Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские киберпартизаны слили записи с камер следственных изоляторов

Белорусские хакеры, настроенные оппозиционно, сообщили о компрометации десятков баз данных, принадлежащих правоохранителям и Министерству внутренних дел Белоруссии. Теперь киберпреступники решили опубликовать украденную информацию, чтобы пошатнуть режим Лукашенко.

Это те самые «киберпартизаны», как они себя называют сами. За последние недели они выпустили немалые объёмы скомпрометированных данных, последние из которых были напрямую связаны с местной полицией и властями.

В слитых БД можно найти персональную информацию ключевых правительственных лиц, съёмки с дронов, записи конфиденциальных телефонных разговоров и многое другое. Об этом поведали сами хакеры в интервью Bloomberg News.

 

Среди украденных документов есть и персональные данные людей, входящих в узкий круг главы страны Александра Лукашенко, а также сведения о сотрудниках спецслужб. Например, киберпартизаны утверждают, что в Белоруссии умерло гораздо больше граждан, чем утверждают власти.

В интервью хакеры признались, что им удалось взломать более 240 камер наблюдения, установленных в белорусских городах. Более того, киберпреступники планируют вывести из строя правительственные компьютеры с помощью вредоносной программы под названием X-App.

Напомним, что в сентябре 2020 года киберпартизаны опубликовали интерактивную карту предателей народа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в WebOS позволяет захватить контроль над смарт-телевизором LG

Раскрыты детали уязвимости в LG WebOS, которую продемонстрировали участники майского состязания TyphoonPWN 2025 в Сеуле. Эксплойт позволяет обойти аутентификацию и получить полный доступ к ТВ-системе.

Данная проблема классифицируется как выход за пределы рабочего каталога и была выявлена в LG 43UT8050 с WebOS 24. Не исключено, что ей подвержены и другие смарт-телевизоры вендора.

В появлении уязвимости повинна служба браузера WebOS, которая автоматически открывает порт 18888 при подключении USB-накопителя, предоставляя пирам доступ к папке /tmp/usb или /tmp/home.office.documentviewer через API.

Как оказалось, этот механизм расшаривания контента содержит изъян: приложение не проверяет путь к файлу, что провоцирует неавторизованные загрузки из других локаций.

 

Используя уязвимость, злоумышленник может добраться до файла базы данных с ключами аутентификации пиров и с их помощью обойти защиту сервиса secondscreen.gateway. Доступ к этой службе позволяет активировать режим разработчика, внедрить вредоноса и в итоге перехватить контроль над IoT-устройством.

В LG подтвердили наличие уязвимости и недавно выпустили информационный бюллетень. PoC-эксплойт уже в паблике, пользователям рекомендуется устанавливать обновления прошивок по мере их выхода.

Пару лет назад баг-хантеры из Bitdefender обнаружили в LG WebOS четыре уязвимости, открывающие возможность для угона 90 тыс. смарт-устройств. А в прошлом году телевизоры LG уличили в покушении на слежку за пользователями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru