter.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили новый баг библиотеки PEAR Archive_Tar

Разработчики Drupal вновь внесли изменения в ядро CMS-системы: в используемой ею библиотеке PEAR Archive_Tar объявилась еще одна уязвимость, и исправленная версия уже вышла. Заплатки для Drupal тоже готовы, пользователям CMS версии 7 и веток 8.9, 9.0, 9.1 предлагают произвести обновление.

Согласно записи в базе данных уязвимостей Национального института стандартов и технологии США (NIST), проблема, зарегистрированная как CVE-2020-36193, похожа на CVE-2020-28948, которую команда Drupal устранила в ноябре. Она тоже позволяет выполнить на сервере вредоносный PHP-код через загрузку файла в формате .tar, .tar.gz, .bz2 или .tlz.

Причиной появления уязвимости является неадекватная проверка символических ссылок (симлинков), что открывает возможность для выполнения операций записи за пределами каталога ресурса. Степень опасности бреши разработчики оценили в 18 баллов из 25 возможных в соответствии с системой оценки, рекомендованной NIST.

Патчи для поддерживаемых версий CMS-системы включены в состав сборок 7.78, 8.9.13, 9.0.11 и 9.1.3. Разработчики напоминают, что версии Drupal 8 ниже 8.9.x сняты с поддержки, и патчи для них перестали выпускаться. В качестве альтернативной меры защиты пользователи могут запретить загрузку файлов названных форматов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru