Hack / Data Breach

Серверы популярной игры-шутера от первого лица от Ubisoft в настоящее время отключены на консолях и ПК. Предполагаемый взлом позволил некоторым игрокам Rainbow Six Siege получить огромные пачки внутриигровой валюты. Другие игроки стали свидетелями массовых запретов, что побудило Ubisoft принять меры в ходе расследования.

Автор французского сайта призывает геймеров хранить все данные PlayStation Network в тайне. Идентификационный номер - это все, что потребовалось хакеру, чтобы дважды войти в учетную запись журналиста. Даже при активном 2FA служба поддержки PSN требует минимальной информации для предоставления доступа незнакомцам.

У владельцев физических дисков появилось еще больше причин избегать эпохи цифровых игр. Продолжают поступать жалобы на то, что хакеры взламывают учетные записи Microsoft, заполненные играми для Xbox. Даже если геймеры смогут подтвердить свою личность, им, возможно, придется начинать с нуля и заново покупать каждую игру.

Исследователи из Венского университета обнаружили уязвимости в WhatsApp и Signal, которые позволяют незаметно отслеживать пользователей с помощью измерения времени в пути (RTT). Простая программа, доступная сейчас на GitHub, демонстрирует, как легко можно использовать эту слабость.

Чат-боты оснащены встроенными средствами защиты, призванными предотвратить создание вредного, оскорбительного или иного неподобающего контента. Но исследователи и хакеры показали, что даже с многочисленными исправлениями ИИ все еще может быть уязвим к определенным вводам, которые обходят эти защитные механизмы. Один из способов изучить основы - это онлайн игра под названием Gandalf.

Недавно обнаруженный вариант вредоносной программы ClickFix маскируется под критически важное обновление Windows, используя поддельное полноэкранное приглашение к обновлению, чтобы обманом заставить пользователей вставить вредоносную команду, предоставляющую злоумышленникам административный доступ. Исследователи Huntress обнаружили, что вредоносная программа использует скрытый код в пиксельных данных PNG для развертывания мощных похитителей информации, таких как Rhadamanthys и LummaC2, нацеленных на учетные данные, финансовые данные и криптовалютные кошельки в основном через заминированные сайты для взрослых.

На первый взгляд, Интернет кажется децентрализованным. На самом деле, лишь несколько глобальных игроков обеспечивают функциональность веб-сайтов и приложений. Cloudflare, один из крупнейших, был недоступен в течение нескольких часов во вторник, 18 ноября. То, что сначала показалось атакой, оказалось простой ошибкой.

Китайские банды, как сообщается, похитили у американцев более $1 млрд. с помощью продвинутого smishing-мошенничества, использующего SIM-фермы и мобильные кошельки. Вот как работает эта трансграничная схема и что Вы можете сделать, чтобы защитить себя.

Компания Sony снова подвергается критике за неспособность защитить учетные записи PlayStation Network. Еще один популярный охотник за трофеями больше не может войти в свою учетную запись PSN после успешного взлома. Некоторые геймеры считают, что плохо обученные агенты службы поддержки сливают или продают защищенную информацию.

Недавние утечки информации о Pokémon Legends: Z-A кажутся пустяком по сравнению с новыми откровениями Teraleak. Взлом 2024 года от Game Freak вернулся с открытиями о старых и новых играх про Покемонов. Геймеры могут узнать об удаленном контенте и о том, чего стоит ожидать в грядущей игре 10-го поколения.

Хакеры утверждают, что похитили 1,5 ТБ данных, связанных с Discord, включая огромное количество 2,185,151 изображений удостоверений личности, выданных государством, и селфи, отправленных для проверки возраста, после взлома стороннего поставщика услуг для клиентов Zendesk, и теперь пытаются вымогать у платформы деньги.

Компания AT&T выплатит 177 миллионов долларов после того, как в результате двух крупных утечек данных стали известны личные данные более 170 миллионов клиентов. Пострадавшие пользователи могут претендовать на сумму до $7 500, но только если они подадут заявление до 18 декабря 2025 года.

Компания Discord сообщила, что в результате недавнего взлома системы безопасности у 70 000 ее пользователей, возможно, были украдены государственные идентификаторы. В настоящее время компания рассылает электронные письма пострадавшим владельцам учетных записей.

Пользователи консолей Xbox стали свидетелями последствий британского закона о безопасности в Интернете. Геймеры, принимающие участие в программе Xbox Insider, могут заметить приглашения подтвердить свой возраст. Несмотря на опасения по поводу конфиденциальности, проверка обязательна для сохранения доступа к многопользовательским функциям.

