Серьезный баг вынуждает Microsoft переделывать Skype для Windows

23
Microsoft подтвердила, что серьезная брешь в безопасности Skype позволяет злоумышленникам получать привилегии системного уровня на компьютерах жертв. Несмотря на серьезность ситуации Microsoft не будет исправлять проблему немедленно, так как это потребует полной переработки кода программы.  Баг был обнаружен экспертом по безопасности Стефаном Кантаком, по словам которого обновление Skype можно настроить таким образом, чтобы тот получал некорректный код вместо официальных апдейтов. С такой брешью хакер может скачать вредоносный код и разместить его во временную папку пользователя, после ч...

Россию подозревают в хаке Олимпиады в Корее

85
Официальные представители Зимних Олимпийских игр в Пхёнчхане сообщили, что вчера была совершена кибератака, которая привела к проблемам с работой сайта. Также перестали работать ТВ и интернет в пресс-центре Олимпиады. Как сообщает Guardian, официальные лица не указывают на подозреваемых в атаке, однако в сети активно ходят слухи, что атаку осуществили из России в качестве "наказания" за исключения страны из списка участников вслед за масштабным допинговым скандалом. Представители пока не дают дополнительных комментариев, однако было заявлено, что детали атаки известны и в этом нет ничег...

Британского хакера отказываются экстрадировать, потому что в США "средневековые тюрьмы"

37
Лори Лав, 32-летний хакер из Британии, находящийся в списке розыска ФБР не будет экстрадирован в США. Решение было принято сегодня после того как адвокат Лори заявил, что его клиент страдает от депрессии и находится под риском суицида, если попадет в одиночное заключение — типичный метод "перевоспитания" в американских тюрьмах, который в большинстве развитых стран считается формой пыток. Лав был арестован в 2013 году по подозрению во взломе компьютерных систем в США, в том числе ФБР, NASA и армии. В случае, если его перевезут в США Лори грозит 99 лет тюрьмы. Сейчас ему угрожает срок мак...

PS4 хакнули и заставили запускать игры с PS2

38
Кустарная разработка на старых моделях PS4 без обновлений набирает обороты, что в свою очередь ведет к появлению пиратского софта и способу запуска игры PS2 на нынешней версии консоли Sony. Ранее в этом месяце хакеры обнаружили эксплоит, позволяющий получать низкоуровневый доступ к консоли на версии софта 4.05. Учитывая этот факт число консолей, доступных для использования эксплоита сильно ограничено, так как уязвимость была закрыта в патче 4.06, который вышел еще в ноябре 2016 года.  С момента объявления эксплоита началась живая активность в хакерском сообществе, в том числе поддержка ...

Умелец создал собственную версию разрывной флешки

9
Вдохновившись фотографий USB-флешки, внутри которой была спрятана петарда, известный под именем MG хакер опубликовал на Medium детальное описание недавнего проекта, целью которого было создание флэш-накопителя в стиле фильма "Миссия Невыполнима". Он создал девайс, который взрывается после установки вредоносного софта на компьютер жертвы. Для создания этой флэшки хакер вынул все внутренности из USB-девайса и встроил в него чип ATtiny85, совместимый с Arduino. Получилось то, что известно как USB Rubber Ducky — автоматическая система по вводу команд и загрузке кода, так как ...

Хакеры заявили о взломе Nintendo Switch

39
Nintendo Switch уже доказала, что обладает более чем достойной защитой, продержавшись практически год без взломов. К сожалению, в скором времени ситуация может измениться.  В начале января хакерская группа Fail0verflow опубликовала видео Switch с запущенной кастомной программой, утверждая, что найденный эксплоит нельзя пропатчить — что Nintendo не сможет остановить энтузиастов взлома без необходимости выпускать новое железо. Тогда же другая группа хакеров Team-Xecuter намекнула на свой эксплоит — мод-чип, позволяющий запускать кастомные программы. А одиночный хакер&...

Хакеры могут нарушать работу жестких дисков при помощи звука

14
Хотите уничтожить запись взлома, остановить банкомат от регистрации атаки вредоносного софта или просто отключить критическую систему компьютера? Один из возможных способов сделать это — нарушить работу жесткого диска при помощи звуковых волн. Это можно сделать с помощью специального девайса или просто большого динамика. Как объясняет Bleeping Computer, причина работы этого метода проста: звуковые волны вызывают вибрации, и когда звук проигрывает на определенной частоте, то он создает резонанс, усиливающий вибрации. Современные жесткие диски автоматически отключаются в случае сильн...

