Неизвестные хакеры взломали федеральную базу судов США

Яков Шпунт 07 Августа 2025 - 14:48

Государство

Целевые атаки

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Неизвестные хакеры взломали федеральную базу судов США

В США была атакована электронная система, используемая федеральными судами. В результате инцидента произошла утечка данных. В распоряжение злоумышленников могли попасть конфиденциальные сведения, включая информацию об информаторах и непубличные решения судов.

Об атаке сообщила газета Politico со ссылкой на два источника. Инцидент произошёл ещё 4 июля.

Под удар попали как федеральные судебные учреждения, так и суды отдельных штатов. В частности, об атаке были проинформированы судьи штатов, входящих в 8-й федеральный судебный округ — Арканзас, Айова, Миннесота, Миссури, Небраска, Северная и Южная Дакота. Об этом стало известно на прошлой неделе во время конференции в Канзас-Сити.

Масштаб и характер инцидента пока точно не определены. Вместе с тем, есть опасения, что в результате атаки в руки злоумышленников могла попасть закрытая информация: данные об информаторах и свидетелях (в том числе находящихся под защитой), сведения об ордерах на арест, приговорах и решениях судов, доступ к которым ранее был ограничен.

По данным источников издания, за атакой, скорее всего, стоит хакерская группировка, связанная с государством. Однако не исключается и версия, что атака могла быть совершена по заказу традиционных преступных организаций.

Ещё в июне 2025 года председатель Комитета по ИТ федеральных судов Майкл Скаддер направил в Палату представителей доклад (PDF), в котором предупредил о серьёзной устарелости судебных ИТ-систем и их уязвимости к кибератакам. Напомним, в июле 2022 года уже происходил аналогичный инцидент, за которым стояли три APT-группировки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 01 Ноября 2025 - 18:02

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

Взломщики WordPress активно лезут через дыру в King Addons for Elementor

За 24 часа защитные решения Wordfence заблокировали 162 попытки эксплойта уязвимости в WordPress-плагине King Addons for Elementor, позволяющей захватить контроль над сайтом. Патч уже доступен в составе сборок 51.1.35 и выше.

Согласно данным в каталоге wordpress.org, в настоящее время на долю King Addons приходится более 10 тыс. активных установок. Текущая версия продукта — 51.1.37.

Критическая уязвимость CVE-2025-8489 классифицируется как повышение привилегий, не требующее аутентификации. Причиной ее появления является неадекватное распределение ролей при регистрации пользователей сайта.

В результате возникла неограниченная возможность создания админ-аккаунтов. Воспользовавшись ею, злоумышленник сможет захватить контроль над уязвимым сайтом и устанавливать вредоносные плагины, изменять контент, проводить другие атаки по своему усмотрению.

Эксплуатация тривиальна и позволяет поставить взлом WordPress-сайтов на поток. Степень опасности уязвимости оценена в 9,8 балла (как критическая).

В Wordfence уже зафиксировали ее использование в атаках: за сутки злоумышленники совершили 162 попытки эксплойта.

Уязвимости подвержены King Addons for Elementor версий с 24.12.92 по 51.1.14. Патч был включен в состав обновления 51.1.35, которое пользователям рекомендуется как можно скорее установить.

Неизвестные хакеры взломали федеральную базу судов США

Читайте также