Gigantyczny cyberatak na studio Sony. Hakerzy: 50 BTC i dajemy Wam spokój
Świat gier wideo znów znalazł się w centrum uwagi, tym razem z powodu poważnego incydentu dotyczącego bezpieczeństwa cyfrowego. Insomniac Games, znany deweloper gier ze stajni Sony, doświadczył dotkliwego cyberataku. Grupa hakerów o nazwie Rhysida stanęła za tym zdarzeniem, żądając okupu w wysokości ponad dwóch milionów dolarów, co odpowiada 50 Bitcoinom.
Według doniesień, atakujący uzyskali dostęp do poufnych danych. Wśród nich znajdowały się skany paszportów amerykańskich, dane osobowe z formularzy podatkowych W9 oraz zrzuty ekranu z nadchodzącej gry Wolverine, bazującej na postaci Marvela…
Więcej dowiesz się u źródła >Nowa luka odkryta w Android 13 i 14 umożliwia obejście blokady ekranu
Badacz bezpieczeństwa Jose Rodriguez zidentyfikował poważną lukę w zabezpieczeniach w systemie Android 13 i 14, pozwalającą na obejście blokady ekranu i uzyskanie dostępu do wrażliwych danych na kontach Google. Luka ta umożliwia atakującym, z fizycznym dostępem do urządzenia, dostęp do osobistych danych, takich jak zdjęcia, historia przeglądania i kontakty.
Co umożliwia odkryta luka
Luka ma dwa główne scenariusze wykorzystania: dostęp do lokalizacji i kontaktów oraz możliwość uzyskania pełnego dostępu do konta Google przez połączenie z innym exploitem. Jose Rodriguez, , znany w internecie jako @VBarraquito, zauważył, że Google, mimo świadomości o problemie od co najmniej sześciu miesięcy, nie wprowadził żadnych działań naprawczych…
Więcej dowiesz się u źródła >Nowa podatność Zero-Day w przeglądarce Google Chrome
Google niedawno wydał aktualizacje bezpieczeństwa dla Chrome w celu rozwiązania problemu z podatnością zero-day o wysokim stopniu ryzyka, zidentyfikowaną jako CVE-2023-7024. Ten błąd przepełnienia bufora opartego na stercie, znajdujący się w ramach WebRTC, mógł być wykorzystany do spowodowania awarii programu lub wykonania dowolnego kodu.
Błąd odkryli Clément Lecigne i Vlad Stolyarov z Google’s Threat Analysis Group (TAG). Szczegóły dotyczące wady bezpieczeństwa nie zostały ujawnione, aby zapobiec dalszemu nadużyciu, a Google potwierdziło, że “istnieje exploit dla CVE-2023-7024 wykorzystywany w świecie rzeczywistym”…
Więcej dowiesz się u źródła >Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)
WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku.
11 grudnia na Wordfence opublikowany został krytyczny błąd, zgłoszony w ramach programu bug bounty. Podatność zlokalizowana jest we wtyczce Backup Migration, służącej do automatyzacji kopii zapasowych…
Więcej dowiesz się u źródła >
https://www.cryptomining.com.pl/poprawa-u-podstaw/
Ukraińcy zhackowali system podatkowy w Rosji, a chwilę po tym sami zostali zhackowani przez Rosjan
We wtorek, kiedy prezydent Zełeński przygotowywał się do spotkania z prezydentem USA w Waszyngtonie, ktoś (czyt. Rosjanie) zhackował największego ukraińskiego operatora telefonii komórkowej – Kyivstar odcinając 24 miliony Ukraińców (czyli połowę ludności) od możliwości korzystania z połączeń telefonicznych.
Wg Netblocks, nad ranem dostępność sieci Kyivstar spadła do 12%…
Więcej dowiesz się u źródła >Wyciek około 900 000 rekordów danych z ukraińskich laboratoriów Synevo. Dane osobowe, bez medycznych
Niedawno na jednym z forów pojawiała się taka informacja (z dołączoną próbką danych).
Z racji że Synevo działa również w Polsce, zapytaliśmy się o szczegóły polski oddział Synevo (oraz powiązanej z laboratoriami firmy Medicover). Otrzymaliśmy taką oto odpowiedź (wytłuszczenia – sekurak):
Możemy potwierdzić, że w Ukrainie doszło do ataku hakerskiego, natomiast jest to zdarzenie z przeszłości, które związane jest z systematycznymi rosyjskimi atakami na ukraińskie cywilne systemy informatyczne…
Więcej dowiesz się u źródła >Najciekawsze wpadki przestępców, czyli jak w sieci łapani są dilerzy, hakerzy i pedofile
Przestępcy to też ludzie i popełniają błędy. Czasem publikują za dużo zdjęć, czasem jest to jedno niewłaściwe kliknięcie na 10 lat ciężkiej pracy. Jeśli ktoś na ten błąd czeka, to kariera przestępcy może się szybko skończyć. Ja te historie zbieram i opowiadam.
Już w najbliższą środę opowiem o najciekawszych wpadkach przestępców, które wpadły mi w oko przez ostatnie kilkanaście miesięcy. Będą to historie z całego świata, dobrane według jednego klucza – ktoś z tej złej strony gdzieś, kiedyś nie zadbał o OPSEC, a ktoś inny, z tej dobrej strony, na to właśnie czekał…
Więcej dowiesz się u źródła >