Основателю Lizard Squad светит два года тюрьмы

14
Один из основателей хакерской группы Lizard Squad, известной по выводу из строя PSN в праздники 2014 года, признал свою вину в федеральном суде и теперь ему грозит тюремное заключение сроком от двух лет. Двадцатилетний Захари Бухта признал свою вину как часть соглашения, подтверждающего, что он был одним из основателей группы, вместе с хакером, известным под именем PoodleCorp. Оба хакера предлагали за деньги услуги по сетевым нападкам на людей и организации, в том числе путем DDoS-атак, звонков о бомбах и прочих "прелестях". Признание Захари отмечает, что он не принимал участия в а...

Браузер Opera начал блокировать крипто-майнеры на сайтах

10
Новая чума интернета, стремительно набирающая популярность — крипто-захват. Путем встраивания специального кода в различные сайты, администраторы или хакеры могут использовать мощность вашего процессора для добычи криптовалюты, набивая свои кошельки, убивая производительность вашего PC или мобильного девайса, а также повышая счета за электроэнергию. Глобальный масштаб крипто-захват получил после появления компании Coinhive в сентябре этого года, распространяясь на тысячи сайтов. Если сайт не набит рекламой, при этом предоставляет ценный контент пользователям, то как альтернативный источ...

Читеры PUBG рекламируют хаки прямо в игре

17
Эра продавцов, которые ходят от двери к двери, давно закончилась, по крайней мере в крупных городах. Однако поставщики читов PlayerUnknown’s Battlegrounds с радостью расскажут о своих услугах и даже продемонстрируют возможности прямо в игре лично для вас. Это означает, что время от времени вы можете стать жертвой их демонстрации.  В последние пару месяцев в PUBG появились игроки, демонстрирующие и продающие читы и хаки для игры. К примеру, ниже можно увидеть спид-хакера, обгоняющего другого игрока на автомобиле в попытке продать ему хак.  Как пишет Magpie Kingdom,...

В процессорах Intel обнаружена огромная уязвимость

53
Intel подтвердила, что с чипы Core с шестого по восьмое поколение (с 2015 года) имеют брешь в безопасности, что делает их удобными целями для удаленного хака. Проблема связана с внутренним движком менеджмента, в котором нашли ряд "дыр", через которые хакеры могут запускать вредоносный софт и захватывать компьютеры. В худшей версии сценария уязвимость позволяет хакерам загружать и запускать код вне видимости пользователя и операционной системы. Это уже подтвердила Intel в бюллетене по безопасности. Также были найдены и другие недостатки, которые могут воспользоваться хакеры. Intel выпустила и...

Иранского хакера обвиняют в хаке HBO и вымогательстве 6 миллионов долларов

7
Департамент юстиции США обвинил иранца по национальности во взломе телевизионной компании HBO, а также в попытке вымогательства $6 миллионов в виде биткоинов.  Бехзад Месри — эксперт в компьютерном взломе, который работал вместе с иранскими военными против израильской инфраструктуры и других целей. Также его идентифицируют как члена команды Turk Black Hat Security, кроме того он известен под ником "Skote Vahshat". Месри обвиняют в планировании взлома HBO в мае 2017 года с целью похищения секретных данных. Согласно обвинительному акту, Месри скомпрометировал несколько пользова...

Бедняга получил $300 миллионов в криптовалюте Etherium и уничтожил всю сумму

20
В результате ошибок и багов ничего не подозревающий разработчик недавно стал владельцем приблизительно 300 миллионов долларов в виде криптовалюты Etherium. Однако самое интересное было после — когда бедняга попытался вернуть деньги их владельцам, он перманентно заблокировал средства. По сути, денег больше нет.  В центре этой драматичной истории находится криптовалютный кошелек Parity, который недавно был ограблен на $32 миллиона в том же Etherium. Пытаясь закрыть брешь в безопасности и остановить хакеров от похищения еще больших средства, Parity допустила появление нового бага...

Хакеров PUBG избивают в интернет-кафе

72
Хакеры могут испортить удовольствие от игры для всех. Особенно в PUBG, где на 100 человек достаточно одного хакера, чтобы другие получили плохой "экспириенс". Недавно в сети начали появляться ролики, где рассерженные игроки используют силу, чтобы наказать игроков за хаки в PlayerUnknown's Battlegrounds. В частности речь идет о спид-хаках или скоростных хаках, которые позволяют читерам передвигаться так быстро, что их просто невозможно увидеть. Особенно серьезна проблема в Китае, который уже стал основным регионом PUBG.  Честным игрокам остается лишь верить, что Bluehole будет банит...

