Инфосек. Семь главных событий сентября

Ком­панию Uber взло­мал под­росток, «Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, YouTube игнорирует негативные сигналы пользователей, Билдер LockBit оказался в открытом доступе, у «Сбера» нашлась библиотека с голосами преступников, вышел обновлен­ный Winamp, неизвестный под ником CTurt продемонс­три­ровал «неис­пра­вимый» экс­пло­ит для PlayStation. Предлагаем Семь наиболее интересных, на наш взгляд, событий сентября.

Взлом Uber

Популярнейший сервис заказа такси Uber подвергся кибератаке, при этом проникновение, по оценкам специалистов, оказалось очень глубоким. Используя украденные учетные данные, хакер получил доступ к VPN-компании, просканировал корпоративную сеть и на основе полученной информации взломал внутренние сервисы Uber.

Злоумышленник получил доступ к базам данных и критически важным системам компании, включая защитное ПО и домен Windows. Кроме того, хакер добрался до консоли Amazon Web Services, виртуальных машин VMware vSphere/ESXi, панели администратора электронной почты Google Workspace и сервера Slack, с помощью которого рассылал сообщения сотрудникам компании.

Ответственность за взлом взял на себя 18-летний хакер, с которым побеседовали журналисты The New York Times. Кстати, именно NYT первой сообщила о проблеме, и только позже Uber подтвердил факт взлома.

Кибератака на «Яндекс Такси»

«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке, в результате которой на Кутузов­ском прос­пекте обра­зова­лась огромная проб­ка из десятков желтых машин. 

Нападение было реализовано с помощью ботнета, маскирующегося под обычных пользователей. Водители получили ложные вызовы, и все были отправлены в один район – Фили. Представители «Яндекса» подтвердили информацию об атаке, при этом было заявлено, что атака не повлияла на работу сервисов и данные пользователей не пострадали.

YouTube игнорирует негативные сигналы пользователей

Mozilla провела исследование и пришла к выводу, что кноп­ки-дизлайки на YouTube прак­тичес­ки бесполезны. В тех случаях, когда поль­зователь дает ясно понять, что контент ему не нравится или не интересует, рекомен­дации на него все равно не перестают приходить.

Использование кнопок «Не инте­ресу­ет», «Не нра­вит­ся» почти ничего не меняет и не останавливает YouTube от ненужных рекомен­даций. По данным Mozilla, эффективность этих сигналов не превышает 12%. Кноп­ки «Не рекомен­довать канал» и «Уда­лить из исто­рии» ока­зались несколько эффектив­нее: они пре­дот­вра­щают 43% и 29% нежела­тель­ных рекомен­даций.

Представители YouTube заявляют, что такой алгоритм является преднамеренным, поскольку сервис не хочет блокировать весь контент по какой-либо теме. 

Билдер LockBit оказался в открытом доступе

В июне 2022 года хакерская груп­па LockBit выпус­тила обновлен­ную мал­варь билдера LockBit 3.0, а также пред­ста­вила собс­твен­ную прог­рамму-вымогатель bug bounty. В сентябре специалисты по информационной безопасности объявили, что бил­дер выложен в откры­том дос­тупе.

Некоторые хакеры поспешили заявить, что это они слили LockBit 3.0. Представитель LockBit заявляет, что бил­дер рас­простра­няет наемный разработчик, недоволь­ный руководс­твом хакерской груп­пировки. Как бы то ни было, слив LockBit 3.0 уве­личит число кибератак. Бил­дер поз­воля­ет злоумышленникам соз­давать исполня­емые фай­лы, необ­ходимые для запус­ка своих атак, вклю­чая сам шиф­роваль­щик, дешиф­ровщик и спе­циали­зиро­ван­ные инс­тру­мен­ты.

Библиотека с голосами преступников от «Сбер»

Представители «Сбера» сообщили журналистам, что банк готов поделиться с заинтересованными организациями своей библиотекой голосов телефонных мошенников. В настоящее время она насчитывает более тысячи голосов мошенников.

Банк уже ведет активную работу с телекомами для того, чтобы объединить усилия и выявить звонки телефонных мошенников.

Вышел Winamp 5.9

На сай­те Nullsoft опуб­ликова­на финаль­ная вер­сия Winamp 5.9, которая дос­тупна всем жела­ющим. Самым замет­ным изме­нени­ем в Winamp 5.9 стал перенос при­ложе­ния из Visual Studio 2008 в Visual Studio 2019.

С 2014 года Winamp принадлежит Radionomy, бель­гийской ком­пании, занима­ющаяся интернет- и ради­ове­щанием. Разработчики утверждают, что Winamp может стать уни­вер­саль­ным решени­ем для прос­лушива­ния все­го – под­кастов, радио, плей­лис­тов.

Уязвимость PlayStation, которую не будут исправлять

Хакер, известный как CTurt, специализирующийся на взломе игровых консолей, продемонстрировал эксплойт Mast1c0re, который позволяет устанавливать и запускать на консолях Sony произвольные приложения. Обнаруженную уязвимость он называет «практически неустранимой» дырой в безопасности PS4 и PS5.

По признанию самого CTurt, год назад он показал свой эксплойт Mast1c0re представителям японской компании в рамках программы bug bounty (программа вознаграждения за обнаруженные ошибки), но исправлений не последовало до сих пор. Более того, по утверждению исследователя, он получил официальный ответ от разработчиков PlayStation, в котором сказано, что в компании решили не исправлять эту проблему.

Читайте также
Читать

Минпромторг не подтвердило информацию о закрытии «AliExpress Россия»

Ранее стало известно о сокращении финансирования в компанию и увольнении более 50% сотрудников. Ожидается, что компания не заморозит деятельность, пока не окончит строительство фулфилмент-центра в Екатеринбурге.
Читать

Microsoft ждет суд за обучение ИИ-помощника Copilot

Программисты намерены подать коллективный иск о том, что Copilot копирует код, который находится в их собственных репозиториях. В ответ на обвинения в GitHub провели собственное расследование.
Читать

Carlyne требует от страховых $700 млн за оставшиеся в России самолеты

Оператором было предоставлено 23 воздушных суда, вернуть которые российские авиакомпании не могут. Лизинговый оператор обратился за компенсацией к страховщикам в марте этого года, но те не выполнили условия договора.
Читать

Электронная почта: как защитить основную точку входа для хакеров

46% компаний в 2020 году были атакованы через электронную почту, такие данные приводит в своем отчете американская компания Verizon. Российская группа киберкриминалистики Group-IB подтверждает высокое число инцидентов, связанных именно с фишинговыми рассылками.