Последние новости по теме Хакеры

В последние несколько недель в англоязычном интернете появляется все больше сообщений об опасности дешевых ТВ-приставок на базе Android. Речь, в частности, идет о моделях RockChip и AllWinner, которые прямо «из коробки» заражены вредоносным ПО. В Google рассказали, как не стать жертвой китайских кибермошенников.

Специалисты по кибербезопасности указали на необычный пример поведения вредоносного приложения. Программа iRecorder Screen Recorder появилась в Google Play осенью 2021 года, и долгое время к ней не было претензий. У программы были десятки тысяч скачиваний, высокие оценки и положительные отзывы. Но потом все изменилось.

Найдена уязвимость в платном плагине Elementor Pro для WordPress — одной из самых популярных платформ (CMS) для создания сайтов. Плагин установлен на 12 миллионов сайтов, из-за чего рейтинг серьезности уязвимости составляет 8,8 из 10.

Хакерская группировка LockBit якобы получила в свое распоряжение около трех тысяч чертежей SpaceX, хранившихся на мощностях поставщика комплектующих для компании Илона Маска. Хакеры теперь поставили ультиматум, срок которого истекает 20 марта: они требуют выкуп. В противном случае LockBit грозит отправить документацию на продажу тому, кто предложит большую сумму.

В ноябре был задержан нидерландский хакер, у которого в распоряжении оказались данные практически всех жителей Австрии, включая полное имя, адрес и дату рождения. Неизвестный намеревался продать эту информацию еще в мае 2020 года. В «сборнике» якобы содержались данные о 9 млн человек, а населении Австрии составляло на тот момент около 9,1 млн.

Компания Riot Games сообщила о произошедшем на прошлой неделе взломе, атаке подверглась инфраструктура, поддерживающая среды разработки продуктов студии. Атакующие не использовали сложные технические инструменты, а прибегли к менее затратной социальной инженерии — слабым звеном оказался человек.

Компания NortonLifeLock сообщила о получении хакерами доступа к защищенным хранилищам паролей Norton Password Manager. В компании подчеркнули, что ее продукт остался неуязвим перед хакерами, а взлом произошел через сторонний сервис.

На протяжении более чем двух лет Microsoft некорректно защищала компьютеры под управлением Windows от ошибки, благодаря которой злоумышленники могут получить доступ к ядру операционной системы. Речь о типе атак под названием BYOVD (bring your own vulnerable driver). Такие атаки используют драйверы с уязвимостями.

Белорусскую компанию из Клецка обманули кибермошенники. Наши хотели купить комбайн за 117 тысяч евро и даже нашли поставщика. Однако в конце концов эти деньги выманили кибермошенники, которые прикинулись продавцом.

Жительница Молодечно сообщила в милицию, что ее 12-летняя дочь начала получать в Viber многочисленные сообщения с обвинениями в мошенничестве. Девочку обвиняли в том, что она якобы выманивает у людей данные банковских карт. Оказалось, все дело во взломанном аккаунте.

Немецкий игрок под ником ohnePixel очень любит CS: GO. На нее он потратил уже пясти 5,5 тысячи часов, или почти восемь месяцев чистого времени. А еще у ohnePixel есть внутриигровые предметы в Steam стоимостью более $2 миллионов. Вернее, были.

Обычно злоумышленники долго обрабатывают жертву. Звонят, под разными предлогами уговаривают установить специальное приложение для организации удаленного доступа к смартфону, присылают в мессенджер ссылку на поддельный сайт и т. д. Но в случае с жителем Солигорска все прошло несколько иначе.

В Google Play обнаружили более 200 шпионских приложений, которые могут украсть пользовательские пароли, например для Facebook. Некоторые из них оказались довольно популярными и были скачаны более ста тысяч раз до того, как их удалили из Google Play. Шпионское ПО маскировалось под фитнес-приложения, фоторедакторы и криптомайнеры.

Эксперты Kaspersky рассказали, как белорусским пользователям оформляют скрытые подписки на платные услуги. Во всем виноваты троянцы, в результате действий которых со счета пользователя без его ведома снимается плата за различные легитимные услуги, а злоумышленники получают за это определенный процент. Впрочем, бывает и так, что подписку оформляют на «услуги» самих атакующих.

9 мая российский сервис видеохостинга RuTube прекратил работу. При попытке зайти на сайт пользователи видели заставку с сообщением о проведении технических работ. Говорили о хакерской атаке, группировка Anonymous взяла ответственность на себя. Сегодня команда RuTube сообщает, что восстановила функционал платформы.

Российский видеохостинг Rutube привлек несколько экспертных групп для устранения последствий кибератаки. По данным «Ведомостей», на восстановление работы сервиса может уйти более недели. За прошедшие двое суток эксперты «поняли, какой основной инструментарий использовали хакеры». По их словам, работы много, так как инфраструктура Rutube «большая и комплексная».

Мобильные телефоны, принадлежащие премьер-министру и министру обороны Испании, были заражены шпионским ПО Pegasus в прошлом году, о чем сообщил сегодня официальный представитель правительства.