Вирус-вымогатель "Плохой Кролик" ударил по России и Украине

32
По просторам России и Украины пробежал "Плохой Кролик" (Bad Rabbit) — очередной вирус-вымогатель. Помимо этого он задел и ряд других стран Восточной Европы. На данный момент не ясно, насколько серьезна угроза и кто задет, однако сообщается, что транспортная отрасль и инфраструктура Украины в частности получила удар лапкой плохого кролика.  Российская компания Group-IB, занимающаяся кибербезопасностью, сообщает, что как минимум три российских СМИ стали жертвами атаки, а также ряд "государственных институтов и стратегических объектов в Украине." Компания сообщает, что аэропор...

Кошмар безопасности PUBG — можно взломать даже главное меню

31
Геймплейно PlayerUnknown’s Battlegrounds безусловно удалась. Иначе 15 миллионов геймеров просто не купили ее. Однако игра находится в Раннем Доступе, а значит по уши набита проблемами. И похоже, что ни одна из проблем, не сравнится с тем, что стало известно сейчас. Потому что даже главное меню PUBG — это одна большая дверь для хакеров. Да-да, сегодня Филип Суфитчи опубликовал у себя в блоге материал, где рассказал о том, насколько серьезная брешь в безопасности присутствует уже в самом меню PUBG.  Дело в том, что главное меню PUBG это... веб-страница, удаленно заг...

Мега-брешь Wi-Fi — отключайте беспроводную связь

28
Сегодня утром мы писали о том, что обнаружен новый эксплоит, позволяющий читать Wi-Fi трафик между девайсами и беспроводными точками доступа. Более того, этот эксплоит позволяет даже модифицировать код для инъекции вредоносного кода на сайты. Исследователи опубликовали отчет, согласно которому девайсы на Android и Linux находятся в худших условиях, имея несколько уязвимостей. Согласно записям, некоторые атаки работают против всех Wi-Fi сетей, использующих WPA и WPA 2 шифрование. Кроме того уязвимости в Wi-Fi стандарте затрагивают macOS, Windows, iOS, Android и Linux.  Перехват тр...

Wi-Fi взломан

27
Сегодня во второй половине дня должен состоятся анонс о распространении нового эксплоита известного как KRACK. Опасность этого хака в том, что он использует уязвимость в безопасности Wi-Fi, позволяя "прослушивать" трафик между компьютерами и беспроводными точками. Как отмечает Ars Technica уязвимость полагается на несколько брешей в менеджменте ключами протокола безопасности WPA2 — распространенной схеме аутентификации, используемой в личных и открытых Wi-Fi сетях. Если простым языком, то все очень серьезно.  uhhh shit it's bad yup pic.twitter.com/iJdsvP08D7 ...

Yahoo призналась, что все 3 миллиарда аккаунтов были взломаны

12
Ранее в этом году Yahoo сообщила, что у них был взломан 1 миллиард аккаунтов. Этот хак стал крупнейшим в мире по числу взломанных учетных записей. Как оказалось, все еще хуже — было взломано все 3 миллиарда аккаунтов компании.  Yahoo объявила в пресс-релизе, компания получила новую информацию от экспертов, на основе которой Yahoo теперь может с "радостью" сообщить, что во время взлома августа 2013 года "жертвой стали все аккаунты Yahoo". Похищенные данные пользователей не включали паролей, данных пластиковых карт или банков, однако при желании, взломщики могли бы получить доступ к...

Call of Duty: WWII еще не вышла, а проблемы с хаками на PC уже есть

30
На выходных прошло открытое бета-тестирование Call of Duty: WWII на PC и данный тест показал, что если к релизу не будут предприняты меры, игра будет заполонена хакерами с самого первого дня. В сети уже можно найти ролики, где геймеры показывают очевидные хаки, вроде эймботов. Становится все сложнее найти матч в открытой бете WW2 без очевидного хакера, который даже не пытается скрываться. В какой-то момент у меня было пять игр подряд с подобными хакерами.  Насколько распространена проблема не ясно, однако практически на всех площадках обсуждения геймеры поднимают тему хаков. Кт...