Для подписчиковПодключение к интернету наделяет многие из домашних устройств новыми полезными качествами, но безопасность в мире IoT часто работает по принципу «заходи кто хочешь, бери что хочешь». В этом материале мы попытались собрать все интересное, что происходило в этой области за последнее время: от курьезов вроде взлома вибраторов до вещей, которые потенциально могут быть опасными для жизни.
Представители компании Valve исключили из Steam инди-игру Abstracticism, после того как пользователи обвинили ее авторов в скрытом майнинге криптовалюты и создании фейковых внутриигровых предметов, которые имитируют ценные вещи из других популярных игр.
Специалисты по информационной безопасности обнаружили появление нового набора эксплоитов, Underminer. Пока он используется преимущественно для атак на пользователей азиатских стран и распространяет разную малварь, от буткитов до майнеров.
Для подписчиковВ наше время каждая бабушка слышала о криптовалютах, курсы майнинга проводят даже серьезные учебные заведения, а антивирусы все чаще кричат о заражении сайта или игрушки майнером. Пришло время на практике разобраться, что это такое, как работает, и написать свой криптомайнер.
Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года брешь в протоколе Universal Plug-and-Play. Более того, были обнаружены атаки, организованные с применением уязвимости в протоколе CHARGEN, описанном еще в 1983 году.
Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK, что было эквивалентно 7,7 млн долларов на момент взлома.
В прошлом месяце приложения для майнинга криптовалют уже запретили распространять через App Store, а теперь пришла очередь Google Play Store. Отныне приложениям запрещено майнить криптовалюту напрямую на пользовательских устройствах.
Совсем недавно мы рассказывали о крякере Voksi, который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: Thrones of Britannia, Tekken 7, Injustice 2 и новое DLC для Prey. Но, похоже, новых релизов от Voksi больше ждать не приходится: в доме хакера прошел обыск, а разработчики Denuvo серьезно намерены преследовать его юридически.
Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. По данным ИБ-экспертов, вероятность атак на системы ERP (Enterprise Resource Planning, планирование ресурсов предприятия) в ближайшее время существенно возрастает.