Хакеры взломали разработчиков Steam и заразили игры вирусами
Valve давным-давно ввела двухфакторную аутентификацию в Steam — уж больно часто пользователи воровали друг у друга учётные записи. Но ладно бы пользователи: на днях кто-то взломал аккаунты разработчиков и залил вирусы в их игры.
Неизвестные хакеры смогли взломать учётные записи нескольких разработчиков и заразили их тайтлы вредоносным ПО. По данным Valve, на момент произошедшего эти игры были установлены примерно у сотни человек — всех их лично предупредили о случившемся по электронной почте. Несмотря на то, что последствия атаки были небольшими и их удалось оперативно устранить, Valve всё равно приняла решительные меры.
Ввиду курьёзной ситуации компания решила срочно поменять процесс аутентификации разработчиков: теперь единственным способом войти в аккаунт будет подтверждение логина через мобильный телефон и SMS. Тем, у кого нет телефона, Valve предлагает им обзавестись: это обязательное правило. Кроме того, компания Гейба Ньюэлла говорит, что зафиксировала целый всплеск изощрённых атак, нацеленных на учётные записи разработчиков, поэтому просит их быть осторожнее.
Valve заплатила хакерам уже более 100 тыс. долларов за найденные ошибки в Steam
Программа HackerOne, запущенная Valve, увенчалась огромным успехом как для компании, так и для участвующих в ней хакеров. По данным на сайте программы, пользователям за первую неделю было выплачено почти 110 тыс. долларов. Эта огромная сумма показывает и щедрость Valve, и примерное количество дыр в безопасности Steam.
Самой большой наградой стала выплата в 3 тыс. долларов, тогда как среднее количество, которое получают хакеры — это сумма в районе 400 долларов. Примечательно, что на сайте HackerOne размещен список самых важных доменов и приложений, в которых пользователи должны вести поиск (если хотят быстро заработать).
Valve не является единственной компанией, которая нанимает хакеров для нахождения ошибок и дыр в защите. К примеру, Google забрасывает пользователей пачками денег еще с 2010 года: за 8 лет компания выплатила более 12 млн. долларов за нахождение в системе недоработок и дыр.
Вы хотите головоломок?
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!
Хакеры разграбили сайт «CS.Money» и раздали скины случайным людям
Многие пользователи сообщают, что за прошедшие сутки стали счастливыми обладателями новых скинов для «CS GO». Обмены генерировались и отправлялись автоматически. При этом, у кого был больше инвентарь, тот получал больше скинов.
Больше всего повезло одному из западных ютуберов с ником «Zipel» (он же «ZipelCS»), он получил скинов на десятки тысяч долларов, имея на балансе абсолютный ноль.
Современные робингуды выглядят именно так
Вирусы под телефоны и ПК / Стиллскининг через акк Стим / Тикток и сбор данных
Добрый вечер уважаемые пикабушники и подписчики ИБ. Нахожу данный выпуск одним из самых познавательных и интересных, к тому же он последний в серии "Антихакер", советую глянуть.
В 200-м выпуске «Люди PRO» Сергей Павлович продолжает беседу c Сергеем Никитиным, заместителем лаборатории компьютерной криминалистики компании Group-IB – главного российского частного борца с хакерами и прочими киберпреступниками, и в десятом выпуске из серии говорим о ....
ТАЙМКОДЫ:
00:00 – В этом выпуске
00:35 – Фирменные подарки от Group-IB
01:45 – Атака северокорейских хакеров, взломы заводов, фишинг, кража технологий
04:10 – IP-адреса в Северной Корее
06:10 – Влияние геополитики на цели атак
09:11 – Вирус Stuxnet, направленный на контроллеры промышленных систем
10:40 – Хронология промышленных атак, названия хакерских группировок
11:50 – Софт для удаленного управления, Black Energy
13:35 – Отчеты Group-IB
15:25 – Хакерская атака социально значимых объектов
18:00 – Вирус ZeuS и его создатель Евгений Богачев
19:42 – Вирусы пишут распространители программ?
20:20 – Какие антивирусы посоветуешь?
21:55 – Советы Сергея Никитина по кибербезопасности
25:10 – Вирусы Андроид (Android)
27:00 – Что умеют делать вирусы
29:08 – Скандалы с Apple и Google
29:25 – Маскировка вирусов
30:20 – Проверяйте то, что вы качаете, советы для владельцев Андроид (Android)
32:00 – Для чего больше вирусов: ПК или телефонов?
33:20 – Вирусы, майнеры для Андроид (Android)
34:10 – Модифицированные сборки
36:29 – Спам по формам обратной связи
38:00 – Капча и рекапча (reCAPTCHA)
39:20 – Сбор данных, отключение голосовых помощников
43:00 – ТикТок (TikTok) и сбор данных
44:12 – Арест за читерство
45:00 – Кража скинов в Steam
46:20 – Когда двухфакторная защита (2FA) не работает
47:20 – Стиллер телеги (Telegram)
49:10 – Швейцарские SIM-карты для важных лиц
50:05 – Как ловят мошенников с Авито (Avito)
52:05 – «Жадность порождает бедность»
54:17 – Мошенничество в Телеграме (Telegram)
56:30 – Всем пока, пишите ваши вопросы
Приятного просмотра!
#хакеры #вирусы #тикток #кардинг #carding #кардеры #криминал #андроид #трояны #кибербезопасность #cybersecurity #информационнаябезопасность #бизнес #GroupIB #телеграми #мессенджеры #telegram
⚠ ВИРУСЫ ДЛЯ ТЕЛЕФОНОВ И ПК / КРАЖА СКИНОВ В STEAM / ТИКТОК И СБОР ДАННЫХ | Часть 13
Уязвимость движка Source позволяют злоумышленнику запустить произвольный код
Группа хакеров "secret club" заявила, что один из её членов ещё два года назад сообщил Valve об уязвимости удаленного выполнения кода, затрагивающей все игры, использующие игровой движок Source. Её можно запустить через приглашение в Steam. Данная уязвимость до сих пор не исправлена, и Valve не позволяет им обнародовать эту информацию.
Чуть позже появилась информация, что об этой же уязвимости им сообщал сингапурский инженер Bien Pham, продемонстрировавший, что данная уязвимость может быть использована при подключении жерты к игровому серверу злоумышленника.
Что надо успеть за выходные
Выспаться, провести генеральную уборку, посмотреть все новые сериалы и позаниматься спортом. Потом расстроиться, что время прошло зря. Есть альтернатива: сесть за руль и махнуть в путешествие. Как минимум, его вы всегда будете вспоминать с улыбкой. Собрали несколько нестандартных маршрутов.
Можно ли сделать так что-бы с HTC Vive Oculus Софт заметил мой Vive?
Revive только запускает игры через oculus store. Я рад кнч что revive есть но мне бы еще такой софт который мог-бы сделать так что-бы oculus увидел мой Vive и сказал что шлем найден и т.п. Меня просто уже бесит когда я свой пк врубаю у меня запускается Oculus и вот такая вот хрень высвечивается( на картинку посмотри). И не говорите что можно через диспетчер задач убрать автозагрузку. Если ответите то спс.