НовостиНовости мира

Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы

На этой неделе стало известно, что 23-летний Остин Томпсон, более известный пол псевдонимом DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу. Вот уже несколько лет рождественские и новогодние праздники являются настоящей «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online. Упомянутое время года …
НовостиНовости мира

Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов

Болгарский ИБ-исследователь Петко Петков (Petko Petkov) обнаружил уязвимость в программном обеспечении, используемом в местных детских садах. Эксперт не только запостил видео с эксплуатацией этого бага в Facebook, но и опубликовал на GitHub подробное описание проблемы и PoC. При этом Петков писал, что попытался связаться с производителем уязвимого решения и местными властями, однако на его запросы …
НовостиНовости мира

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе. Напомню, что Triton был обнаружен в конце 2017 года. Тогда сообщалось, что малварь используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти …
НовостиНовости мира

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub. Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется. «Мы зафиксировали рост количества вызовов API (с подлинными …
НовостиНовости мира

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватностью, но перед этим кратко перечислим другие интересные анонсы. Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone …
НовостиНовости мира

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Представители Министерства правосудия и безопасности Нидерландов (Ministerie van Justitie en Veiligheid) сообщили, что в результате неудачного обновления ПО они на некоторое время лишились возможности отслеживать местонахождение подозреваемых, а также лиц, заключенных под домашний арест и отпущенных под залог. Дело в том, что после обновления программного обеспечения специальные браслеты, которые используются для мониторинга местоположения осужденных и …
НовостиНовости мира

Израиль ответил на кибератаку авиаударом

В минувшие выходные на официальных страницах Армии обороны Израиля (ЦАХАЛ) в социальных сетях появилось сообщение о необычном отражении кибератаки со стороны ХАМАС. Представители ЦАХАЛ пояснили, что сначала отразили атаку в виртуальном пространстве, а потом ВВС развили этот успех в пространстве физическом. Ниже можно увидеть видео авиаудара (отметим, что о таких бомбардировках предупреждают заранее, чтобы избежать …
НовостиНовости мира

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты издания Vice Motherboard рассказали, что хакер, представившийся как L&M, сообщил им о взломе почти 30 000 аккаунтов в двух Android-приложениях для GPS-мониторинга: iTrack (7000 учетных записей) и ProTrack (20 000 учетных записей). В результате взломщик получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции. Так, в некоторых автомобилях …
НовостиНовости мира

Исследователи научились «прятать» людей от камер наблюдения с помощью 2D-картинок

Исследователи из Лёвенского католического университета в Бельгии опубликовали научный доклад, посвященный обману систем видеонаблюдения. Как оказалось, обычная 2D-картинка, напечатанная на футболке или сумке, может сделать человека невидимым для камер наблюдения, если те полагаются в своей работе на машинное обучение и должны распознавать людей в видеопотоке. Для достижения нужного эффекта изображение 40х40 сантиметров (которое в докладе …
НовостиНовости мира

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap с end-to-end шифрованием, созданного специально для госслужащих и призванного заменить Telegram, WhatsApp и другие подобные решения. В конце прошлой недели приложение уже появилось в официальных каталогах для iOS и Android. Исходники же были опубликованы на GitHub, чтобы собственную версию Tchap могли запустить и другие организации. Замечу, что скачать мессенджер может любой желающий, …
НовостиНовости мира

Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer

27-летнему Вишванатху Акухота (Vishwanath Akuthota) грозит до десяти лет тюремного заключения и штраф в размере до 250 000 долларов из-за его странной атаки на колледж Сент-Роуз в Нью-Йорке. 14 февраля текущего года Акухота, который закончил обучение в колледж Сент-Роуз за два года до этого, по неизвестным причинам появился в кампусе своей альма-матер, «вооруженный» устройством USB Killer, …
НовостиНовости мира

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

После ареста Росса Ульбрихта и закрытия торговой площадки Silk Road в 2013 году на место этого маркетплейса тут же пришли многие другие. Одной из наиболее крупных и успешных торговых площадок такого рода стала Silk Road 2, чьи обороты вскоре превысили обороты оригинального Silk Road на момент закрытия. Но закат славы Silk Road 2 наступил быстро. …
НовостиНовости мира

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Сооснователь Oculus и глава VR-подразделения компании Facebook Нэйт Митчел (Nate Mitchell) сообщил у себя в Twitter о странной ошибке, недавно допущенной компанией. По словам Митчела, десятки тысяч контроллеров Touch, предназначенных для работы со шлемами виртуальной реальности Oculus Quest и Rift S, оказались случайно помечены странными сообщениями, которые в компании назвали простой «пасхалкой». На контроллеры попали …
НовостиНовости мира

