Anonymous слили в Сеть британские схемы информационной войны

Anonymous слили в Сеть британские схемы информационной войны

Anonymous слили в Сеть британские схемы информационной войны

Известная группа киберпреступников Anonymous вновь оказалась в центре внимания, так как неравнодушным хакерам удалось слить в Сеть данные, касающиеся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией. Оказалось, что в рамках этого проекта можно разворачивать целые информационные войны.

Одна из основных целей «Integrity Initiative» — противостоять российской пропаганде. Этим будут заниматься входящие в состав этой организации военные, научные и политически деятели, а также различные журналисты. Головной центр, контролирующий всю активность этого объединения, располагается в Лондоне.

Anonymous утверждают, что Великобритания, используя проект «Инициатива честности», вмешивается во внутренние дела других стран на постоянной основе. Например, операция «Монклоа» — как передает REGNUM, Британия в данном случае выступала против назначения на должность руководителя Департамента внутренней безопасности Испании Педро Баньоса.

Местная ячейка британской организации довольно оперативно организовала кампанию против Баньоса, которая прошла информационным потоком по всем СМИ, социальным сетям и мессенджерам.

В результате назначения Баньоса было приостановлено.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru