Хакеры, взломы, вирусы

[vladimir59]

Взломанный французский Molotov.TV, SFR и Free

Французские операторы OTT имеют проблемы с хакерами. После SFR, Free и многих других брендов настала очередь потоковой платформы Molotov, которая сообщила своим пользователям, что их личная информация была украдена. SFR испытала новую утечку данных, которая затронула 3,6 миллиона клиентов. Эти данные могут быть использованы для мошенничества, например, фишинга.

Взломанный Молотов-кража пользовательских данных

► Показать

В последнее время что-то плохое происходит после хакерских атак на пользовательские данные из ИТ-систем многих французских операторов OTT и сотовой связи.

SFR, Free, Molotov по очереди сообщают своим пользователям, что их личная информация была украдена.

Молотов стал жертвой взлома информационных систем.
Хакеры получили доступ к определенной личной информации, в основном контактной и идентификационной информации (адрес электронной почты и фамилия, имя, дата рождения, если она была предоставлена). По-видимому, это не влияет ни на банковские реквизиты, ни на пароли.

Молотов таким образом предупреждает своих пользователей, что их личная информация находится в руках хакеров. Эти данные, вероятно, будут выставлены на продажу любому, кто захочет. Эти данные могут быть использованы для сложного мошенничества с электронной почтой (фишинга).

Платформа, в настоящее время принадлежащая FuboTV, указывает, что она уведомила CNIL (это юридическое обязательство, а также предупреждение заинтересованных пользователей), но воздержалась от извинений.

Molotov TV, называемый просто Molotov, - это французский потоковый сервис, запущенный 11 июля 2016 года.

Основанная Жан-Давидом Бланом (основателем AlloCiné ) и Пьером Лескуром (бывшим президентом Canal+), служба предлагает доступ к телевизионным каналам и программам catchup без какого-либо оборудования.все через Интернет. В настоящее время это одна из основных служб распространения французского телевидения, которая в настоящее время принадлежит американской потоковой компании FuboTV.

По состоянию на 11 ноября 2020 года у Молотова 13 миллионов пользователей и 200 тысяч пользователей. абоненты различных платных опций.

Еще одна утечка данных в SFR: проблема затрагивает 3,6 миллиона клиентов

Согласно статье, опубликованной на Univers Freebox, французская компания SFR столкнулась с новой утечкой данных, которая затронула 3,6 миллиона клиентов. Раскрываемые данные - это имена, адреса, номера телефонов и адреса электронной почты. Кроме того, в DarkNet также доступно 150 000 номеров IBAN. SFR подтвердила инцидент и заявила, что предприняла шаги для решения проблемы и защиты данных своих клиентов. Для оператора SFR это уже третья утечка данных в этом году.

Société Française du Radiotéléphone (сокращенно SFR) - французский оператор связи, созданный в 1987 году. В настоящее время SFR, дочерняя компания Altice France Group Патрика Драхи, является вторым из четырех французских национальных операторов мобильной связи после Orange.

[vladimir59]

«Крупнейший прорыв в пиратстве Windows и Office»: хакеры взломали систему лицензирования Microsoft
03.12.2024 [11:05]

Хакерская группа Massgrave объявила о создании эксплойта, который позволяет обойти систему лицензирования Microsoft и активировать практически все современные версии операционной системы Windows и офисного пакета Microsoft Office. Эксплойт поддерживает активацию через облачный сервис Key Management Services (KMS), что значительно упрощает его использование в корпоративной среде и ещё больше ставит под угрозу основы защиты лицензионных продуктов Microsoft.

► Показать

Massgrave утверждает, что эксплойт способен активировать широкий спектр продуктов Microsoft, включая Windows Vista, Windows 11, Windows Server 2025 и современные версии Office. На платформе X хакеры назвали свой эксплойт «самым большим прорывом в пиратстве Windows/Office за всю историю».

Их проект Microsoft Activation Scripts уже завоевал популярность благодаря надёжности и простоте использования. Новый метод активации, который хакеры называют революционным, позволяет обходить практически всю схему защиты, лежащую в основе модели лицензирования Windows и Office, без изменения системных файлов или установки стороннего ПО. Massgrave утверждает, что эксплойт охватывает не только текущие версии Windows и Office, но и лицензии программы Extended Security Updates (ESU). Это позволяет продлить срок получения обновлений безопасности для Windows 10, официальная поддержка которой завершится в октябре 2025 года.

На платформе Reddit представители Massgrave уточнили, что инструмент находится в стадии доработки, а его финальная версия будет представлена в ближайшие месяцы. По словам хакеров, их методика особенно эффективна для старых версий Windows, которые широко применяются в корпоративной среде. Однако, как отмечают разработчики эксплойта, в некоторых сценариях предпочтение всё же следует отдавать традиционным методам, таким как HWID-активация (привязка лицензии к уникальному идентификатору оборудования компьютера), поскольку они обладают рядом преимуществ.

Microsoft, вероятно, уже осведомлена о появлении эксплойта, однако пока не предпринимает активных действий для его устранения. Основное внимание компании сосредоточено на развитии ключевых направлений, таких как облачные сервисы Azure, монетизация через рекламу и внедрение решений на базе генеративного ИИ. Поддержка устаревшего кода системы управления цифровыми правами (DRM) для лицензионных продуктов, судя по всему, перестала быть стратегическим приоритетом корпорации, что позволяет хакерам находить и использовать уязвимости в системе защиты лицензионного ПО.

Теоретически устранение этой уязвимости возможно, однако это потребует значительных ресурсов. С учётом стратегического фокуса компании на развитии облачных технологий и ИИ, такие изменения в ближайшей перспективе выглядят маловероятными.

[vladimir59]

Мошенники начали угонять аккаунты с помощью повреждённых файлов Microsoft Word
04.12.2024 [12:27]

Киберпреступники придумали новый способ осуществлять фишинговые атаки, минуя системы защиты потенциальных жертв и почтовых служб. Для этого они решили использовать преднамеренно повреждённые файлы Microsoft Word.

Мошенники начали распространять в своих кампаниях повреждённые файлы Word, предупредили эксперты по кибербезопасности из компании Any.Run. Фишинговые письма часто содержат вложения — вредоносные файлы, ссылки на вредоносные ресурсы или скачивание файлов. Поэтому средства для безопасности электронной почты сканируют вложения ещё до того, как пользователи получают письма, и предупреждают вероятных жертв об атаке.

Если же файл вложения повреждён, инструмент безопасности не может его ни прочитать, ни проанализировать, а значит, и пометить как вредоносный. Поэтому киберпреступники начали намеренно повреждать фишинговые файлы перед отправкой. Уловка в том, что Word легко может восстановить такой файл. Когда файл восстановлен и стал читаемым, система защиты электронной почты уже не сканирует его, и потенциальной жертве демонстрируется вредоносное содержимое — в одном из случаев это QR-код, который содержит ссылку на поддельную страницу входа Microsoft 365. Таким образом, цель обнаруженной кампании — кража учётных данных от облачных сервисов.

Файлы успешно срабатывают в операционной системе, оставаясь незамеченными для большинства средств безопасности, указывают эксперты. На них не реагирует и служба VirusTotal — все антивирусные решения помечают такие файлы как «чистые» или «не найденные», поскольку не могут их должным образом проанализировать. Для защиты от этого типа атаки эксперты рекомендуют соблюдать осторожность при работе со входящими сообщениями электронной почты и прислушиваться к тому, что подсказывает здравый смысл.