Facebook оштрафована на 3000 рублей вслед за Twitter

Чуть больше недели назад мы сообщали о том, что Таганский районный суд города Москвы оштрафовал Twitter на 3000 рублей, так как компания до сих пор не локализовала базы данных пользователей в России, то есть не перенесла данные на территорию РФ. Тогда мы напоминали, что судопроизводство, связанное с аналогичным административным делом, недавно было начато и в отношении …
НовостиНовости мира

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

На этой неделе лондонский суд приговорил 24-летнего гражданина Великобритании Зейна Кайсера (Zain Qaiser) aka K!NG к шести годам лишения свободы. Дело в том, что несколько лет назад злоумышленник сумел «заработать» примерно 915 000 долларов на любопытной мошеннической схеме. По данным следствия, эти средства он истратил на дорогие отели, азартные игры, наркотики, проституток и предметы роскоши …
НовостиНовости мира

Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне

Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Нужно сказать, что эксперты Tencent далеко не первый раз находят и эксплуатируют уязвимости в Tesla. Например, китайские специалисты демонстрировали удаленный взлом Tesla Model S P85 и Model 75D еще в 2016 году, а в 2017 году скомпрометировали Tesla Model X, перехватив контроль над фарами …
НовостиНовости мира

Самым популярным среди преступников сериалом стала «Игра престолов»

Хотя востребованность сервисов потокового вещания и легального контента растет, «пиратство» и торрент-трекеры по-прежнему не сдают позиций. И вряд ли для кого-то станет новостью тот факт, что через трекеры, маскируясь под популярные фильмы и сериалы, нередко распространяются различные угрозы. Проще всего, конечно, обманывать тех, кто пытается скачать с торрентов какое-то программное обеспечение: один исполняемый файл вместо …
НовостиНовости мира

Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код

Французское издание Le Parisien сообщило об аресте пяти челочек, похитивших с автозаправок возле Парижа более 120 000 литров бензина. Группировка взламывала автозаправки при помощи некоего устройства удаленного доступа, приобретенного в онлайне. Девайс помогал разблокировать определенные модели топливных насосов на заправках Total. Это становилось возможным из-за того, что сотрудники автозаправочных станций очень часто забывают сменить дефолтный …
НовостиНовости мира

На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla

На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло ежегодное состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов. Но участники состязания забрали домой не только деньги, например, одна команда сумела взломать автомобиль Tesla Model 3 и оставила его себе. В первый день …
НовостиНовости мира

Участники Pwn2Own 2019 взломали Tesla Model 3

Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада). Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код …
НовостиНовости мира

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании

На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании. Norsk Hydro На прошлой неделе мы писали о том, что жертвой малвари LockerGoga стал один из крупнейших …
НовостиНовости мира

Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным

Весной 2017 года в Литве был арестован Эвалдас Римасаускас (Evaldas Rimasauskas), которого обвинили в том, что он обманул две крупные технологические компании, чьи названия тогда не раскрывались, присвоив более 100 млн долларов. Позже стало известно, что речь шла о таких гигантах, как Google и Facebook. Причем мошенническая схема Римасаускаса была гораздо сложнее обычного фишинга и …
НовостиНовости мира

Яндексу продлили блокировку в Украине

Соответствующий указ на этой неделе подписал президент Украины. Указом вводятся новые или продлеваются уже существующие санкции против российских компаний и их дочерних структур на территории Украины. В числе заблокированных значатся Яндекс, Mail.ru Group, ВКонтакте, Одноклассники и другие: Напомним, Яндекс заблокирован в Украине с мая 2017 года. Это не мешает украинцам без проблем преодолевать официальный запрет …
НовостиНовости мира

18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте

Издание Japan Today и другие японские СМИ сообщили, что 18-летнему подростку из префектуры Тотиги предъявлены обвинения во взломе платформы Monappy и кошельков Monacoin. По данным журналистов, в период с 14 августа по 1 сентября 2018 года он похитил 93078,7316 токенов (около 130 000 долларов на момент атаки) криптовалюты Monacoin у 7735 пользователей Monappy. Полиция сообщила, что подозреваемый …
НовостиНовости мира

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо

На прошлой неделе, 12 марта 2019 года, ночью были взломаны сирены тревоги, оповещающие о приближении торнадо, сразу в двух городах (Десото и Ланкастер) на севере Техаса. Между 2:30 и 4:00 утра 30 сирен начали включаться и выключаться «самостоятельно», чем немало напугали жителей (1, 2, 3). Дело в том, что к региону как раз приближался шторм, …
НовостиНовости мира

