НовостиНовости мира

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе. Напомню, что Triton был обнаружен в конце 2017 года. Тогда сообщалось, что малварь используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти …
НовостиНовости мира

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub. Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется. «Мы зафиксировали рост количества вызовов API (с подлинными …
НовостиНовости мира

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватностью, но перед этим кратко перечислим другие интересные анонсы. Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone …
НовостиНовости мира

Из-за обновления ПО в Голландии вышли из строя браслеты для мониторинга осужденных

Представители Министерства правосудия и безопасности Нидерландов (Ministerie van Justitie en Veiligheid) сообщили, что в результате неудачного обновления ПО они на некоторое время лишились возможности отслеживать местонахождение подозреваемых, а также лиц, заключенных под домашний арест и отпущенных под залог. Дело в том, что после обновления программного обеспечения специальные браслеты, которые используются для мониторинга местоположения осужденных и …
НовостиНовости мира

Израиль ответил на кибератаку авиаударом

В минувшие выходные на официальных страницах Армии обороны Израиля (ЦАХАЛ) в социальных сетях появилось сообщение о необычном отражении кибератаки со стороны ХАМАС. Представители ЦАХАЛ пояснили, что сначала отразили атаку в виртуальном пространстве, а потом ВВС развили этот успех в пространстве физическом. Ниже можно увидеть видео авиаудара (отметим, что о таких бомбардировках предупреждают заранее, чтобы избежать …
НовостиНовости мира

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты издания Vice Motherboard рассказали, что хакер, представившийся как L&M, сообщил им о взломе почти 30 000 аккаунтов в двух Android-приложениях для GPS-мониторинга: iTrack (7000 учетных записей) и ProTrack (20 000 учетных записей). В результате взломщик получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции. Так, в некоторых автомобилях …
НовостиНовости мира

Исследователи научились «прятать» людей от камер наблюдения с помощью 2D-картинок

Исследователи из Лёвенского католического университета в Бельгии опубликовали научный доклад, посвященный обману систем видеонаблюдения. Как оказалось, обычная 2D-картинка, напечатанная на футболке или сумке, может сделать человека невидимым для камер наблюдения, если те полагаются в своей работе на машинное обучение и должны распознавать людей в видеопотоке. Для достижения нужного эффекта изображение 40х40 сантиметров (которое в докладе …
НовостиНовости мира

Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали

Французское правительство открыло исходные коды мессенджера Tchap с end-to-end шифрованием, созданного специально для госслужащих и призванного заменить Telegram, WhatsApp и другие подобные решения. В конце прошлой недели приложение уже появилось в официальных каталогах для iOS и Android. Исходники же были опубликованы на GitHub, чтобы собственную версию Tchap могли запустить и другие организации. Замечу, что скачать мессенджер может любой желающий, …
НовостиНовости мира

Бывший студент уничтожил 66 компьютеров своей альма-матер с помощью USB Killer

27-летнему Вишванатху Акухота (Vishwanath Akuthota) грозит до десяти лет тюремного заключения и штраф в размере до 250 000 долларов из-за его странной атаки на колледж Сент-Роуз в Нью-Йорке. 14 февраля текущего года Акухота, который закончил обучение в колледж Сент-Роуз за два года до этого, по неизвестным причинам появился в кампусе своей альма-матер, «вооруженный» устройством USB Killer, …
НовостиНовости мира

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

После ареста Росса Ульбрихта и закрытия торговой площадки Silk Road в 2013 году на место этого маркетплейса тут же пришли многие другие. Одной из наиболее крупных и успешных торговых площадок такого рода стала Silk Road 2, чьи обороты вскоре превысили обороты оригинального Silk Road на момент закрытия. Но закат славы Silk Road 2 наступил быстро. …
НовостиНовости мира

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Сооснователь Oculus и глава VR-подразделения компании Facebook Нэйт Митчел (Nate Mitchell) сообщил у себя в Twitter о странной ошибке, недавно допущенной компанией. По словам Митчела, десятки тысяч контроллеров Touch, предназначенных для работы со шлемами виртуальной реальности Oculus Quest и Rift S, оказались случайно помечены странными сообщениями, которые в компании назвали простой «пасхалкой». На контроллеры попали …
НовостиНовости мира

