»

Tat izvorne kode GTA VI obsojen na zdravljenje

Slo-Tech - V preteklem letu je hekerska skupina Lapsus$ napadla Rockstar Games in ukradla cel kup podatkov, med katerimi so bile najbolj zaželene vsebine, ki so povezane s franšizo iger Grand Theft Auto. Napadalci so tedaj dobili dostop do internega strežnika za Slack in strežnika wiki Confluence. Po navedbah hekerjev so pridobili izvorno kodo iger GTA V in GTA VI, ki je sicer niso javno objavili, so pa pokazali nekaj izsekov.

Lapsus$ je sicer ena najbolj aktivnih skupin, ki je z različnimi taktikami, denimo socialnim inženiringom, zamenjavo kartic SIM in podobno, vdrla že v številna podjetja. Uber, Microsoft, Nvidia, Ubisoft in Samsung so le najodmevnejše žrtve njihovih napadov, ki so jih potem izsiljevali z grožnjo, da bodo sicer javno priobčili ukradene interne podatke, torej izvorno kodo in podobno.

Leto dni pozneje je napočil čas, ko so izvorno kodo GTA V očitno poslali na plano. BleepingComputer poroča, da je na različnih delih interneta - na Discordu, na Telegramu in drugod - začela...

12 komentarjev

Nvidia plačala zaradi zavajanja o prodaji kartic rudarjem

Slo-Tech - Nvidia se je poravnala z ameriško agencijo za trg vrednostnih papirjev (SEC) o plačilu 5,5 milijona dolarjev globe, ker je prikrivala podatke o obsegu prodaje grafičnih kartic za rudarjenje kriptovalut. SEC je ugotovil, da v letu 2018 Nvidia ni razkrila, da je bila prodaja grafičnih kartic za rudarjenje kriptovalut pomemben prispevek k rasti prodaje. Nvidia je v poročilu za SEC to rast pripisovala večji prodaji v segmentu igranja iger, niso pa razkrili obsega rudarjenja kriptovalut, čeprav so ga poznali. Trg kriptovalut je bolj volatilen, to pa predstavlja pomembno informacijo za Nvidiine investitorje. Poročila so bila v tem pogledu zavajajoča.

Problematično je tudi dejstvo, da je Nvidia v ostalih segmentih svojega poslovanja prispevek rudarjev razkrila, torej ga je poznala. Zaradi tega je nastal privid, da Nvidia na vseh področjih transparentno razkriva vpliv kriptovalut, kar pa očitno ni bilo res. To je pomembno, saj je v preteklosti ob padcu trga kriptovalut Nvidia že občutila...

7 komentarjev

Lapsus$ napadel Samsung, od Nvidie terja hitrejše rudarjenje

Slo-Tech - Izsiljevalska skupina Lapsus$ je včeraj objavila velikanski kup podatkov, ki domnevno izvirajo iz Samsunga, kamor naj bi bili uspešno vdrli. Spomnimo, da so minuli teden potrjeno vdrli tudi v Nvidio, od koder naj bi odnesli 1 TB podatkov, razkrili pa so jih 20 GB. Skupina sedaj trdi, da imajo Samsungovo izvorno kodo, kar so podkrepili tudi z zajeto zaslonsko sliko. Trdijo, da imajo med drugim tudi izvorno kodo za vse Samsungove TA (truted applet) v okolju TrustZone, algoritme za biometrično zaščito, bootloader na novih telefonih, kodo Qualcommovih naprav in vso izvorno kodo za avtorizacijo in preverjanje pristnosti v Samsungovih računih (storitve, API). Resničnosti navedb neodvisno še niso potrjene. Prav tako ni jasno, kaj Lapsus$ od Samsunga zahteva, saj javno ni znano, ali terjajo kakšno odkupnino.

Prav tako še vedno poteka boj med skupino Lapsus$ in prizadeto Nvidio. Zahteve, ki jih napadalci postavljajo, pa so gotovo med najnenavadnejšimi. Zahtevajo, da Nvidia omogoči hitrejše...

9 komentarjev

V Googlov oblak v glavnem vdirajo kriptorudarji

vir: Google
Google - Pri Googlu so v prvem poročilu glede varovanja uporabniških inštanc v svojem oblaku navedli, da je bilo več kot štiri petine vdorov izkoriščenih za rudarjenje kriptovalut.

Googlovi varnostni strokovnjaki, ki bedijo nad inštancami Google Clouda, katere oddajajo v uporabo, so pričeli z izdajanjem varnostnih poročil, ki so jih poimenovali Threat Horizons. V prvi številki (skrajšan povzetek) so pokrili 50 letošnjih vdorov v uporabniške račune in še nekatere druge neprilike. Kar 43 od omenjenih vdorov je pridobljene kapacitete izkoristilo za prikrito rudarjenje kriptovalut. V večini primerov je šlo verjetno za ozek krog napadalcev ali pa vsaj podobno avtomatizirano programsko opremo, ker je v več kot polovici primerov v manj kot 22 sekundah po vdoru na kompromitirane strežnike namestila programje za rudarjenje. Prav tako je bila večinoma krivda na strani uporabnikov, ki so imeli v kar 24 primerih mnogo preenostavna gesla.

