​​Google не может объяснить решение ограничить блокировку рекламы

Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.

По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.

@coderedcom

​​Хакеры: Кража исходного кода Windows

В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.

К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.

@coderedcom

​​Adidas, Rolex, 1Тб трафика в подарок — новая схема мошенников в WhatsApp

Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.

О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.

Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.

@coderedcom

​​Опубликованы 20 наиболее часто используемых PIN-кодов

В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.

Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010

Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.

@coderedcom

​​Хакеры: взлом Twitter Дмитрия Медведева в День России

12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.

Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».

Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».

В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.

@coderedcom

​​Атаки: новый майнер Bird Miner атакует любителей пиратских программ для macOS

Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.

При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.

Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.

@coderedcom

​​Instagram упростит восстановление взломанных аккаунтов

Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.

Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации). Далее пользователь получит шестизначный код. Соцсеть запретит использовать эти коды для восстановления учетной записи с другого устройства.

Данный подход обеспечит возможность восстановления взломанного аккаунта даже в том случае, если злоумышленник изменил имя пользователя и контактную информацию. Для этого Instagram введет «заморозку» имени учетной записи - после изменения имени пользователем или его смены в результате взлома в течение определенного периода времени никто не сможет занять старое имя аккаунта.

@coderedcom

​​Взломавший NASA хакер: Мне просто было скучно

Знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки. Об этом Робертс поведал в ходе саммита Digital Age Summit, прошедшего в Стамбуле.

Отвечая на вопросы Anadolu Agency (AA), хакер рассказал, что ему доставляет удовольствие находить лазейки и уязвимости в системах таких гигантов, как NASA. «Мы обнаружили, что связь между спутником и наземными системами не зашифрована должным образом. Таким образом, нам удалось получить доступ к системе, обойдя все защитные меры NASA», — объяснил Робертс. Специалист также обратил внимание на тот факт, что любую систему можно взломать. Следовательно, корпорации должны относиться к кибербезопасности серьезно, устраняя уязвимости, обнаруженные «хорошими хакерами».

Напомню, что в 2015 году ФБР занялось расследованием киберинцидента, в ходе которого был получен несанкционированный доступ к системам NASA. Подозреваемым по этому делу проходил Крис Робертс.

@coderedcom

​​Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов

Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти все компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.

Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа  (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.

По данным местных СМИ, платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.

@coderedcom

​​Новая уязвимость в Boeing 737 MAX позволяет направить самолет вниз

Новую уязвимость обнаружили в Boeing 737 MAX, четвертом поколении самолетов Boeing 737. По словам источников, знакомых с тестированием, брешь может способствовать снижению самолета.

Проблему безопасности удалось обнаружить в процессе тестирования программного обеспечения, разработанного Boeing. Для этого использовалась имитация полета. Две авиакатастрофы, произошедшие в марте, заставили производителей более тщательно тестировать программное обеспечение, установленное в системах самолетов.

В ходе таких тестов пилоты обнаружили ранее неизвестную ошибку микропроцессора. Эта ошибка приводила к тому, что нос самолета направлялся к земле. Однако установить связь этой проблемы с недавними автокатастрофами на данный момент не удалось.

@coderedcom

​​Хакеры: неизвестный хакер похитил более $4,5 млн у криптобиржи Bitrue

Неизвестный киберпреступник (или группа киберпреступников) смог украсть более $4,5 миллионов в цифровой валюте у сингапурской криптовалютной биржи Bitrue. В результате кибероперации было похищено 9,3 млн монет Ripple (XRP) и 2,5 млн монет Cardano (ADA).

Владельцы криптобиржи уже подтвердили факт удачной кибератаки. По словам представителей Bitrue, администраторы прервали любые операции на площадке сразу после того, как было зафиксировано проникновение постороннего. Сайт был переведен в режим обслуживания до выяснения всех обстоятельств.

@coderedcom