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов

Две независимые команды исследователей из университетов Австралии и Швейцарии опубликовали доклады, проливающие свет на ряд проблем в швейцарской системе электронного голосования, которую швейцарская избирательная комиссия планирует использовать для выборов в будущем. Среди обнаруженных проблем есть уязвимость, которая позволяет атакующему с локальным доступом к машинам для голосования (или даже их производителю) подделывать результаты выборов. Проблема лежит …
НовостиНовости мира

Баги в «умных» автосигнализациях могли стать причиной угона

Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper (известна под брендом Clifford  в Великобритании) и Pandora. Заняться исследованием противоугонных систем специалистов, в числе прочего, побудило заявление, опубликованное на сайте Pandora: там компания называла свои умные продукты «невзламываемыми» (в настоящее время  это громкое заявление уже было удалено с сайта). В своем отчете специалисты Pen Test …
НовостиНовости мира

Малварь WinPot заставляет банкоматы выдавать деньги

«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot, впервые замеченном еще в марте 2018 года. Малварь была создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой. Эксперты отмечают, что преступники подошли к разработке интерфейса WinPot с выдумкой и стилизовали его под простейший игорный автомат. Возможно, они хотели обыграть …
НовостиНовости мира

Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы

В калифорнийском округе Санта-Клара впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент Джоэл Ортиз (Joel Ortiz), похитивший криптовалюту у 40 человек на сумму около 5 000 000 долларов, признал себя виновным, и суд приговорил его к 10 годам тюрьмы. Напомню, что о проблеме SIM swap в последние годы говорят все чаще. Суть данной мошеннической …
НовостиНовости мира

Facebook блокировала сторонние инструменты для изучения политической рекламы

Конфликт компаний Facebook и Apple, окончившийся отзывом enterprise-сертификата социальной сети, это отнюдь не единственная проблема Facebook в последние дни. На этой неделе организация ProPublica рассказала, что информационные агентства и некоммерческие организации, собиравшие данные о политической рекламе в социальной сети, вдруг остались не у дел. Дело в том, что их инструменты для сбора статистики попросту перестали …
НовостиНовости мира

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Всего сутки назад компания Apple отозвала enterprise-сертификаты Facebook, из-за чего «сломались» приложения, которыми 33 000 сотрудников социальной сети пользовались внутри компании (включая бета-версии Facebook и Instagram, а также решения для управления различной офисной рутиной: Workplace, Work Chat, Mobile Home). Напомню, что конфликт возник на фоне публикации результатов журналистского расследования TechCrunch. Специалисты издания обнаружили, что Facebook, невзирая на …
НовостиНовости мира

Европол обещает найти пользователей сервиса Webstresser

В апреле 2018 года Европол отличался о ликвидации одного из крупнейших в мире сервиса для DDoS-атак, WebStresser. Напомню, что этот ресурс существовал с 2015 года и предлагал всем желающим (даже если у клиента нет какой-либо технической подготовки) устроить DDoS-атаку на заданную цель. Такая «услуга» обходилась пользователям Webstresser всего в 10-15 евро в месяц, и за время своего …
НовостиНовости мира

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

В ночь с 16 на 17 января 2019 года должен был состояться Ethereum Constantinople, запланированный на блок 7 080 000. Однако эксперты компании ChainSecurity, занимающейся аудитом смарт-контрактов, сообщили об обнаружении серьезной уязвимости в обновлении EIP-1283, из-за чего хардфорк был срочно отложен как минимум до 18 января. В официальном блоге эксперты ChainSecurity описывают найденную проблему как reentrancy-уязвимость, она …
НовостиНовости мира

RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей

Эксперты Positive Technologies обнаружили сразу три опасных проблемы в зарядных станциях EVlink Parking, производимых компанией  Schneider Electric. Такие зарядные станции для автомобилей оснащены вандалоустойчивым корпусом и поэтому рекомендуются для установки на открытом воздухе в общественных местах (возле отелей, офисных зданий, жилых комплексов, паркингов и так далее). Причем, согласно заявлениям производителя, с монтажом и установкой станции должен …
НовостиНовости мира

На состязании Pwn2Own предложат взломать автомобили Tesla

Организаторы ежегодного состязания Pwn2Own, которое проводится в рамках конференции CanSecWest, анонсировали, что в этом году исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов. Для взлома специалистам будет предоставлена Tesla Model 3, и организаторы мероприятия, в лице Trend Micro Zero …
НовостиНовости мира