Facebook оштрафована на 3000 рублей вслед за Twitter

Чуть больше недели назад мы сообщали о том, что Таганский районный суд города Москвы оштрафовал Twitter на 3000 рублей, так как компания до сих пор не локализовала базы данных пользователей в России, то есть не перенесла данные на территорию РФ. Тогда мы напоминали, что судопроизводство, связанное с аналогичным административным делом, недавно было начато и в отношении …
НовостиНовости мира

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

На этой неделе лондонский суд приговорил 24-летнего гражданина Великобритании Зейна Кайсера (Zain Qaiser) aka K!NG к шести годам лишения свободы. Дело в том, что несколько лет назад злоумышленник сумел «заработать» примерно 915 000 долларов на любопытной мошеннической схеме. По данным следствия, эти средства он истратил на дорогие отели, азартные игры, наркотики, проституток и предметы роскоши …
НовостиНовости мира

Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне

Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Нужно сказать, что эксперты Tencent далеко не первый раз находят и эксплуатируют уязвимости в Tesla. Например, китайские специалисты демонстрировали удаленный взлом Tesla Model S P85 и Model 75D еще в 2016 году, а в 2017 году скомпрометировали Tesla Model X, перехватив контроль над фарами …
НовостиНовости мира

Самым популярным среди преступников сериалом стала «Игра престолов»

Хотя востребованность сервисов потокового вещания и легального контента растет, «пиратство» и торрент-трекеры по-прежнему не сдают позиций. И вряд ли для кого-то станет новостью тот факт, что через трекеры, маскируясь под популярные фильмы и сериалы, нередко распространяются различные угрозы. Проще всего, конечно, обманывать тех, кто пытается скачать с торрентов какое-то программное обеспечение: один исполняемый файл вместо …
НовостиНовости мира

Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код

Французское издание Le Parisien сообщило об аресте пяти челочек, похитивших с автозаправок возле Парижа более 120 000 литров бензина. Группировка взламывала автозаправки при помощи некоего устройства удаленного доступа, приобретенного в онлайне. Девайс помогал разблокировать определенные модели топливных насосов на заправках Total. Это становилось возможным из-за того, что сотрудники автозаправочных станций очень часто забывают сменить дефолтный …
НовостиНовости мира

На Pwn2Own 2019 успешно взломали продукты Apple, Oracle, VMware, а также автомобиль Tesla

На прошлой неделе в Канаде, в рамках конференции CanSecWest, прошло ежегодное состязание Pwn2Own 2019, организованное Trend Micro Zero Day Initiative (ZDI). Призовой фонд мероприятия в этом году составлял более миллиона долларов. Но участники состязания забрали домой не только деньги, например, одна команда сумела взломать автомобиль Tesla Model 3 и оставила его себе. В первый день …
НовостиНовости мира

Участники Pwn2Own 2019 взломали Tesla Model 3

Команда исследователей взломала электромобиль Tesla Model 3 в последний день соревнований Pwn2Own 2019, проходивших на прошлой неделе в Ванкувере (Канада). Команде Fluoroacetate, в которую входят исследователи безопасности Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu), удалось взломать электрокар через его браузер. С помощью уязвимости в JIT-компиляции модуля для рендеринга страниц они смогли выполнить код …
НовостиНовости мира

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании

На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании. Norsk Hydro На прошлой неделе мы писали о том, что жертвой малвари LockerGoga стал один из крупнейших …
НовостиНовости мира

Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным

Весной 2017 года в Литве был арестован Эвалдас Римасаускас (Evaldas Rimasauskas), которого обвинили в том, что он обманул две крупные технологические компании, чьи названия тогда не раскрывались, присвоив более 100 млн долларов. Позже стало известно, что речь шла о таких гигантах, как Google и Facebook. Причем мошенническая схема Римасаускаса была гораздо сложнее обычного фишинга и …
НовостиНовости мира

Яндексу продлили блокировку в Украине

Соответствующий указ на этой неделе подписал президент Украины. Указом вводятся новые или продлеваются уже существующие санкции против российских компаний и их дочерних структур на территории Украины. В числе заблокированных значатся Яндекс, Mail.ru Group, ВКонтакте, Одноклассники и другие: Напомним, Яндекс заблокирован в Украине с мая 2017 года. Это не мешает украинцам без проблем преодолевать официальный запрет …
НовостиНовости мира

