13-летний школьник взломал Apple в надежде получить работу
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
В суде по делам несовершеннолетних Аделаиды (Австралия) 17-летний подросток признал свою вину во взломе ряда систем, в том числе серверов Apple. По словам адвоката, на момент взлома его клиенту было всего 13 лет, и он не преследовал никакого злого умысла, а только хотел, чтобы его заметили и дали работу в компании.
Согласно материалам суда, вместе с еще одним школьником из Мельбурна подсудимый дважды проникал в сети Apple (в декабре 2015-го и в начале 2017 года) и загружал оттуда внутреннюю документацию и данные. Как утверждает адвокат подсудимого Марк Твиггс (Mark Twiggs), в силу возраста его клиент не осознавал серьезности своих действий. Он слышал, что подобный случай имел место в Европе, когда человека, взломавшего сети компании, эта компания затем пригласила на работу.
Твиггс попросил суд оправдать юношу, поскольку он намерен поступать в университет на факультет кибербезопасности и криминалистики, и наличие судимости может в будущем помешать его трудоустройству по специальности.
Судья Дэвид Уайт (David White) не стал регистрировать обвинительный приговор, а лишь обязал подростка выплатить штраф в размере $500. Уайт признал, что юношу высоко ценят в школе за успехи и с момента взлома Apple он использовал свои технические навыки только во благо.
@thecodered
Распространение GandCrab прекращается, преступники заработали $2,5 млрд
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
После почти полутора лет распространения программы-вымогателя GandCrab киберпреступники решили завершить свою операцию. По словам операторов, их примеру должны последовать все, кто имеет отношение к распространению GandCrab.
Напомню, GandCrab появился на радаре экспертов в области кибербезопасности в январе 2018 года, именно тогда преступники начали активно рекламировать программу-вымогатель на форумах соответствующей тематики. С тех пор GandCrab стал одной из самых устрашающих киберугроз, причинив многим пользователям и компаниям серьезный ущерб. Согласно Демиану и Дэвиду Монтенегро, двум исследователям, наблюдавшим за деятельностью операторов, стоящих за GandCrab, операция по распространению этого вымогателя прекращается. При этом киберпреступники отмечают, что им удалось заработать более $2 миллиардов, эта сумма сложилась из выплат жертв за восстановление зашифрованных файлов. По словам злоумышленников, часть денег они обналичили и вложили в легальный бизнес.
@coderedcom
Google не может объяснить решение ограничить блокировку рекламы
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Google затрудняется дать адекватное объяснение своему решению ограничить возможности блокировки рекламы в браузере Chrome для простых пользователей. Разработчики расширений для блокировки рекламы сочли данный шаг американского интернет-гиганта не совсем порядочным.
По словам Google, вносимые изменения по части блокировки рекламы призваны улучшить производительность и повысить защищенность пользователей. Разработчики блокировщиков рекламы думают иначе: Google просто пытается сохранить свою доминирующую позицию на рынке рекламы. Вообще, американская корпорация подверглась резкой критике, что вполне можно объяснить — иные виды назойливой рекламы только раздражают на страницах веб-сайтов. Интернет-гигант пытается оправдываться нелепыми отсылками к «защите пользовательского опыта» и усилению защиты приложений, однако разработчики видят истинный мотив Google — деньги и контроль.
@coderedcom
Хакеры: Кража исходного кода Windows
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
@coderedcom
Adidas, Rolex, 1Тб трафика в подарок — новая схема мошенников в WhatsApp
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Опубликованы 20 наиболее часто используемых PIN-кодов
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
Хакеры: взлом Twitter Дмитрия Медведева в День России
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
Атаки: новый майнер Bird Miner атакует любителей пиратских программ для macOS
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
Instagram упростит восстановление взломанных аккаунтов
Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации). Далее пользователь получит шестизначный код. Соцсеть запретит использовать эти коды для восстановления учетной записи с другого устройства.
Данный подход обеспечит возможность восстановления взломанного аккаунта даже в том случае, если злоумышленник изменил имя пользователя и контактную информацию. Для этого Instagram введет «заморозку» имени учетной записи - после изменения имени пользователем или его смены в результате взлома в течение определенного периода времени никто не сможет занять старое имя аккаунта.
@coderedcom
Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации). Далее пользователь получит шестизначный код. Соцсеть запретит использовать эти коды для восстановления учетной записи с другого устройства.
Данный подход обеспечит возможность восстановления взломанного аккаунта даже в том случае, если злоумышленник изменил имя пользователя и контактную информацию. Для этого Instagram введет «заморозку» имени учетной записи - после изменения имени пользователем или его смены в результате взлома в течение определенного периода времени никто не сможет занять старое имя аккаунта.
@coderedcom
Взломавший NASA хакер: Мне просто было скучно
Знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки. Об этом Робертс поведал в ходе саммита Digital Age Summit, прошедшего в Стамбуле.
Отвечая на вопросы Anadolu Agency (AA), хакер рассказал, что ему доставляет удовольствие находить лазейки и уязвимости в системах таких гигантов, как NASA. «Мы обнаружили, что связь между спутником и наземными системами не зашифрована должным образом. Таким образом, нам удалось получить доступ к системе, обойдя все защитные меры NASA», — объяснил Робертс. Специалист также обратил внимание на тот факт, что любую систему можно взломать. Следовательно, корпорации должны относиться к кибербезопасности серьезно, устраняя уязвимости, обнаруженные «хорошими хакерами».
Напомню, что в 2015 году ФБР занялось расследованием киберинцидента, в ходе которого был получен несанкционированный доступ к системам NASA. Подозреваемым по этому делу проходил Крис Робертс.
@coderedcom
Знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки. Об этом Робертс поведал в ходе саммита Digital Age Summit, прошедшего в Стамбуле.
Отвечая на вопросы Anadolu Agency (AA), хакер рассказал, что ему доставляет удовольствие находить лазейки и уязвимости в системах таких гигантов, как NASA. «Мы обнаружили, что связь между спутником и наземными системами не зашифрована должным образом. Таким образом, нам удалось получить доступ к системе, обойдя все защитные меры NASA», — объяснил Робертс. Специалист также обратил внимание на тот факт, что любую систему можно взломать. Следовательно, корпорации должны относиться к кибербезопасности серьезно, устраняя уязвимости, обнаруженные «хорошими хакерами».
Напомню, что в 2015 году ФБР занялось расследованием киберинцидента, в ходе которого был получен несанкционированный доступ к системам NASA. Подозреваемым по этому делу проходил Крис Робертс.
@coderedcom
Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов
Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти все компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.
Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.
По данным местных СМИ, платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.
@coderedcom
Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти все компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.
Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.
По данным местных СМИ, платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.
@coderedcom
