В системах GNU/Linux нашли критическую RCE-уязвимость, патча пока нет

В системах GNU/Linux нашли критическую RCE-уязвимость, патча пока нет

В системах GNU/Linux нашли критическую RCE-уязвимость, патча пока нет

Специалисты предупреждают о критической уязвимости, затрагивающей все системы GNU/Linux. В случае эксплуатации неаутентифицированный злоумышленник может выполнить код удалённо.

Судя по всему, проблема существовала более десяти лет, а через две недели исследователи обещают опубликовать технические детали.

Интересно, что уязвимость пока не получила CVE-идентификатор, несмотря на критический уровень.

 

Сообщается также, что разработчики ряда ведущих дистрибутивов Linux подтвердили опасность, которую создаёт брешь. Например, команды Canonical и RedHat заявили, что ей можно присвоить 9,9 балла из 10.

Тем не менее патча пока нет, поскольку разработчики продолжают обсуждать нюансы: в частности, насколько серьёзную опасность брешь представляет на самом деле.

Как пишет Thread Reader, обнаруживший уязвимость исследователь недоволен процессом раскрытия информации о проблеме. Дескать, всё происходит очень медленно, хотя в Сети уже есть несколько PoC (proof-of-concept).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Девять лет строгача за помощь мошенникам в краже 3 млн рублей у пенсионеров

Центральный райсуд Кемерово вынес приговор курьерам телефонных мошенников. За пособничество в краже около 3 млн рублей у пенсионеров двое получили по пять лет, один — девять, с отбыванием срока в колонии строгого режима.

Все осужденные — местные жители, молодые люди в возрасте от 20 до 22 лет. Один из них начал работать на ОПГ в 2023 году, откликнувшись на объявление о найме, и после пробы пера пристроил туда же своих приятелей.

Их работодатели проводили обзвон, сообщая о необходимости оказания финансовой помощи родственнику, якобы попавшему в ДТП. Заручившись согласием встревоженного собеседника, к нему высылали курьера, который забирал наличные и передавал их мошенникам за вычетом комиссионных.

Выявлено восемь жертв обмана преклонного возраста (80+), потерявших от 105 тыс. до 900 тыс. рублей. Уголовные дела были возбуждены по признакам совершения преступлений, предусмотренных ч. 2 и ч. 3 ст. 159 УК РФ (мошенничество по сговору и в крупном размере).

Два фигуранта уже имели судимости, это учли при определении меры наказания: один получил девять лет и два месяца, другой — пять лет и два месяца. Третьего приговорили к пяти годам колонии общего режима. Осужденным также придется возместить ущерб жертвам мошенничества.

Стоит отметить, что такие наемники обычно не осознают, что их намного проще вычислить и поймать, чем организаторов мошеннической схемы.

По оценке МВД РФ, в настоящее время 40% ИТ-преступлений в стране совершаются с использованием телефонной связи. В 80% случаев целью является кража денег, которые мошенники зачастую предлагают перевести на якобы безопасный счет или отдать их с этой целью курьеру.

Недавно проведенный опрос показал, что телефонное мошенничество все еще работает. Подозрительные звонки еженедельно получают 23% россиян, а 17% стали жертвой мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru