Преступник создал поддельный сайт и разослал сотрудникам тюрьмы инструкции по своему освобождению.

Британский преступник, осужденный за мошенничество в особо крупных размерах, сумел самостоятельно освободить себя из камеры. Как сообщает издание BBC, для этого Нил Мур (Neil Moore) создал поддельный сайт Королевского суда Саутуарка (Southwark Crown Court) и разослал сотрудникам тюрьмы электронные сообщения с инструкциями о своем освобождении.

Речь идет о продуктах игровой индустрии с возрастными ограничениями, затрагивающими несовершеннолетних.

Ряд руководящих специалистов Великобритании из сферы образования заявили, что школьные сотрудники будут докладывать властям (а при необходимости и обращаться в суд) о случаях, когда их ученики играют в видеоигры с нарушением законодательных возрастных ограничений.

Локальный пользователь может повысить свои привилегии на системе и обойти ограничения песочницы.

ИБ-эксперт Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил брешь в настройках по умолчанию в Windows 7 и 8.1.  Проблема позволяет повысить привилегии пользователя в системе, и в некоторых случаях, обойти песочницу для приложений. Злоумышленник способен воспользоваться протоколом NTLM для осуществления атаки на локальный SMB сервер, заставив систему обратиться к WebDAV UNC ресурсу.

Большинство эксплоитов для Windows, позволяющих преступникам обходить механизм «песочницы» и повышать привилегии, основаны на уязвимостях в win32k.sys.

Разработчики web-браузера Google Chrome больше не будут использовать драйвер win32k.sys в современных модификациях Windows версии 8.0 и выше. Об этом сообщается в блоге ИБ-компании ESET на портале Хабрахабр.

Специалист по безопасности не сообщил крупнейшему интернет-магазину о бреши, поскольку Amazon не вознаграждает охотников за уязвимостями.

Бразильский специалист по безопасности, использующий псевдоним Brute Logic, опубликовал отчет о XSS-уязвимости на сайте Amazon, не сообщив о бреши самому интернет-магазину. Уязвимость была устранена через два дня. Все время между обнаружением и исправлением бреши на сайте злоумышленники имели возможность скомпрометировать учетные записи пользователей Amazon.