Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM. Теперь абсолютно любой может сгенерировать требуемый unlock code для своей игры, даже не зная серийного номера, в обход серверов активации Sony DADC AG.
В конце прошлой недели стало известно, что системы трех индийских банков и фармацевтической компании поразил вымогатель LeChiffre. Еще тогда специалисты Malwarebytes предположили, что шифровальщик – дело рук любителей. Эксперт фирмы Emsisoft Фабиан Восар (Fabian Wosar) косвенно подтвердил эту теорию, взломав шифрование LeChiffre за день.
Вечная блокировка RuTracker – не за горами. Роскомнадзор ожидает получения уведомления из Мосгорсуда, чтобы приступить к пожизненной блокировке трекера, — сообщил «Ленте.ру» пресс-секретарь ведомства Вадим Ампелонский. Между тем, советник президента РФ по интернету Герман Клименко назвал решение о вечной блокировке RuTracker и аналогичных ресурсов «плохой комедией».
Специалисты «Доктор Веб» обнаружили уже второй на этой неделе троян, поражающий компьютеры под управлением Linux. Похоже, изначально малварь Linux.BackDoor.Xunpes.1 создавалась для атак на Bitcoin-банкоматы испанского стартапа Pay MaQ, но оказалось, что вредонос также прекрасно работает против других устройств на базе Linux.
Газета «Известия», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. Злоумышленники удаленно похищают деньги с банковских карт, оснащенных RFID чипами, используя самодельные бесконтактные ридеры. Специалисты Zecurion заявляют, что в 2015 году хакеры сумели похитить у россиян порядка 2 млн рублей.
На конференции по вопросам информационной безопасности ShmooCon был представлен эксплоит под названием Hot Potato. Специалист компании Foxglove Security создал инструмент, который последовательно эксплуатирует ряд уязвимостей в Windows, что в итоге может привести к повышению привилегий до максимального уровня. Хотя некоторые баги, которые использует Hot Potato, известны с 2000 года, эксплоит работает для Windows 7, 8, 10, Server 2008 и Server 2012.
В августе 2015 года вредоносная реклама уже поражала MSN.com, наряду с сайтами Weather.com, Wunderground и The Drudge Report. Тогда малварь распространялась через рекламную сеть AdSpirit и заражала посетителей Angler. Компания Malwarebytes предупреждает, что вредоносная реклама вновь просочилась на портал MSN, только теперь она распространяет другую заразу.
Прошло меньше месяца с тех пор, как украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись атаке хакеров. Тогда внедрение вредоносного ПО в промышленные системы закончилось масштабным отключением электроэнергии на западе страны. Теперь специалисты компании ESET сообщают о новой таргетированной атаке на украинские энергосети. Хакеры рассылают энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным документом Excel во вложении.
В начале каждого года специалисты по информационной безопасности подводят итоги года ушедшего. Все делают это по-своему, к примеру, компания SplashData в пятый раз публикует ежегодный список худших паролей. Эксперты надеются, что подобная статистика заставит пользователей задуматься о безопасности и осознать, что «password» и «123456» — это небезопасные пароли. Но, похоже, все их старания бесполезны.