Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.

В июле 2016 года разработчики популярной CMS Drupal представили патчи для ряда RCE-уязвимостей в составе трех различных модулей. Баги были обнаружены и исправлены в RESTful Web Services, Coder и Webform Multiple File Upload. Теперь представители SANS Technology Institute предупреждают, что злоумышленники начали прицельно охотиться на уязвимые Drupal-сайты, где все еще не исправлен один из этих багов.

Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Приложение противостояло любым попыткам остановить его или удалить, но какие функции оно выполняет, понять не удавалось. Не дождавшись никакого ответа от официальных лиц, исследователь отреверсил код AnalyticsCore и обнаружил, что приложение может быть попросту опасно.

Троян, замаскированный под приложение Guide for PokГ©mon Go для Android, был обнаружен исследователями «Лаборатории Касперского» в официальном каталоге приложений Google. В тайне от пользователя вредонос получал root-доступ к устройству и начинал показывать своей жертве рекламу. На момент обнаружения троян был загружен из каталога более 500 000 раз и в основном пользовался популярностью у пользователей из России, Индии и Индонезии.

Два крупнейших порносайта в мире, Pornhub и Youporn, были полностью заблокированы на территории России. Сайты внесли в реестр запрещенной информации 13 сентября 2016 года, а вчера, 14 сентября, провайдеры уже начали ограничивать доступ к ресурсам.

Издание «Известия», со ссылкой на собственные источники, сообщает, что Сбербанк и Министерство внутренних дел (МВД) разработали совместный законопроект, который также был поддержан представителями Центробанка. Законопроект требует признать киберпреступления кражами, а не квалифицировать их как мошенничество, а также установить за их совершение более серьезное наказание.

Отбор будет осуществлять наш программный комитет (DCG#7812). CFP продлится до 01.10.16 и пройдет в несколько этапов. Присылайте заявки по адресу cfp@zeronights.ru!

Бельгийский исследователь Арне Свиннен рассказал о том, что недавно он помог разработчикам Google устранить неприятный баг в Android 7 и ниже. Эксплуатация проблемы позволяла атакующему извлечь достаточное количество метаданных из установленных в системе приложений, чтобы в итоге установить реальную личность владельца уязвимого устройства. Например, узнать номер его телефона или настоящее имя.

Исследователи из израильского университета имени Бен-Гуриона представили доклад, который описывает интересный сценарий атаки. Исследователи установили, что совсем небольшой ботнет, состоящий всего из 6000 смартфонов, способен вызвать серьезные перебои в работе американский экстренной службы 911. По сути, исследователи описали телефонную DDoS-атаку на сервис, так называемый TDoS.

Команда исследователей из университета Буффало представила результаты любопытного исследования. Оказалось, что при помощи обычного смартфона можно «подслушать» работу 3D-принтера, следя за акустической и электромагнитной сигнатурой устройства. Используя данный метод, по сути, можно перехватить данные о том, что именно печатает принтер, распознав 3D-модель с точностью до 94%.

Министерство юстиции США сообщило об аресте еще двух членов хакерской группы Crackas with Attitude, которая в 2015 году взяла на себя ответственность за взлом личной почты директора ЦРУ, заместителя директора ФБР, главы Национальный разведки США, а в начале 2016 года слила в сеть данные о десятках тысяч сотрудников правоохранительных органов США.

В конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было найдено более 40 приложений, зараженных малварью DressCode. Теперь, чуть больше недели спустя, исследователи Check Point предупредили еще об одной Android-малвари, получившей имя CallJam. Данный вредонос тоже распространялся через официальный каталог приложений. CallJam способен звонить на платные номера и показывать нежелательную рекламу.

Более десяти лет назад пользователи Windows впервые столкнулись с атаками, использующими DRM в Windows Media Player. Тогда выяснилось, что открытие защищенного файла через Windows Media Player приводит к появлению диалогового окна DRM: пользователю сообщают, что у него нет права проигрывать данный контент и предлагают ссылку, пройдя по которой, можно приобрести или подтвердить лицензию. Некогда мошенники распространяли через KaZaA и eMule пиратскую музыку и фильмы, но вместо ссылки на лицензию, встраивали в свои файлы ссылки на малварь. Хотя теперь на дворе уже 2016 год, данный вектор атак по-прежнему используют скамеры.

Исследователи компании Forcepoint изучили новейшие образцы банковского трояна Dridex, также известного под именами Bugat и Cridex. За последние месяцы в коде трояна появился ряд изменений, в частности, эксперты полагают, что в скором будущем троян начнет похищать данные криптовалютных кошельков Coinbase, Bitcore, CoinsBank, BreadWallet и так далее.

В начале августа 2016 года мы рассказывали о том, как французский исследователь Иван Квиатковски проучил мошенников, выдававших себя за специалистов технической поддержки. Дело в том, что скаммеры атаковали родителей специалиста, с чем он мириться не пожелал и хитростью вынудил мошенника установить шифровальщика Locky на свой компьютер. О похожем поступке недавно рассказал и глава сингапурского подразделения компании SEC Consult, Флориан Лукавски. Он сумел скомпрометировать мошенников более крупного калибра и передал все собранные о них данные в руки правоохранительных органов.

Компания Google представила сентябрьский набор патчей для Android. На этот раз обновления были разделены сразу на три категории: 19 исправлений адресованы уязвимостям на уровне ОС и приложений, еще 26 патчей устраняют 28 уязвимостей, преимущественно на уровне драйверов, а еще два патча были выпущены отдельно от остальных и адресованы проблеме QuadRooter, которой подвержены устройства, работающих на базе железа Qualcomm.

Check PointВ® Software Technologies Ltd, крупнейший в мире вендор, специализирующийся исключительно на сетевой кибербезопасности, проводит шестую ежегодную конференцию Check Point Security Day в Москве. Мероприятие, ставшее хорошей осенней традицией, пройдет 14 сентября в гостинице «Холидей Инн Москва Сокольники».

Исследователи MalwareMustDie предупреждают о появлении трояна LuaBot, ориентированного на заражение Linux-систем, будь то IoT-устройства или веб-серверы, работающие под управлением Linux.

Ложноположительные срабатывания антивирусов нельзя назвать редкостью, однако далеко не всегда они доставляют столько неудобств, сколько пришлось пережить в минувшие выходные пользователям продукции Sophos. Так как антивирусные решения компании сочли, что файл winlogon.exe опасен, процесс логина в Windows оказался блокирован, а пользователи отрезаны от собственной системы.

Эксперты компании Trustwave SpiderLabs изучили эксплоит кит Sundown, впервые замеченный специалистами еще в 2015 году. После исчезновения с «рынка» лидеров данной области, эксплоит китов Angler и Nuclear, авторы Sundown начали активно развивать свою разработку, очевидно, стремясь занять освободившуюся нишу. Однако аналитики Trustwave SpiderLabs пишут, что на самом деле Sundown попросту ворует чужие эксплоиты, а лидирующие позиции в этой сфере по-прежнему занимают наборы Neutrino и RIG.