18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте

Издание Japan Today и другие японские СМИ сообщили, что 18-летнему подростку из префектуры Тотиги предъявлены обвинения во взломе платформы Monappy и кошельков Monacoin. По данным журналистов, в период с 14 августа по 1 сентября 2018 года он похитил 93078,7316 токенов (около 130 000 долларов на момент атаки) криптовалюты Monacoin у 7735 пользователей Monappy. Полиция сообщила, что подозреваемый …
НовостиНовости мира

В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо

На прошлой неделе, 12 марта 2019 года, ночью были взломаны сирены тревоги, оповещающие о приближении торнадо, сразу в двух городах (Десото и Ланкастер) на севере Техаса. Между 2:30 и 4:00 утра 30 сирен начали включаться и выключаться «самостоятельно», чем немало напугали жителей (1, 2, 3). Дело в том, что к региону как раз приближался шторм, …
НовостиНовости мира

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов

Две независимые команды исследователей из университетов Австралии и Швейцарии опубликовали доклады, проливающие свет на ряд проблем в швейцарской системе электронного голосования, которую швейцарская избирательная комиссия планирует использовать для выборов в будущем. Среди обнаруженных проблем есть уязвимость, которая позволяет атакующему с локальным доступом к машинам для голосования (или даже их производителю) подделывать результаты выборов. Проблема лежит …
НовостиНовости мира

Баги в «умных» автосигнализациях могли стать причиной угона

Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper (известна под брендом Clifford  в Великобритании) и Pandora. Заняться исследованием противоугонных систем специалистов, в числе прочего, побудило заявление, опубликованное на сайте Pandora: там компания называла свои умные продукты «невзламываемыми» (в настоящее время  это громкое заявление уже было удалено с сайта). В своем отчете специалисты Pen Test …
НовостиНовости мира

Малварь WinPot заставляет банкоматы выдавать деньги

«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot, впервые замеченном еще в марте 2018 года. Малварь была создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой. Эксперты отмечают, что преступники подошли к разработке интерфейса WinPot с выдумкой и стилизовали его под простейший игорный автомат. Возможно, они хотели обыграть …
НовостиНовости мира

Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы

В калифорнийском округе Санта-Клара впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент Джоэл Ортиз (Joel Ortiz), похитивший криптовалюту у 40 человек на сумму около 5 000 000 долларов, признал себя виновным, и суд приговорил его к 10 годам тюрьмы. Напомню, что о проблеме SIM swap в последние годы говорят все чаще. Суть данной мошеннической …
НовостиНовости мира

Facebook блокировала сторонние инструменты для изучения политической рекламы

Конфликт компаний Facebook и Apple, окончившийся отзывом enterprise-сертификата социальной сети, это отнюдь не единственная проблема Facebook в последние дни. На этой неделе организация ProPublica рассказала, что информационные агентства и некоммерческие организации, собиравшие данные о политической рекламе в социальной сети, вдруг остались не у дел. Дело в том, что их инструменты для сбора статистики попросту перестали …
НовостиНовости мира

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Всего сутки назад компания Apple отозвала enterprise-сертификаты Facebook, из-за чего «сломались» приложения, которыми 33 000 сотрудников социальной сети пользовались внутри компании (включая бета-версии Facebook и Instagram, а также решения для управления различной офисной рутиной: Workplace, Work Chat, Mobile Home). Напомню, что конфликт возник на фоне публикации результатов журналистского расследования TechCrunch. Специалисты издания обнаружили, что Facebook, невзирая на …
НовостиНовости мира

Европол обещает найти пользователей сервиса Webstresser

В апреле 2018 года Европол отличался о ликвидации одного из крупнейших в мире сервиса для DDoS-атак, WebStresser. Напомню, что этот ресурс существовал с 2015 года и предлагал всем желающим (даже если у клиента нет какой-либо технической подготовки) устроить DDoS-атаку на заданную цель. Такая «услуга» обходилась пользователям Webstresser всего в 10-15 евро в месяц, и за время своего …
НовостиНовости мира

Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости

В ночь с 16 на 17 января 2019 года должен был состояться Ethereum Constantinople, запланированный на блок 7 080 000. Однако эксперты компании ChainSecurity, занимающейся аудитом смарт-контрактов, сообщили об обнаружении серьезной уязвимости в обновлении EIP-1283, из-за чего хардфорк был срочно отложен как минимум до 18 января. В официальном блоге эксперты ChainSecurity описывают найденную проблему как reentrancy-уязвимость, она …
НовостиНовости мира

RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей

Эксперты Positive Technologies обнаружили сразу три опасных проблемы в зарядных станциях EVlink Parking, производимых компанией  Schneider Electric. Такие зарядные станции для автомобилей оснащены вандалоустойчивым корпусом и поэтому рекомендуются для установки на открытом воздухе в общественных местах (возле отелей, офисных зданий, жилых комплексов, паркингов и так далее). Причем, согласно заявлениям производителя, с монтажом и установкой станции должен …
НовостиНовости мира

На состязании Pwn2Own предложат взломать автомобили Tesla

Организаторы ежегодного состязания Pwn2Own, которое проводится в рамках конференции CanSecWest, анонсировали, что в этом году исследователи впервые смогут попробовать свои силы во взломе автомобилей Tesla. За успешную эксплуатацию багов можно будет получить от 35 000 до 250 000 долларов. Для взлома специалистам будет предоставлена Tesla Model 3, и организаторы мероприятия, в лице Trend Micro Zero …
НовостиНовости мира

Исследователи показали хак «умной» гидромассажной ванны

Повальная небезопасность устройств интернета вещей, это далеко не новость. Уязвимости обнаруживают не только в домашних роутерах, но и в холодильниках, телевизорах, кофеварках и даже елочных гирляндах. Очередную яркую демонстрацию небезопасности IoT устроили специалисты компании Pen Test Partners в эфире передачи Click на телеканале BBC. Специалисты показали взлом «умной» гидромассажной ванны компании Balboa Water Group (BWG), …
НовостиНовости мира

Минюст США обвинил двух граждан Китая в связи с APT10

Представители Министерства юстиции США предъявили обвинения двум гражданам КНР, якобы входящим в состав правительственной хак-группы APT10. Заочные обвинения были предъявлены Чжу Хуа (Zhu Hua, 朱华, aka Afwar, CVNX, Alayos, Godkiller) и Чженю Шилонгу (Zhang Shilong, 张士, aka Baobeilong, Zhang Jianguo, Atreexp). Теперь они оба разыскиваются ФБР. Интересно, что обвинения Минюста последователи после того, как в …
НовостиНовости мира

Роскомнадзор угрожает Facebook и Twitter штрафом 5000 рублей и готовит систему DPI за 20 млрд

20 млрд на DPI По данным Русской службы BBC, которая ссылается на собственный неназванный источник, знакомый с деталями разработки проекта, в будущем году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами, в том числе с Telegram. Речь идет о технологии DPI (deep packet inspection), и по оценкам источников, власти готовы потратить на …
НовостиНовости мира

Наказывать за репосты в соцсетях будут строго, но не сразу

Спустя два месяца после инициативы президента России Госдума в третьем и окончательном чтении приняла закон о частичной декриминализации ст. 282 УК РФ – «Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства». Поправки, внесенные в КоАП и УК РФ, предполагают административное наказание за разжигание расовой, национальной, религиозной и прочей вражды через интернет и СМИ, если …
НовостиНовости мира

Обновление лишило владельцев Logitech Harmony Hub доступа к управлению «умным» домом

После очередного обновления прошивки для устройств Harmony Hub (4.15.206), многие пользователи обнаружили, что они утратили локальный доступ к своим гаджетам, а также лишились возможности управлять «умными» домами. В описании версии 4.15.206 сказано, что обновление содержит патчи для проблем безопасности и исправляет ряд багов, однако пользователи быстро обнаружили, что после установки апдейта их хабы попросту перестали работать. …
НовостиНовости мира

Роскомнадзор пригрозил Google блокировкой в России

В конце ноября 2018 года стало известно, что в отношении компании Google было возбуждено административное дело. Проблема заключалась в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. Представители Роскомнадзора сообщили, …
НовостиНовости мира

Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек

Представители Европола сообщают, что полиция 13 стран мира (включая Германию, Францию, Австрию, Италию, Великобританию и так далее) провела более 300 обысков и арестовала 235 человек, после того как в даркнете закрыли площадку, продававшую фальшивые деньги. Масштабная операция началась с того, что летом 2018 года австрийская федеральная полиция выследила и арестовала владельца крупного даркнет-ресурса, где продавались …
НовостиНовости мира

