Взлом Uber
Популярнейший сервис заказа такси Uber подвергся кибератаке, при этом проникновение, по оценкам специалистов, оказалось очень глубоким. Используя украденные учетные данные, хакер получил доступ к VPN-компании, просканировал корпоративную сеть и на основе полученной информации взломал внутренние сервисы Uber.
Злоумышленник получил доступ к базам данных и критически важным системам компании, включая защитное ПО и домен Windows. Кроме того, хакер добрался до консоли Amazon Web Services, виртуальных машин VMware vSphere/ESXi, панели администратора электронной почты Google Workspace и сервера Slack, с помощью которого рассылал сообщения сотрудникам компании.
Ответственность за взлом взял на себя 18-летний хакер, с которым побеседовали журналисты The New York Times. Кстати, именно NYT первой сообщила о проблеме, и только позже Uber подтвердил факт взлома.
Кибератака на «Яндекс Такси»
«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, в результате которой на Кутузовском проспекте образовалась огромная пробка из десятков желтых машин.
Нападение было реализовано с помощью ботнета, маскирующегося под обычных пользователей. Водители получили ложные вызовы, и все были отправлены в один район – Фили. Представители «Яндекса» подтвердили информацию об атаке, при этом было заявлено, что атака не повлияла на работу сервисов и данные пользователей не пострадали.
YouTube игнорирует негативные сигналы пользователей
Mozilla провела исследование и пришла к выводу, что кнопки-дизлайки на YouTube практически бесполезны. В тех случаях, когда пользователь дает ясно понять, что контент ему не нравится или не интересует, рекомендации на него все равно не перестают приходить.
Использование кнопок «Не интересует», «Не нравится» почти ничего не меняет и не останавливает YouTube от ненужных рекомендаций. По данным Mozilla, эффективность этих сигналов не превышает 12%. Кнопки «Не рекомендовать канал» и «Удалить из истории» оказались несколько эффективнее: они предотвращают 43% и 29% нежелательных рекомендаций.
Представители YouTube заявляют, что такой алгоритм является преднамеренным, поскольку сервис не хочет блокировать весь контент по какой-либо теме.
Билдер LockBit оказался в открытом доступе
В июне 2022 года хакерская группа LockBit выпустила обновленную малварь билдера LockBit 3.0, а также представила собственную программу-вымогатель bug bounty. В сентябре специалисты по информационной безопасности объявили, что билдер выложен в открытом доступе.
Некоторые хакеры поспешили заявить, что это они слили LockBit 3.0. Представитель LockBit заявляет, что билдер распространяет наемный разработчик, недовольный руководством хакерской группировки. Как бы то ни было, слив LockBit 3.0 увеличит число кибератак. Билдер позволяет злоумышленникам создавать исполняемые файлы, необходимые для запуска своих атак, включая сам шифровальщик, дешифровщик и специализированные инструменты.
Библиотека с голосами преступников от «Сбер»
Представители «Сбера» сообщили журналистам, что банк готов поделиться с заинтересованными организациями своей библиотекой голосов телефонных мошенников. В настоящее время она насчитывает более тысячи голосов мошенников.
Банк уже ведет активную работу с телекомами для того, чтобы объединить усилия и выявить звонки телефонных мошенников.
Вышел Winamp 5.9
На сайте Nullsoft опубликована финальная версия Winamp 5.9, которая доступна всем желающим. Самым заметным изменением в Winamp 5.9 стал перенос приложения из Visual Studio 2008 в Visual Studio 2019.
С 2014 года Winamp принадлежит Radionomy, бельгийской компании, занимающаяся интернет- и радиовещанием. Разработчики утверждают, что Winamp может стать универсальным решением для прослушивания всего – подкастов, радио, плейлистов.
Уязвимость PlayStation, которую не будут исправлять
Хакер, известный как CTurt, специализирующийся на взломе игровых консолей, продемонстрировал эксплойт Mast1c0re, который позволяет устанавливать и запускать на консолях Sony произвольные приложения. Обнаруженную уязвимость он называет «практически неустранимой» дырой в безопасности PS4 и PS5.
По признанию самого CTurt, год назад он показал свой эксплойт Mast1c0re представителям японской компании в рамках программы bug bounty (программа вознаграждения за обнаруженные ошибки), но исправлений не последовало до сих пор. Более того, по утверждению исследователя, он получил официальный ответ от разработчиков PlayStation, в котором сказано, что в компании решили не исправлять эту проблему.