Хакерская группа SwaggSec говорит о взломе Warner Bros и China Telecom

Александр Панасенко 04 Июня 2012 - 13:58

...

Ранее неизвестная хакерская группировка SwaggSec (Swagg Security) утверждает, что ей удалось взломать сети компаний Warner Bros. и China Telecom. Одновременно с этим, SwaggSec опубликовала документы компаний, а также реквизиты для доступа к ИТ-ресурсам сотрудников. Согласно сообщению группы в Twitter, а также на Pastebin, архив информации доступен на многих файлообменных сервисах, в том числе через торрент-сервис The Pirate Bay.

Отметим, что первые о данной группе стало известно еще в феврале этого года, когда они пообещала опубликовать закрытые данные компании Foxconn (что позже и сделала).

В нынешнем случае хактивисты утверждают, что они получили более 900 реквизитов ИТ-администраторов и других работников, ответственных за работу сетей. Особо хакеры отметили сети China Mobile, взломать которые было "проще некуда". "SQL-сервер China Telecom имеет очень низкую вычислительную миощность и через месяц после того, как нами был получен к нему доступ, мы просто прекратили скачивание информации", - говорится в сообщении хактивистов, передает cybersecurity.ru.

"Несколько раз мы пытались DDOS'ить их SQL-сервер, но кажется, что они ничего не заметили до тех пор, пока мы не оставили им сообщение с подписью SwaggSec", - отмечают хакеры. "Там система настолько плохо защищена, что мы в любой момент могли ее уничтожить и оставить без связи миллионы пользователей".

В самой China Telecom не сообщали о каких-либо хакерских атаках и заявления SwaggSec не комментируют.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Января 2025 - 10:55

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В общий доступ выложили эксплойт для дыры в драйвере Windows CLFS

Исследователь под ником MrAle_98 на днях опубликовал демонстрационный эксплойт (proof-of-concept, PoC) для уязвимости CVE-2024-49138. Эта брешь затрагивает драйвер Windows Common Log File System (CLFS) и позволяет атакующим получить права SYSTEM.

CVE-2024-49138, которой дали 7,8 балла по шкале CVSS, представляет собой классическую проблему повышения привилегий в системе.

CLFS — корневой компонент Windows, который используется для логирования системных операций. Сама Microsoft подтвердила факт эксплуатации этой уязвимости в реальных кибератаках.

По словам техногиганта из Редмонда, проблема затрагивает множество версий Windows, однако MrAle_98 тестировал её на Windows 11 23H2. В случае успешной эксплуатации злоумышленники могут получить полный контроль над целевой системой.

MrAle_98 недавно опубликовал на GitHub демонстрационный эксплойт для CVE-2024-49138, так что теперь различные киберпреступники смогут ещё легче пробивать непропатченные компьютеры.

К счастью, Microsoft выпустила патч для CVE-2024-49138 с декабрьскими обновлениями, поэтому всем настоятельно рекомендуется установить апдейты.