Сразу несколько блогеров и инсайдеров сообщили о массовом взломе аккаунтов Activision. По данным изданияDexerto, жертвами хакеров уже стали более 500 тысяч учетных записей. Злоумышленники меняют пароли, чтобы первоначальные владельцы аккаунтов не могли восстановить к ним доступ.
Activision пока никак не прокомментировала информацию.
Yeah, it's legit guys. Change your Activision account passwords and add 2FA immediately.
Apparently over 500k accounts have been breached already and it's still ongoing. @Activision @ATVIAssist https://t.co/mjKecaty1mOkami (@Okami13_)
Activision accounts are apparently being leaked so change your password, although that might not even help because they're apparently generating 1,000 accounts every 10 minutes.
TheGamingRevolution (@TheGamingRevo3)
Чтобы избежать кражи аккаунтов, советуем сменить пароль и активироватьдвухфакторную аутентификацию, а также удалить все платежные реквизиты и отвязать от других учетных записей (PSN, Xbox, Battle.net).
Аккаунт Activision используется для авторизации вCall of Duty (включая Warzone и мобильную версию),Sekiro: Shadows Die Twice, Crash Team Racing, Angry Birds и других играх издателя.
Подробнее..Epic Games объявила, что открывает бесплатный доступ к собственному голосовому чату и античит-системе Easy в рамках инструментария Epic Online Services. Ранее набор создавался для Fortnite и работал исключительно в ней же.
Теперь чат и античит можно встроить в любую игру на любом движке. К слову, голосовой чат является кроссплатформенным и позволяет общаться как лично, так и в формате групп, независимо от платформы. Все данные при этом обрабатываются на серверах Epic Games.
Про Easy Anti-Cheat добавить особо нечего античит стал частью Epic Games в 2018 году и с тех пор прекрасно себя показывает во многих популярных многопользовательских проектах.
Подробнее..Недавнее обновление встроенного в Windows 10 антивируса научила его новому трюку скачиванию файлов при помощи командной строки, в том числе и вредоносных. Например, трояны, вирусы-вымогатели и прочие опасные программы.
Естественно, что скачивание вирусов не было целью разработчиков, однако гипотетически данная функция может быть адаптирована хакерами для подобных целей. К счастью, обычным пользователям особенно беспокоиться по этому поводу не требуется.
Уязвимость была обнаружена Мохаммадом Аскаром, который занимается проверкой систем на надежность и публикует статьи по безопасности. В своем твиттере он пишет:
Вы можете скачать файл из интернета при помощи Windows Defender. Для примера я смог скачать Cobalt Strike при помощи бинарникаMpCmdRun.exe, который представляет собой защитную командную строку Microsoft.
Фактически, это позволяет человеку с доступом к PC использовать легитимный Защитник для скачивания и установки чего-то опасного.
Особенность появилась еще в июльском обновлении4.18.2007.8, то есть функционал доступен уже почти два месяца. Другие эксперты также испытали брешь в безопасности и смогли установить вирус-вымогатель подобным образом.
Почему обычные пользователи могут особенно не переживать? Во-первых, Защитник все еще будет сканировать загруженные файлы, во-вторых, инициировать загрузку необходимо с доступом к машине. Однако администраторам все же стоит взять на заметку и принять меры предосторожности.
Иллюстрация в шапке:Chris Cold
Подробнее..Менеджер паролей NordPass опубликовал ежегодный список самых небезопасных паролей 2021 года по популярности. Судя по нему, интернет безопасность остается уделом меньшинства пользователей сети. Удивительно, но после всех взломов, после утечек массы данных и воровства миллиардов аккаунтов люди продолжаются пользоваться паролем 123456 или qwerty. Самое ужасное в этом то, что впереди всей планеты Россия.
Вероятно, компания не смогла учитывать все пароли мира и собрать данные каждого пользователя, но, согласно их статистике, из 103 миллионов паролей 123456 на Россию приходится 19 миллионов. Qwerty стоит у 15.7 миллионов Россиян из 22.3 миллионов таких паролей во всем мире. По другим странам статистика значительно лучше.
Самыми популярными паролями в мире считаются:
Надеюсь, на Shazoo вы такие пароли себе не ставите. И не забывайте про двухфакторную аутентификацию.
Подробнее..На этой неделе стало известно, что на CD Projekt RED произошло хакерское нападение, в результате которого злоумышленники получили доступ к внутренним серверам, содержащим исходные коды игр, файлы и документацию. Кроме того хакеры зашифровали системы, потребовав от студии выкуп, который та отказалась платить.
Вчера в сети появилась информация, что на закрытом форуме пройдет аукцион по продаже доступа к исходному коду Cyberpunk 2077, The Witcher 3, Gwent и других проектов студии. Сообщается, что стартовая цена на исходный код миллион долларов. Моментальный выкуп обойдется в $7 миллионов.
Update: a mistake was made. They stated starting bid $1kk. This was assumed as a typo for $1,000. They meant $1,000,000. They are also selling immediately for $7,000,000.
vx-underground (@vxunderground) February 10, 2021
Attached images supplied by @DrFurfagMD pic.twitter.com/JnOcwnGqZk
Учитывая характер и масштаб атаки, сложно сказать, как удалось провернуть операцию, однако эксперт по цифровой безопасности Рэй Уолш считает, что она стала возможной благодаря участию инсайдера. Это сложно подтвердить, но так как речь идет о доступе к рабочим серверам, службе безопасности определенно стоит рассмотреть такую возможность.
По мнению эксперта, какой-то сотрудник или экс-сотрудник мог испытывать неприязнь к руководству CD Projekt RED в связи с Cyberpunk 2077, решив отомстить за переработки и шквал негатива со стороны сообщества геймеров. Впрочем, Рэй старается не быть категоричным, чтобы не ставить сотрудников студии в неудобное положение, так как доказать причастность к подобной атаке может быть очень сложно или даже невозможно.
Уолш работает на компаниюProPrivacy, которая занимается безопасностью. В разговоре сNintendo Life он отметил, что если хакеры действительно имеют доступ к исходному коду игр, то они смогут использовать его в пиратских целях. Правда, игры CDPR и без того пиратят, так что масштаб угрозы в данном случае не больше обычного. Что гораздо опаснее это возможность изучить внутреннюю архитектуру и движок RED Engine, с целью поиска уязвимостей для будущих атак или взлома.
Подробнее..Файлы, украденные на внутренних серверах CD Projekt RED были проданы на аукционе в дарквебе. ОрганизацияKELA, занимающаяся мониторингом темных уголков сети, сообщила, что аукцион по продаже исходного кода игр CD Projekt RED и другие внутренние файлы, были проданы после того, как некто вне форума сделал "удовлетворительное предложение". Аккаунтvx-undergroundв твиттере также подтвердил, что аукцион был закрыт.
Не ясно, кто оказался покупателем и что этот человек или группа людей намерены делать с файлами. Также неизвестно, какова стоимость файлов, однако хакеры выставили цены выкупа в 7 миллионов долларов. Специалисты считают, что покупателем могли выступить сами руководители CD Projekt, так как среди похищенных файлов были критически важные данные. Впрочем, в публичном заявлении CD Projekt RED заявила, что не намерена платить выкуп.
Just in: #CDProjektRed AUCTION IS CLOSED. #Hackers auctioned off stolen source code for the #RedEngine and #CDPR game releases, and have just announced that a satisfying offer from outside the forum was received, with the condition of no further distribution or selling. pic.twitter.com/4Z2zoZlkV6
KELA (@Intel_by_KELA) February 11, 2021
Вчера была информация, что ставки начинались с 1 миллиона долларов с шагом по 500 тысяч и разовым выкупом за 7 миллионов. Кроме того были данные, что как минимум исходный код Gwent уже попал в сеть, в качестве доказательства, что у хакеров есть файлы CDPR.
Специалисты отмечают, что скорее всего атака была совершена группойHelloKitty этот вывод сделан на основе записки, оставленной хакерами.
CD Projekt RED пока не прокомментировала ситуацию.
