Поиск

Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.). Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234». Как пишет чешское издание Idnes.cz, Vodafone отказалась брать на себя ответственность за траты злоумышленников и потребовала от жертв взлома вернуть похищенные деньги. В некоторых случаях компания даже отправляла сборщиков долгов, чтобы вернуть украденные злоумышленниками средства. В свою очередь пострадавшие подчеркивают, что им неизвестно, каким образом в их учетной записи оказался установлен пароль «1234». По заявлению Vodafone, пароль мог быть сконфигурирован сотрудником компании при покупке мобильного устройства, однако пользователи должны были позаботиться о его замене на более надежный. Как отмечается, портал My Vodafone предусматривает установку только 4-6-значных паролей, которые сравнительно быстро могут быть взломаны при помощи брутфорс-атаки в случае утечки данных с сайта, или если злоумышленник окажется достаточно напорист. Позиция Vodafone создает опасный прецедент и является еще одной причиной для пользователей позаботиться о собственной безопасности и устанавливать надежные пароли для всех используемых сервисов. Представители Vodafone пока никак не прокомментировали ситуацию.

Instagram работает над системой двухфакторной авторизации, которая не требует номера телефона пользователя, рассказал TechCrunch. Компания подтвердила это спустя несколько часов после того, как Motherboard опубликовал расследование о взломе SIM-карт. Нововведение, как и в других социальных сетях, позволит использовать для входа в сервис приложения для генерирования кодов наподобие Google Authenticator и Authy. Сервис, вероятно, подтвердил создание нового метода из-за опубликованного расследования. Тем не менее, Instagram, судя по всему, работал над ним продолжительное время. Разработчик Джейн Манчум Вонг (Jane Manchun Wong) обнаружила прототип обновлённой функции в коде приложения для Android, о чём рассказала в Twitter. На данный момент восстановить аккаунт и войти с него на новом устройстве можно только с помощью привязанного телефонного номера. Однако, как выяснил Motherboard, хакеры всё чаще похищают номера и привязывают их к новым SIM-картам. Для этого они используют информацию вроде номеров социального страхования, попавшую в Сеть в результате многочисленных утечек. Хакер связывается со службой поддержки мобильного оператора и просит привязать номер к новой SIM-карте. После этого злоумышленник может заняться вымогательством или получить доступ к различным учётным записям владельца номера. Многие технологические компании разработали средства для защиты от уязвимостей двухфакторной авторизации. Например, у Google есть приложение, которое генерирует коды, доступные ограниченное время. Аналогичная функция встроена и в клиент Facebook.

Apple выпустила обновление мобильной операционной системы iOS 11.4.1, в котором добавила режим под названием USB Restricted Mode. Это защита от USB-устройств, которые правоохранительные органы и частные компании используют для взлома iPhone. Перейдя в настройки пароля устройства, можно обнаружить новый переключатель, отвечающий за USB-аксессуары. По умолчанию он отключён — это означает, что если ваш смартфон заблокирован больше часа, то система не позволит подключить USB-устройство. Таким образом, от приборов для взлома вроде GrayKey не будет никакой пользы. Если вы хотите, чтобы ваши аксессуары продолжали функционировать спустя час после блокировки, переключатель нужно поставить в активное положение. Следовательно, чтобы достичь максимальной защиты смартфона, функцию нужно отключить. Нововведение призвано защитить конфиденциальность пользователей, но его появление может вызвать недовольство правоохранительных органов, которые пытаются получить доступ к информации на восстановленных и конфискованных iPhone. «Мы постоянно улучшаем защиту каждого продукта Apple, чтобы помочь пользователям защититься от взлома и вторжения в их личные данные, — заявила компания. — Мы с большим уважением относимся к правоохранительным органам и не вводим улучшения безопасности с целью помешать их работе». Apple известна своим конфликтом с ФБР, связанным с iPhone стрелка из Сан-Бернардино. В 2016 году компания отказалась создавать специальную программу для обхода мер безопасности смартфона, заявив, что это поставит под угрозу конфиденциальность миллионов пользователей. В марте 2017 года ФБР сообщило, что нашло другой способ разблокировать устройство. Если бы этот способ был связан с использованием USB-прибора, то теперь федеральным службам не удалось бы их задействовать.

Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро. Как полагает исследователь, эксплуатация уязвимости в данной технологии может привести к серьезным последствиям, вплоть до блокировки пролива Ла-Манш. Эксперт не стал раскрывать подробности о методах взлома во избежание реальных кибератак. «Существует несколько базовых мер, предприняв которые можно предотвратить эксплуатацию. Как показывает опыт, безопасность на борту судов часто бывает просто ужасной», - отметил специалист. Уязвимость затрагивает электронно-картографическую навигационно-информационную систему (ЭКНИС), которая предоставляет экипажам альтернативу использованию бумажных карт. По словам Мунро, злоумышленники могут использовать учетные данные по умолчанию для взлома системы, после чего изменить параметры местоположения судна. В случае успешной атаки злоумышленники могут изменить местополжение корабля в пределах 300 метров, а также информацию о его размере. Помимо этого, киберпреступники способны включать и отключать автоматическую идентификационную систему (AIS, Automatic Identification System) судна, что в свою очередь может создать экипажу множество проблем, в том числе привести к аварии.

Американские правоохранительные органы получили в своё распоряжение недорогое устройство, способное разблокировать iPhone, пишет Motherboard. Ряд местных полицейских управлений, включая расположенные в Мэриленде и Индиане, либо уже приобрели, либо подумывают о покупке прибора под названием GrayKey. Сообщается, что Государственный департамент США также получил такое устройство. Секретная служба и Управление по борьбе с наркотиками пока ещё только планируют его купить. GrayKey поддерживает iOS 11 и работает с iPhone X. GrayKey представляет собой небольшое прямоугольное устройство, которое может разблокировать два смартфона одновременно. Согласно Forbes, разработала его компания из Атланты под названием Grayshift, в состав которой входят давние сотрудники американских спецслужб и бывший инженер по безопасности Apple. Чтобы взломать iPhone, достаточно подключить его к устройству на две минуты. После отключения нужно немного подождать, и на экране телефона появится пароль. Время ожидания зависит от сложности кода. Устройство стоит очень недорого. Доступно два варианта: за $15 тысяч и за $30 тысяч. Первое может разблокировать до 300 устройств, у второго это число не ограничено. Это незначительная стоимость по сравнению с $900 тыс., которые федеральным службам пришлось заплатить за взлом iPhone стрелка из Сан-Бернардино, и $5 тыс., которые Cellebrite берёт за самостоятельную разблокировку одного смартфона. Глава ФБР Кристофер Рей (Christopher Wray) назвал шифрование «серьёзной проблемой общественной безопасности». В прошлом году бюро не удалось получить улики с 7775 устройств именно из-за того, что они были заблокированы. У устройств вроде GrayKey есть недостаток: они используют дыры в системах безопасности, которые рано или поздно будут залатаны. Поэтому Рей, несмотря на существование таких приборов, призывает технологические компании сотрудничать с правительством, чтобы найти надёжный способ взламывать телефоны подозреваемых.