«Лаборатория Касперского»: преступники грабят банкоматы с помощью инструментария KoffeyMaker

Специалисты «Лаборатории Касперского» рассказали о наборе утилит KoffeyMaker, который не содержит фактической малвари и позволяет грабить банкоматы. Исследователи рассказывают, что невзирая на установленные повсеместно видеокамеры и прочие риски, атаки типа black box (то есть атаки на банкоматы с использованием прямого подключения) по-прежнему весьма популярны. Можно предположить, что основной причиной этого являются низкие требования к квалификации грабителя …
НовостиНовости мира

Индийская полиция провела рейды в 26 колл-центрах фальшивой техподдержки по наводке Microsoft

Компания Microsoft рассказала, что за последние два месяца индийская полиция приняла меры в отношении 26 колл-центров фальшивой техподдержки, чьи операторы выдавали себя за представителей Microsoft, Google, Apple и других крупных ИТ-компаний. Правоохранительные органы начали действовать после нескольких заявлений, поданных Microsoft против мошенников в начале текущего года. Операция, проведенная правоохранителями, включала в себя рейды в 10 …
НовостиНовости мира

Ликвидирована масштабная мошенническая схема 3ve, принесшая десятки миллионов своим операторам

ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся рекламным мошенничеством. Помимо масштабной совместной операции по прекращению деятельности ботнетов, связанных с этой криминальной схемой, Минюст США сообщает, что обвинения были выдвинуты против восьми подозреваемых, трое из которых уже арестованы и ожидают экстрадиции в США. Правоохранители, представители Google и ИБ-компании White …
НовостиНовости мира

Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана

Министерство юстиции США заочно обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана, 34-летнего Фарамарза Шахи Саванди (Faramarz Shahi Savandi) и 27-летнего Мохаммеда Мехди Шах Мансури (Mohammad Mehdi Shah Mansouri), и предъявило им обвинения. Напомню, что шифровальщик SamSam активен с 2016 года и известен крупными атаками на медицинские и правительственные учреждения. Чаще всего …
НовостиНовости мира

Роскомнадзор возбудил административное дело против Google

Представители Роскомнадзора сообщили, что в минувший понедельник было возбуждено административное дело в отношении компании Google. Дело в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. «По российскому законодательству операторы поисковых систем …
НовостиНовости мира

Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости

Еще в 2010 году в Германии ввели систему электронных удостоверений личности (electronic ID, eID). Эти документы имеют RFID-чип и содержат такие данные владельца, как имя, дату рождения, биометрические параметры (включая отпечатки пальцев, по желанию). eID может использоваться для авторизации на различных государственных порталах, для подтверждения возраста, а также принимается почти во всех странах Европы в …
НовостиНовости мира

85% банкоматов можно взломать за 15 минут

Эксперты компании Positive Technologies решили проверить уровень безопасности современных банкоматов. Для этого исследователи тщательно изучили 26 моделей банкоматов крупнейших производителей (NCR, Diebold Nixdorf, GRGBanking). В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что …
НовостиНовости мира

Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов

Специалисты компании Symantec изучили инструмент FASTCash, которым группа Lazarus пользовалась для компрометации банкоматов, заставляя те выдавать наличные (так называемый «джекпотинг»). В начале октября 2018 эксперты US-CERT, Министерства внутренней безопасности США, Министерства финансов США и ФБР опубликовали предупреждение, согласно которому группировка Lazarus использовала малварь FASTCash для опустошения банкоматов в странах Азии и Африки, и занималась этим …
НовостиНовости мира

Владельцы сайтов со старыми играми выплатят Nintendo 12 млн долларов

Минувшим летом мы рассказывали о закрытии одного из крупнейших сайтов, распространявшего ROM’ы старых игр, EmuParadise. Причиной для этого послужило поведение компании Nintendo, которая обратились в Федеральный суд Аризоны с жалобой на ресурсы LoveROMS.com и LoveRETRO.co, обвинив их в нарушении авторских прав и незаконном использовании торговых марок. В заявлении говорилось, что эти сайты являются одними из самых …
НовостиНовости мира

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

В начале текущего года мы уже рассказывали о предельно простой мошеннической схеме, которая полюбилась скамерам в Twitter. Тогда эксперты заметили, что преступники создают в социальной сети поддельные профили, которые имитируют настоящие аккаунты различных известных личностей. Затем они спамят записями от лица этих аккаунтов, предлагая пользователям поучаствовать в бесплатной раздаче криптовалюты. Для участия в раздаче, конечно …
НовостиНовости мира

