Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

Пойман pompourin, владелец и админ хакерского маркетплейса BreachForums

На прошлой неделе полиция штата Нью-Йорк произвела арест в связи с обвинениями, выдвинутыми по делу о торговле крадеными данными на сайте BreachForums. Подозреваемый отпущен под залог и должен предстать перед судом 24 марта.

В доме 20-летнего жителя г. Пикскилл прошел обыск. В ходе ареста Конор Фитцпатрик (Conor Brian Fitzpatrick) признался (PDF) агенту ФБР, что он и есть тот самый pompompurin, владелец и администратор сайта BreachForums.

Фитцпатрику инкриминируют преступный сговор с целью мошенничества с использованием средств несанкционированного доступа к данным. Залог в размере $300 тыс. внесли родители молодого человека; по условиям освобождения, ему воспрещается до суда выезжать за пределы штата, контактировать с сообщниками и употреблять психотропные препараты без санкции врача.

Площадка BreachForums была создана как альтернатива RaidForums, закрытому в прошлом году совместными усилиями ФБР и европейской правоохраны. Пользователи нового маркетплейса предлагают к продаже базы, украденные у почти 1000 компаний и сайтов. Так, в прошлом году на BreachForums были слиты результаты утечки в Twitter, в этом — внутренние данные Acer и Acronis.

Pompompurin хорошо известен в криминальных кругах как хакер и поставщик краденой информации. В 2021 году он слил на RaidForums клиентские данные WeLeakInfo, обманом получил доступ к ПДн пользователей финансовых сервисов Robinhood, взломал почтовые серверы ФБР и разослал с его адресов тысячи ложных предупреждений о кибератаке.

Несмотря на арест pompompurin, его сайт продолжает работать: один из соратников взял управление в свои руки и на всякий случай заблокировал доступ к ключевым ресурсам Breached из-под аккаунта бывшего владельца. Признаков стороннего вмешательства в инфраструктуру маркетплейса, по его словам, не обнаружено.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru