Хакери зламали мережу компанії Electronic Arts – видавця таких ігор, як серії Battlefield, Mass Effect та FIFA.

EA підтвердила злам буквально вчора у четвер, після того, як стало відомо, що хакери продають викрадений  вихідний код FIFA 21 і движка Frostbite на одному з тематичних форумів.

“Ми розслідуємо нещодавній випадок вторгнення в нашу мережу, де було викрадено обмежену кількість вихідного коду гри та відповідних інструментів”, – сказав представник EA. “У зловмисників немає доступу до даних гравців, і ми не маємо підстав вважати, що існує ризик для конфіденційності гравців”.

Представник EA додав, що не очікує, що порушення вплине на будь-які ігри чи бізнес. Тим не менше, хакери стверджують, що викрали 780 ГБ даних, включаючи вихідний код ігрового движка компанії Frostbite та FIFA 21. У дописі на форумі, де рекламується викрадений код, йдеться про те, що хакери отримали доступ до сервера зв’язку FIFA 21, програмного забезпечення для “багатьох власних ігор EA” та ключів API для майбутньої гри FIFA 22.

“Ви маєте повну можливість використання всіх служб EA”, – йдеться у повідомленні  на форумі, не уточнюючи деталей.

Оголошення про продаж містить в якості доказів скріншоти викрадених файлів та внутрішній електронний лист, надісланий Denuvo, постачальнику засобів захисту від фальсифікації. Хакери, що стоять за продажем, просять зацікавлених покупців зв’язатися з ними щодо ціни.

У відповідь на порушення представник EA заявив, що компанія уже  покращила свою ІТ-безпеку.

“Ми активно працюємо з представниками правоохоронних органів та іншими експертами в рамках цього кримінального розслідування, яке триває”, – додав представник компанії.

Атака на Electronic Arts перегукується з атакою програми-вимагача, націленої на розробника ігор CD Projekt Red, яка також призвела до крадіжки даних компанії. Як повідомляється, ті самі вкрадені дані починають  продавати чи викладати безкоштовно на форумах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Хакери атакували ігрову компанію Electronic Arts та викрали 780 Гб вихідного коду раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Forescout Research Labs у партнерстві з JSOF розкрили новий набір уразливостей DNS, який може вплинути на понад 100 мільйонів споживчих, корпоративних та промислових пристроїв IoT.

Уразливості, які отримали назву NAME: WRECK, зачіпають чотири популярних стеки TCP/IP, включаючи FreeBSD, IPnet, Nucleus NET та NetX, які використовуються у відомому програмному забезпеченні та популярній прошивці IoT/OT, повідомляє Techradar.

FreeBSD використовується для високопродуктивних серверів у мільйонах ІТ-мереж, включаючи Netflix та Yahoo, тоді як прошивки IoT/OT, ​​такі як Nucleus NET від Siemens, десятиліттями використовуються в критичних пристроях OT та IoT.

Керівник наукових досліджень Forescout Research Labs Даніель дос Сантос пояснив у прес-релізі, що виправлення вразливих версій стеків IP – єдиний спосіб, яким організації можуть захиститися від можливих уразливостей NAME: WRECK.

“NAME: WRECK – це досить важливий і широко розповсюджений набір вразливих місць, що можуть спричинити масштабні злами. Повний захист від NAME: WRECK вимагає виправлення прошивок пристроїв, на яких запущені вразливі версії стеків IP, і тому ми закликаємо всі організації переконатися, що вони мають найновіші виправлення для будь-яких пристроїв, що працюють у цих уражених стеках IP”, – зазначив він.

Уразливості, що входять у набір NAME: WRECK, можуть вплинути на роботу організацій у всіх секторах, включаючи урядові структури, головні офіси корпорацій, охорону здоров’я, виробництво та роздрібну торгівлю. Наприклад, у Великобританії понад 36 000 пристроїв мають такі уразливості, вважають експерти.  Кіберзлочинці, агенти спецслужб та інші можуть використати ці уразливості, щоб перевести цільові пристрої в автономний режим або взяти під контроль їх операції.

Деякі гіпотетичні, але цілком імовірні сценарії того, що можуть зробити зловмисники, включають витоки інформацію державних або корпоративних серверів, компрометацію лікарень, саботаж на виробництві або у роздрібній торгівлі, згідно з Forescout.  Також зловмисники можуть задіяти системи контролю доступу та інші важливі функції будівлі житлових та комерційних приміщень, таких як квартири або великі мережі готелів, щоб загрожувати безпеці мешканців або гостей.

За словами дос Сантоса, “якщо не буде вжито термінових заходів для захисту мереж та підключених до них пристроїв, це може бути лише питанням часу, поки ці вразливості не будуть використані”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Понад 100 мільйонам пристроїв IoT загрожує злам через уразливість раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Американський підліток, заарештований в липні минулого року за організацію найбільшого зламу за всю історію Twitter, погодився визнати свою провину за пунктом “шахрайство”.

18-річний Graham Ivan Clark, якому на момент скоєння злочину було 17 років, проведе у в’язниці три роки, а потім ще три роки буде перебувати під адміністративним наглядом. Згідно із законом, шість років – максимальний термін покарання для засуджених, які не досягли на момент скоєння злочину повнолітнього віку. Однак в разі порушення Кларком умов адміністративного нагляду йому може загрожувати до десяти років позбавлення волі в “дорослій” в’язниці.

Кларк пішов на угоду зі слідством через менш ніж рік після гучного зламу Twitter, повідомляє видання Tampa Bay Times.

Нагадаємо, 15 липня 2020 року екаунти, які  належать зіркам шоу-бізнесу, популярним спортсменам, політикам та іншим знаменитостям піддалися масовому зламу. Хакери опублікували на зламаних сторінках оголошення від їх імені про роздачу біткоїнів. Вони пропонували користувачам надіслати на вказаний гаманець певну суму і обіцяли збільшити її в кілька разів. Зокрема, були зламані облікові записи Ілона Маска, Барака Обами та інших. Поки адміністрація Twitter не заблокувала зламані облікові записи, користувачі встигли перевести шахраям понад $ 100 тис.

Поліція швидко вийшла на злочинців, якими виявилися американці Graham Ivan Clark і Nima Fazeli, а також британецьMason Sheppard. Менш ніж через тиждень після інциденту співробітники правоохоронних органів вийшли на одного з учасників зламу і провели обшук в його будинку в Каліфорнії. Ім’я підозрюваного не розкривалося, оскільки він був неповнолітнім і погодився співпрацювати зі слідством. З його допомогою поліція вийшла на організаторів атаки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Неповнолітній хакер зізнався у зламі Twitter раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds, але поки що не може прямо звинуватити в цьому російську владу.

ФБР, АНБ та Офіс директора Національної розвідки опублікували спільну заяву з Агентством з питань кібербезпеки та безпеки інфраструктури (CISA) щодо їх розслідування щодо витоку, пише PC Magazine.

“Ця робота вказує на те, що група (APT), яка стоїть за цим інцидентом,  імовірно, є російською за походженням, несе відповідальність за більшість або всі нещодавно виявлені злами як урядових, так і неурядових мереж”, – йдеться у повідомленні.

Відомства не надали конкретних доказів у цій заяві. Однак, як повідомляється, американські чиновники підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США.

Атака передбачала підробку програми Orion від SolarWind, яка потім розповсюджувалася на комп’ютери Windows, що належали близько 18 000 клієнтів. Однак підозрювані в цьому російські хакери орієнтувались лише на невелику частину цих клієнтів з додатковим шкідливим програмним забезпеченням, здатним шпигувати за комп’ютерами та красти файли.

“На сьогодні ми виявили менше 10 державних установ США, які належать до цієї категорії, і працюємо над виявленням неурядових структур, які також могли бути зламані, – йдеться у спільній заяві. – На даний момент ми вважаємо, що це було і продовжує бути зусиллями зі збору розвідданих”.

До федеральних відомств, шо потрапили в цей список, належать Міністерство фінансів США, Державний департамент, Міністерство торгівлі та Департамент енергетики, а також деякі підрозділи Пентагону.

Сам Кремль заперечує причетність до зламу  SolarWinds. “Зловмисна діяльність в інформаційному просторі суперечить принципам зовнішньої політики Росії”, – йдеться у повідомленні російського посольства.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

Ця стаття Розвідслужби США офіційно звинуватили росіян в зламі SolarWinds раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники безпеки виявили спосіб, що дозволяє зламувати пристрій Amazon Alexa за допомогою лазерного променя і перехоплювати контроль над обліковим записом користувача.

Експерти провели дослідження з метою з’ясувати, чому цифрові домашні помічники та інші сенсорні системи, що використовують звукові команди для виконання функцій, можуть бути зламані за допомогою світла.

“Модулюючи електричний сигнал інтенсивністю світлового променя, зловмисники можуть обманом змусити мікрофони виробляти електричні сигнали”, – заявили дослідники.

Експерти продемонстрували, як можна використовувати світло для управління широким спектром цифрових помічників, включаючи Amazon Echo 3, а також сенсорні системи в медичних пристроях, автономних транспортних засобах, промислових і навіть космічних системах.

Використання цифрового помічника в якості шлюзу може дозволити зловмисникам отримати контроль над іншими пристроями в будинку. Атаки можуть представляти набагато більшу небезпеку в тих випадках, коли пристрої підключені до інших аспектів “розумного” будинку, таких як дверні замки, гаражні двері, комп’ютери і навіть машини.

“Аутентифікація користувача на цих пристроях часто відсутня, що дозволяє зловмисникові використовувати введенні світлом голосові команди, щоб розблокувати вхідні двері, захищені “розумним” замком, відкрити двері гаража, зробити покупки на web-сайтах електронної комерції за рахунок жертви або навіть розблокувати і запустити різні автомобілі, підключені до облікового запису Google (наприклад, Tesla і Ford)”, – повідомили дослідники.

У минулому році вчені описали атаку, яка дістала назву light commands (світлові команди), в ході якої використовувалися мікрофони “розумних” помічників – останнє покоління Amazon Echo, Apple Siri, Facebook Portal і Google Home. Дослідники зосередилися на мікрофонах MEM, які працюють шляхом перетворення звуку в електричні сигнали. Команда заявила, що вони могли запускати нечутні команди за допомогою лазерів з відстані в 110 метрів.

Команда планує представити результати своїх досліджень на конференції Black Hat Europe 10 грудня цього року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Alexa можна зламати за допомогою лазера раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На Tianfu Cup, одному з найбільших змагальних заходів для хакерів, фахівці продемонстрували раніше невідомі експлойти, за допомогою яких вдалося пробити найпопулярніші операційні системи і софт.

Захід Tianfu Cup проходив у Китаї вже в третій раз, у 2020 році його прийняло місто Ченду. За словами організаторів, в ході конкурсу дослідники змогли зламати:

• iOS 14, запущену на iPhone 11 Pro Samsung Galaxy S20;
• Windows 10 v2004 (квітневе оновлення 2020 року);
• Ubuntu;
• Chrome;
• Safari;
• Firefox;
• Adobe PDF Reader;
• Docker (Community Edition);
• VMWare EXSi QEMU;
• Прошивку маршрутизаторів TP-Link і ASUS.

В цьому році в конкурсі брали участь 15 команд китайських хакерів. У кожної було по три п’ятихвилинних спроби, за які вони повинні були зламати обрану версію ОС або інший софт експлойтами власної розробки. За кожен вдалий злам командам виплачували винагороду, яка варіювалося залежно від мети і типу уразливості.

Всі успішні експлойти, само собою, відправилися прямо розробникам, щоб останні змогли випустити патчі. Фахівцям компанії Qihoo 360 вдалося перемогти в конкурсі і заробити $ 744 500.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Фахівці ІТ продемонстрували робочі способи зламу ОС та софту раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Вчені ізраїльського Університету імені Бен Гуріона, останні два роки працювали над виявленням уразливостей технологій машинного зору, опублікували результати своїх досліджень.

На їхню думку, збити з пантелику автопілот Tesla можна за допомогою електронних дорожніх щитів, якщо запустити на них потрібну інформацію.

Вони зімітували злам білборда і дистанційно підключилися до нього. Після цього в рекламний ролик додали фейковий дорожній знак з обмеженням швидкості.

З’ясувалося, що автопілоту авто потрібно всього 0,42 секунди, щоб відреагувати на зміну картинки. Це загрожує аварійними ситуаціями на дорозі, адже інші водії не встигають з такою швидкістю зреагувати на змін навколишнього середовища.

Підкреслюється, що цей підроблений знак зміг ввести в оману навіть останню версію системи допомоги водієві Tesla.

Експерти висловили стурбованість, що такі атаки не вимагають спеціальних знань і складного обладнання, а провести їх можна дистанційно.

Радимо звернути увагу на поради, про які пише Cybercalm, а саме:

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як за допомогою командного рядка швидко відкрити програми?

Як виявити підозрілий електронний лист і не шукати на гачку до спамерів? – ІНСТРУКЦІЯ

Що робити, якщо Ви купуєте під фішинг-атаку? Поради

Як надсилати список з іншої адресою відправника в Outlook? – ІНСТРУКЦІЯ

Як безпечно зберігати файли на Google Диску? Поради

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнатися в статтях,  як достатньо за допомогою зловмисного програмного забезпечення?

До речі,  ціноутворення Інтернету в 15 країнах  здійснюється завдяки американським технологіям.

Цікаво знати, що створюється створення знімка екрана на телефоні або планшеті Android через вашу модель. Однак, за допомогою зручної програми  Ви можете зробити знімок екрана, просто торкнувшись задньої панелі пристрою .

Також стало відомо, що вірус Covid-19 може  залишатись небезпечним на таких поверхнях, як екрани смартфонів  набагато довше, ніж раніше.

Оновлення watchOS 7 для Apple Watch представило нову функцію для всіх, хто турбує гігієну рук під час пандемії COVID, – відстеження миття рук. Як її знайти, читайте у статтях.

Ця стаття Tesla можна зламати за допомогою рекламного ролика раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувач Twitter, відомий під псевдонімом 08Tc3wBB, створив новий експлойт, що дозволяє зламати нову версію операційної системи iOS 13.6.1.

Судячи з недавнього твіту, експерту вдалося зламати iPhone 11 Pro Max на базі iOS 13.6.1 без використання традиційного експлойта tfp0, задіяного в більшості сучасних інструментів для джейлбрейка, наприклад, Odyssey або unc0ver.

08Tc3wBB опублікував відео з демонстрацією роботи експлойта. Воно також містить робоче демо SSH.

iOS 13.6.1, iPhone 11 Pro Max, using custom built kernel read/write primitives, completely got rid of the tfp0 method. I’ll make it public when it’s appropriate. #JAILBREAK pic.twitter.com/3mwIVsrN1s

— Huke (@08Tc3wBB) August 15, 2020

Згідно з повідомленням, розробник має намір випустити експлойт публічно, проте терміни релізу він не вказав. Цілком ймовірно, 08Tc3wBB потрібен час доопрацювання експлойта або він хоче дочекатися випуску фінальної збірки iOS 14, щоб Apple не встигла закрити уразливість в бета-версіях ОС.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Зламали iPhone 11 Pro Max на базі останньої версії iOS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Також стало відомо, що Грем Айвен Кларк почав планувати злам Twitter через два тижні після того, як попався на крадіжці 100 біткоїнів.

За даними The New York Times, в 2019 році кіберзлочинці отримали віддалений доступ до телефону інвестора з Сіетла Грега Беннетта і викрали 164 біткоїни. У той час їх сукупна вартість становила $ 856 тис., Проте за нинішнім курсом ця сума в два рази більше – $ 1,8 млн. Тоді ж Беннет отримав записку з вимогою викупу, підписану Scrim (ще один псевдонім, який використовується Кларком).

У квітні нинішнього року Секретна служба США вилучила у Кларка 100 біткоїнів. Через кілька тижнів Беннетту прийшло повідомлення про те, що вкрадена у нього криптовалюта була повернута, але винний не був заарештований, оскільки є неповнолітнім. Вийшовши сухим з ​​води, всього через два тижні після вилучення біткоїнів Кларк почав організовувати злам Twitter.

Прокуратура штату Флорида висунула проти підлітка звинувачення на 30 пунктів. У суботу, 1 серпня, суддя встановив для Кларка суму застави – $ 725 тис., і  в цей час він перебуває в окружній в’язниці Гіллсборо. Передбачається, що в цей час в його розпорядженні знаходяться $ 3 млн. у біткоїнах. За словами адвоката, вони були отримані законним шляхом.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття У Хакера, який зламав Twitter, знайшли біткоїнів на понад $ 3 мільйони раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У ЗМІ є багато розрізненої інформації щодо інциденту, в тому числі заяви самої адміністрації соцмережі, однак відомостей про те, як саме зловмисникам вдалося зламати 130 облікових записів (за заявою Twitter, шахраї здійснили фішингову атаку на співробітників, скориставшись “людськими слабкостями”) і як вони були спіймані, не повідомлялося.

Тепер завдяки опублікованим Міністерством юстиції США обвинувальним актам можна скласти картину того, як відбувався злам і проводилося розслідування.

Згідно з судовими документами, атака розпочалась 3 травня 2020 року, коли 17-річний підліток із Тампи (штат Флорида, США) Грем Айвен Кларк отримав несанкціонований доступ до частини внутрішньої мережі Twitter. Цей доступ зберігався у нього до 16 липня. Проникнувши в мережу, Кларк, який використовує псевдонім Kirk, швидко заволодів внутрішніми інструментами адміністрування, які пізніше використовувалися для зламу облікових записів.

Проте, згідно зі статтею в New York Times, що вийшла через кілька днів після атаки, Кларк спочатку отримав доступ до використовуваних співробітниками соцмережі робочими просторами в месенджері Slack, а не до самої мережі Twitter. Як повідомляли журналісти видання з посиланням на представників хакерського співтовариства, в одному з каналів Twitter у Slack зловмисник виявив облікові дані для внутрішнього інструменту адміністрування. Скріншоти інтерфейсу цього інструменту були опубліковані в даркнеті на наступний день після зламу.

Оскільки облікові записи адміністраторів Twitter захищені механізмом двофакторної аутентифікації, одних лише облікових даних було недостатньо, щоб отримати до них доступ. Згідно з повідомленням представників соцмережі, зловмисники використовували проти її співробітників фішинг. Скільки часу пішло у Кларка на на співробітників, важко сказати. Однак згідно з повідомленням Twitter, це сталося 15 липня – в один день зі зламом.

Згідно з отриманою ФБР інформацією з листування в месенджері Discord, за допомогою в монетизації отриманого доступу Кларк звернувся до двох сторонніх осіб. На Discord-каналі хакерського форуму OGUsers Кларк знайшов 22-річного Німу Фазелі, відомого як Rolex, і 19-річного Мейсона Шепарда, що використовує псевдонім Chaewon. Він запропонував їм взяти участь у зламі Twitter і як доказ того, що у нього насправді є доступ до інструментів адміністрування соцмережі, поміняв налаштування сторінки Фазелі. Крім того, Кларк продав Шепарду доступ до низки коротких імен користувачів Twitter (@xx, @dark, @vampire, @obinna і @drug).

Трійця почала активно рекламувати доступ до облікових записів Twitter на форумі OGUsers. Судячи з усього, їм вдалося продати доступ ще кільком людям, які зараз розшукуються правоохоронними органами. Саме один із цих людей використовував набутий доступ для публікації на сторінках знаменитостей шахрайських твітів про безкоштовну роздачу біткоїнів.

Згідно з судовими документами, на вказаний шахраєм криптовалютний гаманець було переведено 12,83 біткоїнів (близько $ 117 тис.). У день зламу адміністрація криптовалютної біржі Coinbase взялася перешкодити шахрайським транзакціях і заблокувала переказ, тим самим запобігши виведенню ще $ 280 тис.

Примітно, що в розслідуванні інциденту ФБР скористалося базою даних форуму OGUsers, яка витекла у відкритий доступ в квітні нинішнього року. На жаль для хакерів, вона містила їх електронні та IP-адреси, а також особисту переписку.

За участю Податкового управління США правоохоронці отримали від адміністрації Coinbase дані криптовалютні гаманці, в тому числі ті, які трійця згадувала раніше в листуванні в месенджері Discord і на форумі OGUsers. Зіставивши відомості, отримані з трьох джерел (Coinbase, Discord і OGUsers), співробітники правоохоронних органів змогли виявити електронні та IP-адреси фігурантів справи і встановити їх особи.

Однак користувач під псевдонімом ashotog, уважно ознайомився з доступними матеріалами справи, засумнівався в тому, як був виявлений Мейсон Шепард. Якщо електронні адреси Кларка і Фазелі виявили у витоку OGUsers, то з Шепардом не все так однозначно.

Згідно зі звітом агента Податкової служби США Tigran Gambaryan, електронну адресу Мейсона (masonhppy@gmail.com ) також було виявлено на форумі OGUsers. Однак, за словами ashotog, такої адреси там немає.

“Виходить, що спецагент щось не договорює в своєму звіті. Або він має доступ до бази, інформацію про яку не має права розголошувати, або Mason Sheppard був знайдений іншим способом”, – пише ashotog.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Як хакери зламали Twitter? Дослідження раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Звинувачення пред’явлені трьом хакерам, в організації недавньої атаки на соціальну мережу Twitter.