Минкомсвязи планирует создать альтернативу американским соцсетям и мессенджерам

Заявление в рамках IV Китайско-российского медиафорума в Шанхае сделал замглавы Минкомсвязи РФ Алексей Волин: «Ситуация, при которой Facebook, Twitter или YouTube ставят под сомнение правдивость российских и китайских СМИ, ограничивают наше право на распространение информации, не может не вызывать беспокойства. Это не оставляет нам другого выхода, кроме как совместно работать с Пекином над созданием глобальной …
НовостиНовости мира

В РФ хотят обязать мессенджеры проверять телефонные номера пользователей

«Известия» сообщают, что в распоряжении редакции оказался проект постановления, которое было разработано с целью создания новых правил для проверки пользователей мессенджеров. Идея заключается в том, что операторы сотовой связи будут вносить в свои базы данных сведения о том, в каких именно приложениях общаются их клиенты. Причем предполагается, что информацию об этом им будут передавать сами «организаторы …
НовостиНовости мира

Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов

В конце 2017 года стало известно, что создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт (Josiah White) из Пенсильвании и 21-летний Далтон Норман (Dalton Norman) из Луизианы. Из опубликованных тогда Министерством юстиции США документов стало понятно, что создавая Mirai, эта троица вовсе не стремилась разработать …
НовостиНовости мира

IBM объявила о покупке Red Hat

Компании IBM и Red Hat объявили о грядущем слиянии. Сумма сделки составит порядка 34 млрд долларов США, то есть IBM готова заплатить 190 долларов США за одну акцию Red Hat, хотя сейчас капитализация компании оценивается в 20,5 млрд долларов. Слияние уже одобрило руководство обеих компаний. После завершения сделки (это должно произойти во второй половине 2019 …
НовостиНовости мира

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Чуть больше недели назад исследователь, скрывающийся под никами team-periwinkle и GeoCold (в честь известного хакера Джорджа «geohot» Хоца), пообещал на Reddit, что он проведет атаку 51% на криптовалюту Einsteinium (EMC2) и будет транслировать происходящее в прямом эфире. GeoCold сдержал свое обещание, хотя он атаковал не Einsteinium, а криптовалюту Bitcoin Private (BTCP), но о возможной смене токена-жертвы …
НовостиНовости мира

Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах

Аналитики компании «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют. Мошенник, известный в сети под никами Investimer, Hyipblock и Mmpower, использует в своей деятельности широчайший набор самых распространенных коммерческих троянов. Среди них — стилеры Eredel, AZORult, Kpot, Kratos, N0F1L3, ACRUX, Predator The Thief, Arkei, Pony. Также в арсенале преступника замечен бэкдор Spy-Agent, разработанный …
НовостиНовости мира

Исследователь написал приложение для обмана торговых автоматов

Итальянский ИБ-специалист и CTO компании Remoria VR Маттео Писани (Matteo Pisani) придумал, как открыть для себя бесконечный кредит в торговых автоматах компании Argenta. Такие автоматы весьма широко распространены в Италии и используются для продажи самых разных вещей, от напитков до сигарет. Они поддерживают Bluetooth Low Energy (BLE) и Near Field Communication (NFC), то есть позволяют …
НовостиНовости мира

Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров

Представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF) обратились в генеральную прокуратуру штата Техас с жалобой на компанию Epson. Дело в том, что после обновлений прошивки принтеры компании фактически превращают в «кирпич» картриджи сторонних производителей. По мнению представителей EFF, это прямое нарушение закона о защите прав потребителей, и они простят власти провести расследование ситуации. Нужно …
НовостиНовости мира

Новый Winamp будет представлен в 2019 году

Многие наверняка хорошо помнят без преувеличения легендарный медиаплеер Winamp, который стоял практически на каждом компьютере в конце 90-х и начале «нулевых». Увы, последние годы нельзя назвать сколь-нибудь успешными для медиаплеера, который не обновлялся с 2013 года и, по сути, считался «мертвым». Напомню, что компанию Nullsoft, исходно создавшую Winamp, еще в 1999 году приобрела AOL, которая …
НовостиНовости мира