Preostalih 7 primerov vdora je odpadlo na phishing kampanje in...

2 komentarja

Za rudarjenje kriptovalut zlorabljajo brezplačne račune pri ponudnikih storitev v oblaku

Slo-Tech - Skupine, ki skušajo zaslužiti s kriptovalutami, so odkrile nov način izkoriščanja dostopnih kapacitet za svoje početje. Ponudniki storitev v oblaku, med njimi GitHub, GitLab, Microsoft Azure, TravisCI, LayerCI, CircleCI, Render, CloudBees CodeShip, Sourcehut in Okteto, poročajo o zlorabah njihovih brezplačnih poizkusnih računov. Nepridipravi vanje naložijo programsko opremo za rudarjenje kriptovalut in jih izkoristijo, kolikor je pač možno.

Minuli mesec je o tej nevšečnosti prvi spregovoril GitHub. Vse od lanske jeseni se bolj ali manj uspešno zlorablja storitev GitHub Actions, ki uporabnikom omogoča avtomatično izvajanje določenih opravil. Če nepridipravi v repozitorij potisnejo kodo, ki je namenjena rudarjenju kriptovalut, bodo virtualni stroji GitHuba, ki kodo poženejo, nekaj časa rudarili.

Ponudniki, ki so tarče napadov, ponujajo CI (continuous integration). Ta storitev omogoča avtomatično prevajanje, pakiranje in poganjanje kode v virtualnem stroju, ki je namenjen...

20 komentarjev

Hekerji vdrli v strežnike LineageOS

vir: Needpix

vir: ZDNet
ZDNet - Neznanci so minuli konec tedna vdrli v jedrno infrastrukturo LineageOSa, gre za brezplačen in odprtokodni operacijski sistem za telefone, tablice in set-top boxe, ki temelji na platformi Android. Napad se je odvil v noči s sobote na nedeljo po našem času in je bil odkrit še preden bi lahko napadalci povzročili resno škodo.

Kot so sporočili iz LineageOS, so podpisni ključi za avtentikacijo uradnih distribucij ostali nedotaknjeni, prav tako izvorna koda in posamezne graditve operacijskega sistema. So pa začasno, zaradi preiskave dogodka, ugasnili vse svoje strežnike.

Napadalci so pri napadu izkoristili nezakrpano varnostno vrzel v Saltu, torej platformi Saltstacka za upravljanje in nadzor strežnikov na daljavo. Dve taki varnostni luknji, CVE-2020-11651 in CVE-2020-11652 so prav pred dnevi razkrili pri F-Secure, njuna kombinacija lahko napadalcu omogoči da obide vpisno proceduro in na Salt master namestitvi požene poljubno programsko kodo. Popravek je že na voljo, a trenutno je na...

21 komentarjev

Tudi v Sloveniji preizkušajo rudarjenje v brskalnikih

Preizkus na Monitor.hr

Slo-Tech - Ni dolgo trajalo, da so se rudarjenja kriptovalut v brskalnikih prek vtičnika lotili tudi slovenski in hrvaški mediji. Pri nas so zelo omejen preizkus prvi začeli pri Slovenskih novicah, ki spadajo v založniško hišo Delo ČZP d.o.o., na Hrvaškem pa Monitor.hr. Bistvena razlika od ponesrečenih poizkusov The Pirate Baya je v tem, da omenjeni strani obiskovalcem povesta, kaj se bo dogajalo.

Na Slovenskih novicah so včeraj objavili prvi članek, ki ima na spletni strani dodan Coinhive. Gre za knjižnico JavaScript, ki uporabi obiskovalčev procesor za rudarjenje kriptovalute Monero. Na ta način lahko ponudniki vsebin zaslužijo nekaj denarja, s čimer bi lahko financirali svoje strani, namesto da nanje postavljajo oglase ali da za dostop računajo. Slovenske...

56 komentarjev

Vdor v Adobe prizadel tri milijone uporabnikov, odtujena tudi izvorna koda izdelkov

Slo-Tech - Adobe je sporočil, da so bili žrtve hekerskega napada, v katerem so napadalci odtujili osebne podatke treh milijonov uporabnikov in pridobili dele izvorne kode za številne Adobove izdelke.

Napadalci so dobili dostop do uporabniških imen in šifriranih gesel uporabnikov. Poleg tega so izmaknili še šifrirane številke plačilnih kartic z datumi veljavnosti in ostale informacije, ki se shranijo pri izvedbi plačila. Prizadetih je 2,9 milijona uporabnikov. Adobe sicer zatrjuje, da je bila vsebina šifrirana in da so možnosti za zlorabo minimalne.

Kljub temu bodo ponastavili gesla vseh prizadetih uporabnikov, ki bodo po elektronski pošti prejeli navodila za izbiro novega gesla. Priporočajo tudi menjavo gesel na drugih straneh, kjer so uporabljali isto geslo (škodljiva praksa reciklaže gesel). Komur so...

21 komentarjev