Исследователи показали хак «умной» гидромассажной ванны

Повальная небезопасность устройств интернета вещей, это далеко не новость. Уязвимости обнаруживают не только в домашних роутерах, но и в холодильниках, телевизорах, кофеварках и даже елочных гирляндах. Очередную яркую демонстрацию небезопасности IoT устроили специалисты компании Pen Test Partners в эфире передачи Click на телеканале BBC. Специалисты показали взлом «умной» гидромассажной ванны компании Balboa Water Group (BWG), …
НовостиНовости мира

Минюст США обвинил двух граждан Китая в связи с APT10

Представители Министерства юстиции США предъявили обвинения двум гражданам КНР, якобы входящим в состав правительственной хак-группы APT10. Заочные обвинения были предъявлены Чжу Хуа (Zhu Hua, 朱华, aka Afwar, CVNX, Alayos, Godkiller) и Чженю Шилонгу (Zhang Shilong, 张士, aka Baobeilong, Zhang Jianguo, Atreexp). Теперь они оба разыскиваются ФБР. Интересно, что обвинения Минюста последователи после того, как в …
НовостиНовости мира

Роскомнадзор угрожает Facebook и Twitter штрафом 5000 рублей и готовит систему DPI за 20 млрд

20 млрд на DPI По данным Русской службы BBC, которая ссылается на собственный неназванный источник, знакомый с деталями разработки проекта, в будущем году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Речь идет о технологии DPI (deep packet inspection), и по оценкам источников, власти готовы потратить на …
НовостиНовости мира

Наказывать за репосты в соцсетях будут строго, но не сразу

Спустя два месяца после инициативы президента России Госдума в третьем и окончательном чтении приняла закон о частичной декриминализации ст. 282 УК РФ – «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Поправки, внесенные в КоАП и УК РФ, предполагают административное наказание за разжигание расовой, национальной, религиозной и прочей вражды через интернет и СМИ, если …
НовостиНовости мира

Обновление лишило владельцев Logitech Harmony Hub доступа к управлению «умным» домом

После очередного обновления прошивки для устройств Harmony Hub (4.15.206), многие пользователи обнаружили, что они утратили локальный доступ к своим гаджетам, а также лишились возможности управлять «умными» домами. В описании версии 4.15.206 сказано, что обновление содержит патчи для проблем безопасности и исправляет ряд багов, однако пользователи быстро обнаружили, что после установки апдейта их хабы попросту перестали работать. …
НовостиНовости мира

Роскомнадзор пригрозил Google блокировкой в России

В конце ноября 2018 года стало известно, что в отношении компании Google было возбуждено административное дело. Проблема заключалась в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. Представители Роскомнадзора сообщили, …
НовостиНовости мира

Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек

Представители Европола сообщают, что полиция 13 стран мира (включая Германию, Францию, Австрию, Италию, Великобританию и так далее) провела более 300 обысков и арестовала 235 человек, после того как в даркнете закрыли площадку, продававшую фальшивые деньги. Масштабная операция началась с того, что летом 2018 года австрийская федеральная полиция выследила и арестовала владельца крупного даркнет-ресурса, где продавались …
НовостиНовости мира

«Лаборатория Касперского»: преступники грабят банкоматы с помощью инструментария KoffeyMaker

Специалисты «Лаборатории Касперского» рассказали о наборе утилит KoffeyMaker, который не содержит фактической малвари и позволяет грабить банкоматы. Исследователи рассказывают, что невзирая на установленные повсеместно видеокамеры и прочие риски, атаки типа black box (то есть атаки на банкоматы с использованием прямого подключения) по-прежнему весьма популярны. Можно предположить, что основной причиной этого являются низкие требования к квалификации грабителя …
НовостиНовости мира

Индийская полиция провела рейды в 26 колл-центрах фальшивой техподдержки по наводке Microsoft

Компания Microsoft рассказала, что за последние два месяца индийская полиция приняла меры в отношении 26 колл-центров фальшивой техподдержки, чьи операторы выдавали себя за представителей Microsoft, Google, Apple и других крупных ИТ-компаний. Правоохранительные органы начали действовать после нескольких заявлений, поданных Microsoft против мошенников в начале текущего года. Операция, проведенная правоохранителями, включала в себя рейды в 10 …
НовостиНовости мира

Ликвидирована масштабная мошенническая схема 3ve, принесшая десятки миллионов своим операторам

ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся рекламным мошенничеством. Помимо масштабной совместной операции по прекращению деятельности ботнетов, связанных с этой криминальной схемой, Минюст США сообщает, что обвинения были выдвинуты против восьми подозреваемых, трое из которых уже арестованы и ожидают экстрадиции в США. Правоохранители, представители Google и ИБ-компании White …