Microsoft откроет доступ к 60000 патентам ради поддержки Linux

Компания Microsoft заявила о присоединении к Open Invention Network (OIN) — платформе, которая предоставляет свободный доступ к патентам и помогает защищать Linux и другие свободные проекты от патентных исков. Они смогут получить доступ к 60 000 патентам компании и не платить отчисления за использование. Участие Microsoft в этом проекте должно увеличить разнообразие поддерживаемых технологий и …
НовостиНовости мира

Компания Phantom Secure поставляла безопасные телефоны наркокартелям

Исполнительный директор компании Phantom Secure, которая производит «невзламываемые» телефоны, признался в содействии наркоторговле. Пятерых руководителей обвинили в бандитизме и сговоре с целью ввоза и распространения запрещенных веществ по всему миру. Министерство юстиции США объявило, что Винсент Рамос подписал соглашение о признании вины, где рассказал, что он и четверо его подельников из Phantom Secure (все они …
НовостиНовости мира

Фитнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу у нее дома, а раскрыть преступление помог ее фитнес-браслет Fitbit Alta HR — сообщает New York Times. Данные, полученный из браслета, подтвердили, что сердце жертвы остановилось, когда отчим еще был еще рядом. Карен Наварра была убита 8 сентября, ее тело через пять дней после смерти нашел сослуживец, взволнованный, что она не …
НовостиНовости мира

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года. Исследователи проанализировали десять образцов малвари, связанной с FASTCash, и обнаружили, что злоумышленники удаленно атаковали серверы …
НовостиНовости мира

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем

Компания Mitsubishi объявила, что отзывает 68 000 автомобилей, так как в них были обнаружены два опасных софтверных бага. Проблемы коснулись Outlander Sport SUV 2018 года выпуска, с системой предотвращения фронтального столкновения (forward collision mitigation), гибридных Outlander 2018 года выпуска, а также моделей Eclipse Cross и Outlander’ов 2017 и 2018 годов с адаптивным круиз-контролем или электронным …
НовостиНовости мира

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

В декабре 2017 года на официальном сайте Министерства юстиции США была опубликована целая подборка судебных документов, согласно которым, создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт (Josiah White) из Пенсильвании и 21-летний Далтон Норман (Dalton Norman) из Луизианы. Из документов стало понятно, что создавая Mirai, эта …
НовостиНовости мира

Взломать «умный» брелок Tesla сумели за две секунды

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и клонирование брелка занимают менее 2 секунд, после чего атакующий может разблокировать центральный замок и уехать. Специалисты представили свой доклад на конференции Cryptographic Hardware and Embedded Systems и поделились подробностями с …
НовостиНовости мира

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизводителя были внесены интересные изменения. Согласно обновленным правилам, теперь ИБ-специалисты смогут зарегистрироваться как «добросовестные исследователи безопасности», а также поставить на специальный учет свои автомобили, над которыми планируют проводить опыты. Tesla Motors, в …
НовостиНовости мира

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета Нолен Скейф (Nolen Scaife) представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать многие типы скиммеров на банкоматах и PoS-терминалах. SkimReaper   Скейф и его коллеги рассказывают, что их разработка способна обнаруживать присутствие нескольких считывающих головок, что является верным сигналом того, что на машине установлен скиммер. В создании SkimReaper специалистам …
НовостиНовости мира

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства

Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды. О проблемах ПО, которое используется для поимки преступников, их привлечения к ответственности и вынесения приговоров, поведали киберкриминалист и член  Legal Aid Society Джером Греко (Jerome Greco), профессор Университета Кларксона доктор Джеанна Метьюс (Dr …
НовостиНовости мира

Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер

Специалист компании Nuix Джош Митчелл (Josh Mitchell) рассказал на конференции DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем. Исследователь изучил камеры ряда производителей, которые выпускаются специально для  правоохранительных органов: Axon Vievu, Patrol Eyes, Fire Cam, Digital Ally, CeeSc. Как оказалось, практически все устройства имеют различные уязвимости …
НовостиНовости мира

Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд

Еще в 2013 году организации Defense Distributed, продвигающая идеи опенсорсного оружия и занимающаяся его разработкой, представила миру пистолет «Освободитель» (Liberator), все детали которого можно распечатать на 3D-принтере. Для изготовления «Освободителя» тогда использовался промышленный 3D-принтер Stratasys Dimension SST, печатающий детали из прочного термопластика ABS. Пять лет назад приобрести такой б/у принтер на аукционе eBay можно было …
НовостиНовости мира