Подробнее..Windows 11 уже доступна для обновления или установки с нуля, однако геймерам спешить с переходом на новую операционную систему Microsoft пока не стоит. Уже официально подтверждено, что Windows 11 снижает производительность процессоров AMD. Теперь же появились сообщения, что система безопасности обрушивает производительность в некоторых играх.
Система безопасности Windows 11 состоит из двух компонентов VBS и HVCI. Вместе эти элементы способны снизить негативный эффект опасных программ или вирусов. В обычных условиях пользователи могут даже не заметить эту защиту, но когда речь идет об играх, частота кадров может значительно падать.
Согласно сообщениям пользователей и анализу PCGamer, с активной защитой в ряде тайтлов частота падает до 28%. В связи с этим многие геймеры стали отключать усиленную безопасность, оставляя активной стандартную защиту. Отмечается, что проблема присутствует в частности у готовых PC с предустановленной ОС, так как на них Microsoft сразу активирует усиленную защиту.
По данным Microsoft, компания будет включать подобную защиту на большинстве готовых PC в течение всего следующего года.
Подобное особенно забавно на фоне заявлений Microsoft, что "Windows 11 создана специально для геймеров".
Скриншот:t Wi Y
Подробнее..Исследователи из школы инженерии при университете Вирджинии и из калифорнийского университета опубликовали научную работу(PDF), в которой описали новый вариант уязвимости Spectre. По их словам, она присутствует в миллиардах процессоров Intel и AMD. Утверждается, что уязвимость игнорирует все существующие решения для защиты, а потенциальное исправление может негативно сказаться на производительности.
В случае Spectre разработчики смогли достаточно быстро и просто представить фикс, без значительного снижения производительности. В данном случае так уже не получится. Новая линия атаки обходит существующие меры, в частности наблюдая за данными, когда CPU обращается к кэшу микро-операций.
Для примера, ученые приводят сценарий в аэропорту представьте, что служба безопасности не проверяет пассажиров, потому что так быстрее и билет все равно посмотрят перед посадкой. Процессор делает нечто похожее. Он ожидает, что нападающий пройдет безопасность и таким образом пропускает инструкции.
Обычно, если прогноз процессора оказывается неверным, он выбрасывает инструкции. Но в случае новой атаки, они уже могут оставить негативные последствия, открывающие слабые места для последующих эксплоитов.
Исследователи не знают, как решить данную брешь в безопасности без значительного ухудшения производительности. Единственный плюс в том, что подобные атаки сложно осуществить. Для этого необходимо быть действительно гениальным хакером.
AMD и Intel уже уведомлены.
Подробнее..Группа исследователей из компании Check Point Research, специализирующейся на безопасности, сообщила, что до 30% смартфонов под управлением Android с чипами от Qualcomm подверглись угрозе из-за уязвимости в модеме чипов.
Критическая ошибки находится в службе передачи данных и дает возможность хакерам получить доступ к модему телефона. Это означает, что злоумышленники могут читать сообщения, прослушивать звонки и просматривать историю вызовов. Благодаря уязвимости, хакеры могут загрузить на смартфон вредоносную программу, которую устройство обнаружить не сможет.
ОшибкуCVE-2020-11292 обнаружили в интерфейсе модема мобильной станции MSM (также известного как QMI) это протокол, благодаря которому компоненты модемы и другие системы смартфона взаимодействуют друг с другом.
Qualcomm уже выпустила заплатку, но ее еще должны проверить производители смартфонов, поэтому рассылка займет еще какое-то время.
Подробнее..Судя по последним сообщениям, автопроизводитель Kia вляпался в серьезную проблему. На прошлой неделе появились сообщения, что онлайн-сервисы компании перестали функционировать, в результате чего автовладельцы не смогли запускать свои машины удаленным образом, или заходить на сайт для оплаты счетов. Все указывало на потенциальную кибератаку против Kia и новые данные указывают, что компания стала жертвой вируса-вымогателя.
ИзданиеBleeping Computerподелилось скриншотом предполагаемой записки, оставленной хакерами, где от Kia требуют перевести 404 биткоина или 20 миллионов долларов, чтобы разблокировать системы. Если компания будет тянуть, то выкуп поднимется до 600 биткоинов (31 миллиона долларов).