Мейсон Шепард, він же “Чейвон”, 19 років, з Богнор Реджіс, Великобританія, був звинувачений у кримінальному злочині в Північному окрузі Каліфорнії в змові з метою здійснення шахрайства з використанням електронних засобів, змові з метою відмивання грошей та навмисному доступі до комп’ютерних систем

Німа Фазелі, також відомий як “Ролекс”, 22 роки, з Орландо, штат Флорида, був звинувачений в кримінальному злочині за сприяння і підбурювання до зловмисного доступу до комп’ютерних систем.

Третім фігурантом справи є 17-річний Грем Айвен Кларк, він затриманий. Йому пред’явлені звинувачення в 30 пунктах. Кларку, зокрема, інкримінується організоване шахрайство, крадіжка особистих даних і здійснення хакерських атак. Його називають організатором атаки.

State Attorney: Tampa teen 'mastermind' of Twitter hack of celebritieshttps://t.co/HilxAoVgGc pic.twitter.com/PUSnQ9XpMf

— THV11 (@THV11) July 31, 2020

Федеральне бюро розслідувань США і міністерство юстиції встановили особу зловмисника після “масштабного розслідування в усій країні”. Підлітка помістили під варту вранці в п’ятницю, 31 липня.

Нагадаємо що 15 липня відбулася масштабна хакерська атака на Twitter. Виявилися зламані екаунти провідних політиків, бізнесменів і знаменитостей з США та інших країн. Від їх імені були опубліковані твіти щодо безкоштовної роздачі криптовалют. Зловмисники обіцяли подвоїти всі біткоїни, які будуть відправлені на вказану адресу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття Затримали хакерів, які зламали Twitter. Лідеру групи 17 років раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

В результаті перевірки Twitter Федеральною торговою комісією США на дотримання вимог безпеки, компанії може загрожувати великий штраф. Про це з посиланням на джерела повідомляє агентство Bloomberg.

Причиною перевірки стане дотримання домовленостей, досягнутих із торговою комісією в 2010 році. Керівництво Twitter зобов’язалося вжити низку заходів для захисту особистих даних користувачів після масового зламу екаунтів в 2009 році. Тоді зловмисники отримали доступ в тому числі до облікового запису Барака Обами.

Як нагадало агентство, компанію зобов’язали раз на два роки протягом десяти років користуватися послугами незалежного аудитора для оцінки заходів щодо забезпечення безпеки. Twitter також повинен був визначити співробітника, відповідального за захист інформації, протестувати заходи безпеки і оцінити ризики.

За відомостями агентства, тепер комісія проведе низку нових перевірок. Якщо вона знайде докази в порушеннях угоди, вона має право стягнути з компанії штраф.

Нагадаємо, що в результаті атаки кіберзлочинців було зламано близько 130 облікових записів у Twitter. Злочинці від імені знаменитостей опублікували в Twitter шахрайські оголошення з пропозиціями заробити на криптовалюті. Такі повідомлення були опубліковані в облікових записах голови SpaceX Ілона Маска, гендиректора Amazon Джеффа Безоса, засновника Microsoft Білла Гейтса, колишнього мера Нью-Йорка Майка Блумберга, кандидата в президенти від Демократичної партії Джо Байдена, голови Berkshire Hathaway Уоррена Баффета тощо.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ДІЯТИ ВІЙСЬКОВОСЛУЖБОВЦЯМ У СОЦМЕРЕЖАХ? ПОРАДИ

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Нагадаємо, Apple оголосила на WWDC, що вироблятиме комп’ютери на власних чипах, відмовившись від процесорів Intel, якими компанія користується у своїх ноутбуках та настільних комп’ютерах з 2005 року.

Також Twitter із міркувань безпеки заблокувала всі облікові записи, власники яких намагалися змінити пароль в останні 30 днів. Таким чином соціальна мережа відреагувала на злам сторінок користувачів.

Окрім цього, фахівці з компанії CheckPoint повідомили про виявлені уразливості в Zoom. Уразливість дозволяє зловмисникам видавати себе за легітимні організації, обманюючи їх співробітників або ділових партнерів з метою розкрадання персональної або іншої конфіденційної інформації шляхом соціальної інженерії.

Зверніть увагу, експерти виявили нову шкідливу кампанію з використанням шпигунського програмного забезпечення на Близькому Сході. Інструмент зловмисників — додаток Welcome Chat для Android, який є шпигунським програмним забезпеченням та має функціонал чату.

До речі, у Firefox для Android виявлена ​​проблема, через яку камера смартфона продовжує працювати навіть після того, як користувач перемикає браузер у фоновий режим або блокує екран телефону.

Ця стаття Twitter оштрафують за масовий злам екаунтів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин