📰 Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя.

💙infosec.globe

🌐240 млн компьютеров отправятся на свалку после завершения поддержки Windows 10

Операционная систем Windows 10 стремительно приближается к концу своей жизни. Microsoft планирует прекратить её поддержку в октябре 2025 года. Результатом этого события может оказаться значительный рост электронных отходов — миллионы ПК превратятся в мусор, так как их нельзя будет обновить до Windows 11.

💙infosec.globe

❗️ В открытый доступ попал полный исходный код GTA V

Пока сотрудники Rockstar Games отдыхают во время рождественских праздников, в открытый доступ попал исходный код криминального боевика с открытым миром Grand Theft Auto V — на этот раз целиком.

Насколько масштабной оказалась нынешняя утечка, судить сложно — в ближайшие дни в её наполнении, вероятно, разберутся подробнее. Rockstar Games и владелец студии Take-Two Interactive ситуацию пока не комментировали.

💙infosec.globe

📰Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

Интернет-гигант, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.

Судя по всему, авторы атакуют российских пользователей, так как большинство заражений обнаружилось в нашей стране.

💙infosec.globe

⚡️Обнаружен вирус, ворующий пароли на Android

Вирусная программа, названная Chameleon («Хамелеон»), распространяется через сервис Zombinder – набор приложений, выдающих себя за популярный браузер Google Chrome. Создатели «Хамелеона» научили программу отключать некоторые функции смартфона, а затем воровать личные данные.

Одна из особенностей вирусного ПО – возможность отключения биометрического сенсора на Android-смартфоне.

💙infosec.globe

💬Windows 11 сможет переустанавливать сама себя, причём без потери файлов и приложений

На этот раз разработчики добавили функцию, которая пригодится людям, боящимся потерять ценные данные в ходе переустановки или восстановления операционной системы.

Речь идёт об инструменте «Исправление проблем с помощью Центра обновления Windows», который появился в новых бета-версиях Windows 11, доступных участникам инсайдерской программы Microsoft.

💙infosec.globe

❗️ Новый Android-бэкдор Xamalicious проник более чем на 327 000 смартфонов

Новый бэкдор, разработанный для атак на пользователей Android-смартфонов, удивил специалистов богатым набором функциональных возможностей. Команда исследователей McAfee Mobile Research дала вредоносу имя Xamalicious.

Попав на устройство, Xamalicious может собирать метаданные о девайсе, а также связываться с командным сервером (C2) для получения дополнительных пейлоадов.

💙infosec.globe

❗Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

💙infosec.globe

⚡️ В новой рассылке мошенники шантажируют людей рассылкой интимных видео

Kaspersky предупреждает пользователей о мошеннической рассылке, в которой злоумышленники пытаются шантажировать потенциальных жертв наличием некоего видео интимного характера. Мошенники угрожают разослать его близким и друзьям.

Поскольку всё это бред, рекомендуется просто не реагировать на эти письма.

💙infosec.globe

📰Хакеры-вымогатели шантажируют пациентов сети больниц после успешной кибератаки

Пациенты одной из крупнейших сетей больниц США, Integris Health, начали получать от хакеров электронные письма, в которых злоумышленники требуют оплатить выкуп.

Хакерам удалось украсть личные и медицинские данные свыше 2 миллионов человек, злоумышленники требуют от каждого пострадавшего перечислить выкуп в размере 50 долларов, чтобы его данные были удалены и не были проданы в теневом сегменте интернета.

💙infosec.globe

🌐Слабо защищённые SSH-серверы опять стали жертвой криптомайнеров

Недостаточно защищённые SSH-серверы Linux опять стали целью киберпреступников в новой кампании. Злоумышленники используют сканеры портов и подбор учётных данных по словарю с целью установить криптомайнер или запустить DDoS-атаки.

💙infosec.globe

⚡️В Госдуму РФ будут внесены два законопроекта о белых хакерах

Первый законопроект, который направлен на легализацию деятельности этичных хакеров на территории Российской Федерации, был внесён в Государственную думу уже 12 декабря этого года, но на очереди ещё два проекта, которые тоже направлены на легализацию деятельности хакеров.

💙infosec.globe

🌐Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

В частности, атакующие эксплуатируют уязвимость под идентификатором CVE-2021-43890, которую Microsoft устранила в этом месяце. Тогда брешь связывали с операциями Emotet.

💙infosec.globe

⚡️Даркнет раздавал подарки к Рождеству: слито 50 млн краденых записей ПДн

В канун Рождества в даркнете провели благотворительную акцию: киберпреступники безвозмездно делились с коллегами базами ПДн, украденными у различных организаций. По данным Resecurity, таким образом было суммарно расшарено более 50 млн записей.

💙infosec.globe

⚡️Мошенники создают копии аккаунтов россиян в мессенджерах, чтобы попросить «в долг» у их знакомых

Мошенники начали массово создавать копии аккаунтов граждан в различных популярных мессенджерах. Целью таких действий является последующее обращение к знакомым жертвы с просьбой о денежном займе.

Подобная схема может быть усовершенствована: злоумышленники предварительно получают образец голоса потенциальной жертвы, после чего с помощью искусственного интеллекта имитируют голос человека.

💙infosec.globe

📰 В Китае арестовали хакеров, которые использовали вымогательский софт, написанный с ChatGPT

Четыре киберпреступника в Китае были арестованы за разработку программ-вымогателей с помощью ChatGPT и их применение, что стало первым подобным случаем в стране. И это при том, что популярный чат-бот от OpenAI официально не доступен в Китае, да и Пекин ужесточает меры в отношении иностранного ИИ.

💙infosec.globe

📰Японские производители камер внедрят цифровые подписи к снимкам для защиты от фейков

Производители профессиональной фототехники стремятся создать технологию защиты снимков при помощи встроенной цифровой подписи, которую смогли бы распознавать крупные информационные агентства, с которыми сотрудничают фотографы.

Цифровая подпись, по замыслу разработчиков, будет содержать информацию не только о дате и времени снимка, но и местоположении камеры, а также авторе.

💙infosec.globe

❗️ Обнаружена критическая уязвимость в процессорах Apple

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили ранее неизвестную аппаратную функцию в айфонах Apple, критически важную в реализации кампании «Операция Триангуляция»

CVE-2023-38606 - уязвимость в чипе, позволяющая обойти аппаратную защиту памяти ядра в iPhone до версии 16.6. Новые детали были представлены на конгрессе Chaos Communication Congress в Гамбурге.

💙infosec.globe

💬В Госдуму внесён проект закона о проведении внеплановых проверок утечек персональных данных

В Государственную думу РФ внесён проект закона, в рамках которого предлагается наделить Роскомнадзор полномочиями по проведению внеплановых проверок утечек конфиденциальной информации.

Помимо этого, в документе предлагается вывести из-под действия моратория государственный контроль и надзор в сфере связи.

💙infosec.globe

💬 Microsoft опять отключила ms-appinstaller из-за распространения вредоносов

Microsoft опять отключила протокол ms-appinstaller для формата пакетов MSIX, причина та же — использование его в атаках киберпреступных группировок на пользователей Windows.

Злоумышленники задействовали вредоносную рекламу популярных приложений вкупе с фишинговыми сообщениями в Microsoft Teams, чтобы подсовывать жертвам подписанные пакеты софта в формате MSIX.

💙infosec.globe

📰Новый вектор подмены DLL обходит защиту в Windows 10 и 11

Эксперты описали новый вектор кибератаки, в котором используется перехват порядка поиска DLL-файлов для обхода защитных механизмов и выполнения вредоносного кода в системах Windows 10 и Windows 11.

💙infosec.globe