Activision, похоже, работает на полную катушку, когда дело доходит до борьбы с растущей угрозой мошенничества на своих платформах: на ПК читеры были запрещены благодаря сочетанию обновленного анти-читерского программного обеспечения и мер, основанных на драйверах.

Компания Discord подтвердила факт утечки данных через одного из своих сторонних поставщиков услуг для клиентов, в результате чего стали известны имена пользователей, их электронная почта и ограниченная информация о счетах. Компания сообщает, что с пострадавшими пользователями свяжутся непосредственно в службе поддержки.

Компания Volvo подтверждает, что утечка данных сотрудников произошла в результате атаки вымогательского ПО Miljödata. Утечка затронула сотрудников автопроизводителя в США и еще одной стране; в зоне риска могут оказаться и сотрудники Лундского университета.

Компания Boyd Gaming подтвердила факт недавней кибератаки в своем официальном заявлении, отметив, что пострадали данные сотрудников. Компания заявила, что ее казино и гостиничный бизнес остаются незатронутыми, поскольку расследование продолжается.

BlockBlasters, проверенная игра в Steam, была удалена после того, как она украла у игроков криптовалюту на сумму около 150 000 долларов за один месяц. Игра, выпущенная в июле 2025 года, как сообщается, украла средства с 261 пользовательского аккаунта, включая аккаунт стримера Twitch, который собирал пожертвования на лечение своего рака.

CheckMag Хакерское сообщество не перестает удивлять: от создания пико-проектора, который действительно может быть под силу простым смертным, до запуска веб-сервера на батарейке для вейпа. Вот два лучших хака за неделю.

Менее чем через два месяца после демонстрации уязвимости "Face Swap" исследователи обнаружили еще более серьезную уязвимость Windows. Немецкая фирма по безопасности ERNW обнаружила более продвинутую атаку на Windows Hello, которая позволяет злоумышленникам внедрять собственные шаблоны лиц в учетные записи жертв.

Угрожающие лица нашли способ обойти ограничения на ссылки в продвигаемых постах на X, используя ИИ-ассистента платформы Grok. Эксплойт по сути заставляет ИИ-ассистента продвигать вредоносные ссылки на платформе, пряча их в поле From под постом.

Компания Sony объявила о том, что третьи лица обнаружили уязвимость в бесконтактных IC-картах FeliCa, выпущенных до 2017 года, включая популярные карты Suica, используемые в Токио для проезда на поездах сети JR East. Эта брешь позволяет хакерам считывать и изменять данные карты.

Исследователи ESET обнаружили PromptLock, пробный вариант выкупной программы, которая использует локально размещенную языковую модель для создания сценариев атаки по запросу.

Недавно один клиент был обманут с помощью номера службы поддержки, показанного в обзоре ИИ Google. Это не первый подобный случай, поэтому будьте осторожны с номерами, которые показывают такие обзоры.

Вышла новая версия эксплойта Bad Update, в которой значительно повысился процент успеха и улучшилась стабильность процесса джейлбрейка Xbox 360. Популярные YouTubers, такие как MrMario2011 и Modern Vintage Gamer, подтвердили эти улучшения. Хотя процесс остался неизменным, он стал гораздо более практичным для повседневного использования, сделав homebrew более доступным для консолей со стоковыми и немодифицируемыми устройствами.

Компания Microsoft выпустила срочный патч, блокирующий два эксплойта нулевого дня, которые взломали серверы SharePoint по всему миру.

По сообщению Gamers Nexus, в 2025 году компания Asus столкнулась с многочисленными проблемами безопасности: активные эксплойты нацелены на ее маршрутизаторы, а недостатки затрагивают такие утилиты, как DriverHub, MyAsus и Armory Crate. Издание предупреждает, что постоянные бэкдоры и уязвимости низкоуровневого кода делают обновление прошивки и удаление ненужного программного обеспечения ASUS необходимым для безопасности пользователей.

Компания ERNW обнаружила существенный архитектурный недостаток в Windows Hello for Business от Microsoft, который позволяет злоумышленникам с административным доступом подменять идентификаторы лиц, что дает им возможность войти в учетную запись другого пользователя со своим собственным лицом.

Фанаты обычно проверяют официальный аккаунт Stellar Blade X, чтобы узнать последние новости об игре для PC и PS5. Однако вместо этого криптомошенник предложил подписчикам инвестировать в новую монету. Хотя сообщения исчезли, разработчику игры еще предстоит восстановить доступ к ним.

Лазейка, обнаруженная исследователем Mozilla, может позволить фишинговым письмам и предупреждениям о взломанных паролях проникать в сводки ИИ, создаваемые Gemini. Но похоже, что Google работает над устранением этих пробелов.

