Российские хакеры модифицировали Chrome и Firefox для отслеживания шифрованного трафика

4
Многие хакеры не берутся вскрывать браузеры за пределами эксплуатации их уязвимостей, однако одна группа взломщиков пошла на этот смелый шаг. Специалисты Kaspersky опубликовали детальный отчет, посвященный попыткам российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox.  Процесс требует заразить машину цели вирусом-трояном с удаленным доступом, после чего тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. После этого они патчат псевдо-случайный генератор чисел, используемый для безопасных подклю...

Valve признала уязвимости в Steam, которые обнаружил русский хакер

7
Российский специалист Василий Кравец с помощью программы HackerOne сообщил о двух уязвимостях Steam. Сотрудники компании посчитали, что подобные ошибки должны быть вознаграждены. Тогда хакер выложил описание уязвимостей в открытый доступ, за что получил бан на HackerOne. Позже об инциденте узнала Valve, признав наличие бреши в безопасности Steam. Также компания извинилась за сложившуюся ситуацию, которая была вызвана простым недопониманием. Правила нашей программы HackerOne должны были исключить все сообщения о возможности запустить через Steam уже установленное вредоносное ПО в качес...

ООН: хакеры из Северной Кореи похитили $2 миллиарда на финансирование ядерной программы

21
Эксперты ООН заявили, что ведут официальное расследование по крайней мере 35 случаев кибератак, произошедших с территории Северной Кореи по 17 другим странам. Организация считает, что это было сделано для финансирования ядерной программы в стране.  Согласно материалу Associated Press, Северная Корея заполучила незаконным образом около двух миллиардов долларов, принимая участие в хакерских операциях против финансовых институтов и криптообменников. Утверждается, что больше всего от этих атак досталось Южной Корее, на которую пришлось 10 нападений. Индия стала жертвой трех атак, Бангл...

На Epic Games подали в суд из-за утечки данных пользователей Fortnite

28
Epic Games получила судебный групповой иск от более 100 человек. Компанию обвинили в том, что она не смогла защитить данные игроков Fortnite, позволив хакерам украсть их. Речь идет о критической уязвимости, которая была устранена Epic Games в январе этого года. Благодаря бреши в защите злоумышленники получили полный доступ к аккаунтам, в том числе привязанным к ним банковским картам. Пользователям пришлось самостоятельно принимать меры. В иске сказано, что игроки меняли пароли, блокировали карты, в то время пока Epic Games даже не уведомила жертв взлома о хакерской атаке. Пострадавшие т...

Apple даст хакерам специальные iPhone и iMac для поиска уязвимостей

5
Apple хочет повысить безопасность своих устройств, поэтому предоставит хакерам специальные версии iPhone и iMac. В них будет проще найти уязвимости, а получат их участники программы Apple, в рамках которой тестеры компании получают деньги. Хакеры получат доступ к фрагментам операционной системы, которые недоступны обычным пользователям. Смогут остановить процессор, и проверить память устройства на наличие уязвимостей. Однако такой же уровень доступа, как у разработчиков внутри Apple — хакеры не получат. Впервые программу по поиску уязвимостей Apple представила три года назад для i...

Microsoft: Русские хакеры используют принтеры для взлома компьютерных сетей

19
Microsoft выступила с заявлением, что русские хакеры используют принтеры и другие девайсы для взлома компьютерных сетей. По информации компании, первые атаки были обнаружены в апреле этого года. В то время как большая часть отрасли сосредоточена на защите от хардверных взломов, мы видим в этом примере, что злоумышленники используют более простой способ взлома для достижения своих целей. Хакеры взломали офисные принтеры и VOIP-телефоны, через эти точки они продолжили искать более полный доступ к сети. Каждое из этих устройств связалось с сервером, принадлежавшим Strontium, более изве...

Уязвимость PSN позволяет хакерам приобретать игры, не зная код безопасности кредитной карты

10
Издание Multiplayer First опубликовало отчет, в котором описана уязвимость PlayStation Network, позволяющая хакерам приобретать игры, не зная код безопасности (CVV) пластиковой карты владельца. @PlayStation account was hacked and unauthorized purchased was made off credit card totaling over 1000 dollars pic.twitter.com/AtMFxfBz2q — latonya williams (@ladyllw30) 30 июня 2019 г. Для этого мошенникам нужна учетная запись PlayStation, на которой имеется информация о предыдущих покупках. В отчете сказано, что речь идет об эксплойте, связанным с сетью, а не консолью. Несмотря на то, что...

