Anonymous продолжают публиковать материалы по Integrity Initiative

Олег Иванов 03 Декабря 2018 - 13:03

Умышленные утечки информации

Кража данных

...

Anonymous продолжают публиковать материалы по Integrity Initiative

Знаменитая группа киберпреступников Anonymous не стала долго ждать и опубликовала очередную порцию документов, касающихся британской инициативы «Integrity Initiative». Напомним, что одна из основных целей этого проекта — противостоять российской пропаганде.

«В прошлой нашей публикации мы описывали операцию «Монклоа», чтобы наглядно продемонстрировать, как Великобритания вмешивается во внутренние дела других государств», — пишут Anonymous в блоге CyberGuerrilla.

«Однако с тех пор ни организации, ни их спонсоры не выполнили наши требования».

В данном случае хакеры требуют, чтобы в отношении деятельности «Integrity Initiative» было проведено тщательное расследование. А пока Anonymous продолжат публиковать все, что успели добыть в отношении этого проекта Британии.

В новой публикации хакеры затронули Германию, Испанию и Грецию, а также статью, опубликованную в The Sunday Times, которая порочит репутацию главного стратега и директора по связям Сеумаса Милна, которого назначил британский политик Джереми Корбин.

По словам Anonymous, это есть не что иное, как деятельность «Integrity Initiative».

Напомним, что в прошлом месяце хакерам удалось слить в Сеть данные, касающиеся проекта «Инициатива честности» («Integrity Initiative»), созданного Великобританией. Оказалось, что в рамках этого проекта можно разворачивать целые информационные войны.

После этого свое слово сказали представители WikiLeaks, которые посчитали, что часть опубликованных материалов могут оказаться сфабрикованными.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.