Безопасность

Valve экстренно удалила из магазина Steam игру PirateFi, после того как специалисты по кибербезопасности обнаружили в ней вредоносное программное обеспечение. Как сообщает TechCrunch, хакеры модифицировали игру с целью похищения личных данных пользователей, включая их пароли. Как именно работала атака? Исследователи выяснили, что при установке PirateFi пользователи невольно загружали вредоносную программу Vidar. (13:58)

В Госдуму был внесен законопроект, запрещающий технологии для просмотра заблокированных сайтов. Блокировки были сочтены неэффективными, так как пользователи все равно обходят запреты при помощи специального программного обеспечения. Согласно проекту закона, провайдеры обязаны будут в течение трех дней предоставить данные владельцев ресурсов, предоставляющих «обход блокировки». (19:41)

Компания Google сообщила о роста вознаграждения за уязвимости, найденные в операционной системе Android. Денежное вознаграждение за уязвимости, ведущие к системе загрузки, возросло до 200 тысяч долларов. Тем, кто обнаружит удаленный эксплойт, теперь заплатят 150 тысяч долларов, что гораздо больше, чем было раньше – 30 тысяч долларов. (22:21)

Компания Microsoft выпустила обновления для операционных систем Windows XP и Windows Server 2003, поддержка которых уже прекратилась, дабы защитить компьютеры от вируса-вымогателя WannaCry, атаковавшего множество компьютеров. 12 мая были обновлены еще поддерживаемые версии Windows, а также бесплатный антивирус компании. В Microsoft отмечают, что теперь пользователи обновленных версий операционных систем получили надежную защиту. (15:24)

Хакерская группировка OurMine совершила масштабный взлом YouTube, злоумышленники назвали свои действия самым крупным взломом в истории видеохостинга. Кибератаки привели к взлому тысяч пользовательских учетных записей, среди них – аккаунты известных блогеров. Хакеры добавили название своей группировки к заголовкам роликов, а в описании делали пометки, что данный взлом является проверкой безопасности. (17:58)

Специалисты компании ESET провели исследование и нашли в магазине Google Play 13 вредоносных приложений, подходящих для кражи паролей и логинов от аккаунтов в  соцсети Instagram. Все приложения предназначаются для накрутки подписчиков, лайков и комментариев. После инсталляции они требуют пароль и логин от учетных записей в Instagram, а потом пересылают полученную информацию на сервер мошенников. (11:49)

Компания Check Point нашла в 38 смартфонах с Android предустановленные вирусы, позволявшие получить полный доступ к устройствам и отслеживать любые действия пользователей. Используя вирусы, злоумышленники могли воровать любые пароли, данные для платежей, инсталлировать на смартфоны те программы, которые им выгодно. Специалисты отдельно отметили, что вирусы не являются частью прошивки и не были загружены на заводах. (11:39)

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать данные с сайтов, базирующихся на серверах Cloudflare. (19:59)

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут. Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и Майкл Пирсон. Сам он настаивает на том, что его действия были полностью законны. (16:50)

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей. Как утверждают эксперты, они смогли обнаружить в iCloud якобы удаленную историю годовой давности. (14:49)