Дефект в процессе загрузки основных дистрибутивов Linux, включая Ubuntu и Fedora, позволяет злоумышленнику с временным физическим доступом обойти полнодисковое шифрование и установить постоянное вредоносное ПО, говорится в новом отчете компании Ernw, занимающейся исследованиями в области безопасности.

Qantas, национальная авиакомпания Австралии, подтвердила факт масштабной утечки данных, в результате которой могли быть раскрыты личные данные более чем шести миллионов клиентов. Скомпрометированная информация включает имена, номера телефонов, адреса, даты рождения и номера часто летающих пассажиров.

Немецкая компания Ernw, специализирующаяся на кибербезопасности, обнаружила, что несколько Bluetooth-наушников и амбушюр, использующих чипы Airoha, уязвимы для взлома. Уязвимости, перечисленные как CVE-2025-20700, CVE-2025-20701 и CVE-2025-20702, позволяют злоумышленникам получить контроль над устройствами без аутентификации или сопряжения.

CheckMag В этом месяце Flipper Zero исполнилось 5 лет, но, несмотря на то, что он не смог вызвать ядерный армагеддон, Ebay все еще отказывается разрешить Вам продать его. Такая политика полностью противоречит самой себе, когда они с радостью продают Вам эти не менее опасные инструменты для взлома.

Компания Nintendo запретила нескольким игрокам Switch 2 пользоваться всеми онлайн-сервисами за использование флэш-карт MIG Switch. MIG Switch, позволяющий пользователям играть в резервные копии игр для Switch, оказался в центре споров с момента его появления в начале 2024 года, поскольку это средство использовалось для пиратского копирования игр для Nintendo Switch.

Adidas подтверждает факт утечки данных через стороннего поставщика, в результате чего были раскрыты контактные данные пользователей. Никакие платежные или регистрационные данные не были затронуты, но этот инцидент вызывает опасения по поводу рисков безопасности, связанных с поставщиками.

Valve настаивает на том, что недавние утечки и слухи о том, что 89 миллионов учетных записей Steam якобы были взломаны, не соответствуют действительности. Компания пояснила, что она изучила образец утечки и что учетные записи пользователей были в безопасности и не пострадали.

Печально известный интернет-форум 4chan был выведен из сети после взлома, в результате которого администратор получил доступ к сайту. Сейчас форум загружается с перебоями (по состоянию на момент публикации). Взлом, вероятно, использовал тот факт, что 4chan не обновлял версию PHP с 2016 года.

Для Xbox 360 доступен новый программный эксплойт, не требующий ничего, кроме USB-накопителя. Хотя этот эксплойт позволяет запускать на консоли неподписанный код, он имеет серьезную оговорку: он привязан, то есть его необходимо выполнять каждый раз при цикле питания консоли.

Хакеры продолжают находить уязвимости в платформе Steam. Один из геймеров заметил, что игра в жанре FPS, похожая на обычную, ссылается на подозрительный внешний сайт. Любой пользователь, установивший игру Sniper: Phantom's Resolution, должны немедленно запустить проверку на наличие вредоносного ПО и подумать о сбросе паролей.

Праздничное настроение некоторых геймеров было испорчено 24 декабря. При вводе кодов ваучеров временно выдавалось сообщение об ошибке. В качестве компенсации подписчикам PlayStation Network предлагается бесплатный код на $10.

CheckMag Как обычно, презентация будет доступна в прямом эфире на YouTube. В этой статье мы расскажем о прогнозах, утечках и слухах, связанных с презентацией, в том числе о том, что потенциально может представлять собой Gen 10.

(Обновление 2/8/2025 5:20 PM EST: Все больше пользователей могут получить доступ к PSN, но есть сообщения об отключениях) Геймеры в выходные дни вынуждены искать альтернативные развлечения. Сеть PlayStation Network переживает один из самых длительных перебоев за последнее время. Многие игры либо не доступны, либо ограничены.

Недавно обнаруженная уязвимость в системе Starlink, используемой в автомобилях Subaru, позволила хакерам получить доступ к любому подключенному автомобилю Subaru в США, Канаде или Японии и добавить себя в качестве авторизованного пользователя. Получив такой доступ, хакеры могли узнать личные данные владельцев автомобилей, дистанционно разблокировать, завести или остановить автомобиль, а также загрузить историю местоположения автомобиля за целый год.

PowerSchool, один из крупнейших поставщиков программного обеспечения для управления студентами, был взломан в начале этого месяца. Стали известны подробности взлома: злоумышленники утверждают, что похитили личные данные более 62 миллионов студентов и 9,5 миллионов преподавателей.