Хакер украл данные NASA с помощью компьютера Raspberry Pi

8
Космическое агентство NASA обнародовало отчет, согласно которому в апреле 2018 года неизвестный хакер с помощью мини-компьютера Raspberry Pi проник в сеть Лаборатории реактивного движения. Были украдены конфиденциальные данные, а сам взлом временно вывел из строя системы космического полета. Хакер похитил 23 файла на 500 МБ данных. Агентство связало произошедшее с АРТ-атакой, сообщив, что инцидент произошел от рук правительственных или профессиональных кибершпионов. На данный момент причастные лица не обнаружены, расследование продолжается. В конце апреля этого года другой хакер по имен...

Австралиец хакнул Apple, потому что хотел получить работу в компании

15
Австралийский подросток (его имя не сообщается) посчитал, что вместо того, чтобы упорно учиться, работать и рано или поздно устроиться в Apple, легче всего взломать компанию, украсть 90 гигабайт личных данных и ждать предложения. Такой сценарий не сработал. Хакера арестовали за кибер-преступлением, и он рассказал, что послужило мотивом его действий — взломщик рассчитывал, что его позовут в Apple работать над новыми iPhone. Он слышал, что компания из Купертино делает так с некоторыми европейцами, но, кажется, у правосудия другая точка зрения на это правонарушение. Теперь хакеру нужно в ...

Израиль в реальном времени осуществил бомбардировку в ответ на кибератаку Хамаса

62
Израильские силы обороны объявили, что остановили попытку кибератаки со стороны Хамас в прошедшие выходные. Воздушные силы страны осуществили удар по зданию в Газе, откуда осуществлялась деятельность. На данный момент это первое в истории применение военной силы в ответ на кибератаку в реальном времени. В эти выходные между Хамас и Израильскими войсками случилось очередное столкновение. Во время атаки Хамас запустил 600 ракет на территорию Израиля, в свою очередь военные осуществили удары по сотням целей. В субботу, как заявляют силы Израиля, Хамас начал кибератаку против страны. Какие были ц...

24-летний оператор вируса-вымогателя приговорен к шести годам тюрьмы

7
24-летний студент из Лондона по имени Заир Куазир был приговорен к шести с половиной годам тюрьмы за участие в атаке вируса-вымогателя. По официальным данным, Заир заработал как минимум $914000 в результате мошенничества, однако британское криминальное агентство полагает, что доходы студента составили миллионы. Заир был частью русскоговорящий криминальной группы. Студент выдавал себя за представителя рекламной компании, желающего купить рекламное место на порно-сайтах. Эта реклама перенаправляла посетителей на сайты с вредоносным софтом, блокирующем компьютер и выводящим сообщение, якобы от п...

Хакер признался во взломе серверов Microsoft и Nintendo

11
24-летний эксперт по кибербезопасности Заммис Кларк признал вину во взломе серверов Microsoft в 2017 и Nintendo в 2018 годах. Лондонский суд приговорил хакера к полутора годам условного тюремного заключения в связи с проблемами со здоровьем. По данным прокуратуры, в январе 2017 года Кларк взломал сервера Microsoft и скачал около 43 тысяч файлов, связанных с до-релизными версиями операционной системы Windows. Затем он с помощью протокола IRC (Internet Relay Chat) разместил учетные данные к сети, благодаря чему доступ к информации получили хакеры из Германии, Франции, Объединенных Ара...

Хакеры взломали сервер обновлений для доступа к девайсам ASUS

2
Почти шесть месяцев производитель компьютеров ASUS неосознанно устанавливал вредоносный софт, предоставляющий хакерам доступ к тысячам компьютеров. Как сообщила Kaspersky Lab, хакеры скомпрометировали один из серверов компании, используемый для загрузки обновлений на машины ASUS. Атака, которую назвали ShadowHammer, была обнаружена в конце прошлого года и остановлена.  С доступом к серверам апдейтов хакеры смогли распространять собственные файлы, выдавая их за легитимный контент благодаря наличию цифрового сертификата ASUS. По прогнозам Kaspersky, около полумиллиона компью...

Читеров Apex Legends начали банить по железу

31
Читеры и хакеры в Apex Legends стали серьезной проблемой на PC в последние недели и команда Respawn начала принимать кардинальные меры в отношении "геймеров", портящих всем остальным времяпрепровождение. Как сообщает daily esports на ряде читерских форумов появились обсуждения новой волны банов, которые стали гораздо серьезнее. Вместо обычной блокировки аккаунта теперь Respawn еще и вносит железо хакера в черный список. Это означает, что если пойманный читер создает новый аккаунт, то он банится в течение 30 минут. Естественно, это не победа в войне — хакеры обязательно найдут...

Разработчики хаков загребают хорошие деньги на читерах Apex Legends

9
Издание Kotaku пообщалось с пятью создателями и продавцами аимботов и других хаков для Apex Legends. Они рассказали, что отлично зарабатывают на новой королевской битве, которая вышла месяц назад. С момента релиза бесплатной Apex Legends Respawn забанила более 355 тысяч аккаунтов, обвиненных в читерстве. Под бан попали рядовые пользователи, но подозрения падает и на некоторых стримеров и про-геймеров. Например, ElmZero, Mobados и Mengiez подозреваются в использовании хаков для отключения отдачи или применении автонацеливания для легких хэдшотов. В то же время хак...

Победа любой ценой: Почему китайцы играют с читами и хаками

79
Практически любой PC-геймер, увлекающийся мультиплеерными играми, хоть раз да сталкивался с читерами. Только недавно, наблюдая за игрой товарища в Apex Legends, мы заметили, что один из врагов с цифрами вместо имени раздает хэдшот за хэдшотом. Посла раунда у нас не осталось никакого сомнения, что это был читер. Такова реальность PC-гейминга, однако причины заразы понятны далеко не всем. Дело в том, что подавляющее большинство читеров — китайцы. Другими словами, причина читерства заложена в культуре. А разобраться с менталитетом китайских читеров нам поможет как раз один из бывших злоумы...

Иранские хакеры похитили терабайты данных у компании Citrix

3
Компания Citrix малоизвестна для тех, кто не занимается профессиональной разработкой, однако новости о масштабном взломе "исправят" эту ситуацию. ФБР предупредило Citrix, что иностранные хакеры скомпрометировали внутреннюю сеть компании, получив доступ к документам. Это удалось сделать путем  подбора слабых паролей для последующих более серьезных атак. Исследователи Resecurity полагают, что взлом был осуществлен хакерами из иранской группы Iridium, которая похищала данные в декабре прошлого года и 4 марта этого. По мнению компании, злоумышленники похитили от 6 до 10 ТБ. В частности, взло...

Хакерская группа Codex объявила о взломе Far Cry New Dawn

68
Группа хакеров-пиратов Codex сообщила о взломе защиты от копирования Far Cry New Dawn спустя неделю после релиза. В ней используется та же версия Denuvo, что и в Metro Exodus. По всей видимости, хакеры из разных групп уже успели привыкнуть к Denuvo 5.6, которая также защищала Resident Evil 2 и Ace Combat 7 на протяжении нескольких дней после релиза. Тем не менее, мы призываем вас не пользоваться подобными пиратскими путями и поддерживать разработчиков, которые потратили годы своей жизни, чтобы подарить игру.

Пираты CPY сообщили о взломе Metro Exodus

112
Релиз Metro Exodus состоялся пять дней назад и сопровождался драмой вокруг метода распространения PC-версии. Не прошло и недели — печально известная среди разработчиков группа пиратов-хакеров CPY сообщила, что успешно взломала защиту игры. Однако призываем вас не пользоваться подобными пиратскими путями и поддерживать разработчиков, которые потратили годы своей жизни, чтобы подарить игру. Причину столь быстрого взлома называют версию Denuvo — такая же используется в ремейке Resident Evil 2 и Ace Combat 7, которы уже  успели взломать хакеры CPY.  А ведь еще около года на...

Хакеры аккаунтов Fortnite зарабатывают тысячи долларов в неделю

22
Едва ли кого-то удивит тот факт, что в игровой индустрии существует черный рынок для игровых аккаунтов — хотя большинство из них принадлежат самим владельцам, на "прилавках" доступно множество аккаунтов, полученных путем взлома. И это стало серьезной проблемой для Fortnite.  Один из хакеров рассказал в разговоре с BBC, что в общей сложности в группу взломщиков входит около 20 человек, некоторым из которых всего 14 лет. Каждый похищенный ими аккаунт может стоить от пары долларов до десятков и даже сотен — зависит от количества премиум-контента на аккаунте. Хакер из Брита...