Компания Check Point Software Technologies Ltd. объявила об обнаружении нового вектора атак, угрожающего миллионам пользователей медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV, сообщили в Check Point. «Процесс производства субтитров сложен, в нем используется более 25 различных форматов, каждый из которых обладает уникальными функциями и возможностями. Фрагментированная экосистема, наряду с ограниченной безопасностью, подразумевает наличие множества уязвимостей, что делает ее чрезвычайно привлекательной целью для злоумышленников, — пояснил Омри Хершовичи, руководитель команды исследователей уязвимостей, Check Point Software Technologies. Мы обнаружили, что вредоносные субтитры могут создаваться и доставляться на миллионы устройств автоматически, минуя системы безопасности. В результате хакеры получают полный контроль над зараженными девайсами и данными, которые на них содержатся». Как известно, субтитры к фильмам и телешоу создаются многими авторами и загружаются в общие онлайн-хранилища, такие как OpenSubtitles.org, где их индексируют и классифицируют. Исследователи Check Point выяснили, что, благодаря манипуляции алгоритмом ранжирования вредоносные субтитры автоматически скачиваются медиаплеером, позволяя хакеру получить полный контроль над всей цепочкой предоставления субтитров без вовлечения пользователей. На сегодняшний день все четыре компании исправили уязвимости на своих платформах. Stremio и VLC также выпустили новые версии ПО, включающие данные изменения. «Чтобы защитить себя и свести к минимуму риск возможных атак, пользователи должны убедиться, что они обновляют свои медиаплееры до последних версий», — заключил Хершовичи. Последнюю версию VLC, выпущенную 5 июня 2016 г., скачали более 170 млн раз, Kodi (XBMC) достиг отметки более 10 млн уникальных пользователей в день и около 40 млн уникальных пользователей в месяц. На сегодняшний день не существует объективных оценок количества пользователей Popcorn Time, но предполагается, что оно составляет десятки миллионов. У Check Point есть основания полагать, что подобные уязвимости могут встречаться и в других стриминговых медиаплеерах.

Крупнейшая в Канаде телекоммуникационная компания Bell Canada сообщила об утечке данных 1,9 млн своих клиентов. В настоящее время компания сотрудничает с канадскими правоохранительными органами для выявления лиц, ответственных за утечку электронных адресов и телефонных номеров. Согласно заявлению компании, неизвестные злоумышленники получили несанкционированный доступ к 1,9 млн активных электронных адресов и 1,7 тыс. имен и активных телефонных номеров. Пароли и данные кредитных карт похищены не были. Утечка никак не связана с недавней волной атак с использованием вымогательского ПО WannaCry. Напомним, исследователи безопасности обнаружили в открытом доступе гигантскую базу данных, получившую название «мать всех утечек». БД содержит 560 млн паролей, похищенных в результате взломов различных сервисов.

Злоумышленники начали использовать новый способ хищения средств из банкоматов - беспроводной. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на XIX Всероссийской банковской конференции. «Это совершено новый способ хищения средств через банкоматы, который нигде не встречался, к тому же, он беспроводной. Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась, беспроводная», - сообщил Сычев. По его словам, используемое злоумышленниками устройство располагается рядом с банкоматом. Как пояснил Сычев, для защиты банкоматов применяются различные датчики (движения, вскрытия), но они бесполезны, так как устройство преступников работает дистанционно. Представитель Банка России отказался раскрывать подробности о том, действует ли новая технология на все банкоматы или его определенные виды. Данную информацию регулятор сообщил только банкам.

Злоумышленники атаковали хакерский форум Darkode и украли информацию об учетных записях пользователей. Об этом сообщает Motherboard.Форум оказался копией в прошлом влиятельной площадки, закрытой в 2015 году после расследования ФБР. Считается, что на старой версии Darkode одни из самых профессиональных хакеров обсуждали различные уязвимости и вредоносные программы.«Дорогие фейки Darkode, желающие стать великими, мы завладели вашим форумом. Ваши админы ужасные», — говорилось в сообщении взломщиков.Неизвестные атаковали площадку, которая, как оказалось, не обеспечила пользователям должную безопасность. Мошенникам удалось похитить информацию, содержащую имена юзеров, адреса электронной почты и IP-адреса.Некоторые посетители форума могли быть вовлечены в незаконную деятельность. Этот факт особенно волнует администраторов ресурса, поскольку полная база данных уже выставлена на продажу и может попасть в руки спецслужб.В январе итальянская полиция арестовала распространителей вредоносной программы EyePyramid Джулио Оккьонеро и его сестру Франческу Марию Оккьонеро за взлом компьютеров высокопоставленных политиков и бизнесменов. По данным местных СМИ, Оккьонеро также не скрывал своей принадлежности к местному отделению масонской ложи.