В Сербии арестован участник хакерской группы The Dark Overlord

В минувшую среду сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевшей хакерской группы The Dark Overlord. О задержанном пока известно мало: в документах он фигурирует под инициалами S.S., ему 38 лет и он проживал в Белграде. В квартире подозреваемого был произведен обыск, и обнаруженную там технику конфисковали. The …
НовостиНовости мира

СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США

На прошедшей недавно конференции Kaspersky Security Analyst Summit (SAS) эксперты «Лаборатории Касперского» рассказали об изощренной шпионской кампании Slingshot. Оказалось, что данная кампания активна как минимум с 2012 года, но обнаружить ее удалось лишь недавно. К тому же преступники атаковали жертв весьма оригинальным способом — через скомпрометированные роутеры компании MikroTik. Эксперты сообщали, что за шесть лет активности от …
НовостиНовости мира

Власти против криптовалют: Что нужно знать…

Одно из самых невероятных рыночных ралли в истории наконец заставило правительства во всем мире заняться регулированием криптовалютной отрасли. Их подходы весьма различны: от массовых запретов в Китае до лицензирования бирж в Японии и очень лояльного режима в Швейцарии. Некоторым странам, например, США и России, еще предстоит сформулировать целостную стратегию. Но в целом надзор ужесточается, об …
НовостиНовости мира

Telegram под угрозой блокировки в России

Напомним, 16 октября 2017 Telegram был оштрафован на 800 тысяч рублей за отказ предоставить ФСБ информацию, которая необходима для декодирования сообщений пользователей. Создатель и владелец мессенджера Павел Дуров сразу начал поиск квалифицированных юристов для подачи апелляции. Представители Telegram сообщали, что требование ФСБ о предоставлении ключей дешифровки: Нарушает конституцию РФ; Технически не реализуемо. Верховный суд отклонил …
НовостиНовости мира

Россия всерьез готовится к отключению от глобального интернета?

Накануне в интервью программе «Поздняков» на телеканале НТВ советник отметил, что с технической точки зрения Россия уже готова к отключению от мировой Сети. Впрочем, несмотря на это, процесс вряд ли будет абсолютно безболезненным: «Очевидно, что при переходе с одной технологии на другую сбои случаются всегда. В результате отключения от глобального интернета может выясниться, что кто-то …
НовостиНовости мира

Германия не будет облагать налогом криптовалюты, пока их используют для совершения покупок

Федеральное министерство финансов Германии будет рассматривать биткоин в качестве налогового исключения до тех пор, пока криптовалюта используется в качестве средства платежа, сообщает Cointelegraph auf Deutsch. Решение не облагать биткоин и другие криптовалюты налогом было сделано немецкими властями со ссылкой на решение Европейского Суда от 2015 года. Суд признал биткоин и другие критповалюты легальными средствами платежа, в связи …
НовостиНовости мира

Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане

Вскоре после завершения церемонии открытия зимних Олимпийских игр в Пхенчане, СМИ сообщили о кибератаке. Так, во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады. Расследованием случившегося немедленно занялись эксперты по безопасности, и теперь команда Cisco Talos представила развернутый отчет о происшедшем. Исследователи рассказали, что сбои …
НовостиНовости мира

ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами

Криптовалютный стартап LoopX, обещавший пользователям разработать мобильное приложение для торговли криптовалютой на базе собственного уникального проприетарного алгоритма, оказался фальшивкой. Разработчики LoopX исчезли в неизвестном направлении, а все аккаунты проекта в социальных сетях, включая Facebook, Telegram и YouTube, были удалены. Сейчас можно просмотреть лишь архивную версию официального сайта, который сулил инвесторам крупную прибыль, которая должна была только …
НовостиНовости мира

Компания Salesforce уволила двух сотрудников из-за выступления на DEF CON

В конце июля 2017 года в Лас-Вегасе прошла одна из известнейших в мире ИБ-конференций, DEF CON.  На мероприятии выступили два сотрудника компании Salesforce, директор по наступательной безопасности Джош Шварц (Josh Schwartz) и главный инженер по наступательной безопасности Джон Крамб (John Cramb). Как стало известно теперь, завершив доклад и покинув сцену, специалисты узнали, что они были …