Предположительно, атака произошла силами группыDoppelPaymer такие организации часто ведут охоту на крупные организации, требуя большие суммы выкупа. Кроме того в записке указано, что вирус не только зашифровал данные компании, но и бэкапы, которые используются для борьбы с такими атаками.
@Kia this is absolutely unacceptable during these conditions. I pay good money for this monthly and youve failed me in a time of need. #IceStorm pic.twitter.com/OrWHn8unVW
Ryan Epling (@bigeps) February 15, 2021
Также хакеры утверждают, что получили в свои руки большой объем данных и опубликуют их в течение трех недель. Записка не описывает, какие именно данные были похищены, но учитывая масштаб, если все это выльется в сеть, у Kia могут быть огромные проблемы на годы вперед.
Представители Kia отвечают, что компания столкнулась с техническими проблемами. Ни выкуп, ни похищение данных не комментируется.
Подробнее..Компания Google объявила, что с 27 сентября текущего года закроет доступ к аккаунтам пользователей на смартфонах под управлением старых версий Android. Изменений затронет версии ОС начиная с 2.3.7 (Gingerbread) и ниже.
Google заявила, что данная мера связана с обеспечением безопасности пользователей.
Если пользователи попытаются войти в свои аккаунты после вступления в силу данного изменения, то получат ошибки о неверном имени или пароле аккаунта, а также столкнутся с проблемами при использовании приложений Gmail, YouTube и "Карты".
Android версии 2.3.7 был выпущен в далеком 2010 году. Поддержка данной версии ОС прекратилась в 2017 году.
Подробнее..Пользователям iPhone и iPad рекомендуется как можно скорее обновить операционные системы. Это связано с анонсом уязвимости нулевого дня, которая затрагивает смартфоны и планшеты. Подобные бреши в безопасности особенно любимы хакерами, так как позволяют неделями, месяцами и даже годами иметь доступ к системам, без ведома разработчиков.
Патч уже доступен это версия iOS 15.0.2 и iPadOS 15.0.2. Согласно данным Apple, уязвимость касается iPhone 6s и старше, iPad Pro (все модели), iPad Air 2 и старше, iPad 5 поколения и старше, iPad mini 4 и старше, iPod touch 7 поколения. То есть всех актуальных моделей.
Как объяснила Apple, уязвимость связана сIOMobileFrameBuffer если использовать ее верным образом, то хакеры могут инициировать исполнение кода с kernel-привилегиями. Фактически, взломщики могут делать с инфицированными смартфонами все, что вздумается. В том числе могут похищать данные.
Уязвимость была обнаружена анонимным исследователем, но каким образом ее удалось выявить, не сообщается. Насколько активно злоумышленники могли использовать брешь, пока неизвестно. В любом случае апдейт безопасности точно не помешает.
Нынешнее обновление уже 17-ое исправление уязвимости нулевого дня в продуктах Apple только за этот год.
Image byHoward Bouchevereau
Подробнее..По информации Тома Уоррена из The Verge, в ближайшие несколько месяцев Microsoft проведет сразу несколько ивентов, посвященных различным сервисам и подразделениям компании. В частности, это будут облачные технологии, Windows и игровое подразделение.
4 февраля состоится первый эфир, посвященный офисному набору Microsoft 365.
Watch @SatyaNadella and @Jared_Spataro discuss ways to transform the employee experience. Save the date for our digital event. #EmployeeExperience https://t.co/LV5KjcwBPF pic.twitter.com/uHHbQlFdcX
Microsoft 365 (@Microsoft365) January 28, 2021
Мероприятие Windows наверняка сфокусируется на грядущих визуальных изменениях операционной системы. Обновление под названием Sun Valley призвано радикально изменить интерфейс. Также ждем новой информации по облегченной Windows 10X.
И, конечно, не забываем про Xbox в этом году игровое подразделение уделит большее внимание облачному сервису xCloud, усилит напор на Xbox Game Pass и, вероятно, представит еще больше эксклюзивов для своих платформ.
Подробнее..