Код трёх опасных уязвимостей Windows слили в открытый доступ
20.04.26
Компания Huntress, специализирующаяся на решениях в области кибербезопасности, сообщила от трёх критических уязвимостях Windows, которыми активно пользуются хакеры. Примечательно, что Microsoft в курсе происходящего — но не торопится закрывать дыры в ОС.
Код всех трёх эксплойтов (BlueHammer, UnDefend и RedSun) опубликовал исследователь под ником Chaotic Eclipse. Он утверждает, что уже давно отправил информацию об уязвимостях в Microsoft. При этом компания исправила лишь одну из них, в то время как все три затрагивают службу Windows Defender, позволяя хакеру получить права администратора на заражённом ПК.
По мнению профильных СМИ, всплеск активности хакеров произошёл как раз после публикации кода. Хотя уязвимости и существовали ранее, пользоваться ими стало большее количество злоумышленников, что и отразилось в отчётах Huntress.
Директор по коммуникациям Microsoft Бен Хоуп заявил, что компания поддерживает «скоординированное раскрытие информации об уязвимостях и устранение проблем до их публичного раскрытия». Это способствует как защите клиентов, так и сообществу исследователей в области безопасности. Впрочем, по его словам, публикация кода в открытом доступе может принести больше вреда, чем пользы — даже если это было сделано с целью привлечь внимание к проблеме.
Опубликовано: 20 Апрель 2026, 15:17
Интернет-пиратство, хакерство.
Интернет-пиратство и хакерство: угрозы современной эпохи
-
Похожие темы
Похожие темы
- Новости Российского интернета (319 ответов)
- Новости интернет провайдеров (55 ответов)
- Новости Украинского интернета (197 ответов)
- Краткая история Интернета. (8 ответов)
- Как выглядит Интернет в Северной Корее (1 ответ)
- Система глобального доступа в Интернет Project Loon готова к запуску (1 ответ)
- «Белтелеком»: обыватели напрасно уверены, что если развалить БТК, то с интернетом станет все прекрасно (1 ответ)
-
vladgrin
- Сообщения: 1602
- Зарегистрирован: 19 янв 2025 17:19
- Пол: Мужской
- Благодарил (а): 8152 раза
- Поблагодарили: 1971 раз
Интернет-пиратство, хакерство.
Крупный успех Ла Лиги в борьбе с пиратством.
21 апреля 2026 г.
Высшая футбольная лига Испании, Ла Лига, заявляет о рекордном ударе по пиратству в сфере аудиовизуальных технологий, добившись обвинительных приговоров, возмещения ущерба и штрафов в отношении одной из крупнейших нелегальных сетей IPTV.
Преступная сеть насчитывала более 2 миллионов пользователей и тысячи каналов на трех континентах, включая IPTVStack и RapidIPTV, благодаря которым она получала доход до 17 миллионов евро.
Уголовная палата Национального суда Испании вынесла приговор одной из крупнейших нелегальных сетей IPTV за преступления против рынка и потребителей, интеллектуальной собственности и отмывания денег, установив одну из крупнейших сумм компенсаций в истории Испании за правонарушения в сфере интеллектуальной собственности.
Опубликовано: 21 Апрель 2026, 11:44
21 апреля 2026 г.
Преступная сеть насчитывала более 2 миллионов пользователей и тысячи каналов на трех континентах, включая IPTVStack и RapidIPTV, благодаря которым она получала доход до 17 миллионов евро.
Уголовная палата Национального суда Испании вынесла приговор одной из крупнейших нелегальных сетей IPTV за преступления против рынка и потребителей, интеллектуальной собственности и отмывания денег, установив одну из крупнейших сумм компенсаций в истории Испании за правонарушения в сфере интеллектуальной собственности.
Спойлер
Дело, возбужденное несколько лет назад после первоначальной жалобы компании Nagravision, получило дальнейшее развитие благодаря жалобе и последующему продлению срока, запрошенному Ла Лигой, которая предоставила решающие доказательства покупки для проверки фактов. Впоследствии к судебному разбирательству в качестве частных обвинителей присоединились несколько компаний, таких как Movistar Plus+, Mediapro и Egeda, и дело в конечном итоге было урегулировано путем принятия ответчиками совместного обвинения, выдвинутого Генеральной прокуратурой и остальными частными обвинителями.
Расследование проводилось главным образом Центральным подразделением по борьбе с киберпреступностью Главного управления полиции, а также Группой по защите интеллектуальной собственности Центрального подразделения по борьбе со специализированными и насильственными преступлениями (UDEV) при поддержке Европола и Евроюста в рамках международной координации.
В судебном решении предусмотрена компенсация в размере 12 миллионов евро для пострадавших компаний и штрафы на сумму более 30 миллионов евро за отмывание денег. Сеть, возглавляемая известным «Иранцем Дашем», действовала через такие каналы, как rapidiptv.com, rapidiptv.net и iptvstack.com, незаконно распространяя футбольные трансляции, фильмы и сериалы, включая контент Ла Лиги, более чем двум миллионам человек с серверов, расположенных в 13 странах на трех континентах.
Для отмывания этих денег организация использовала платежные шлюзы, криптовалютные биржи, подставные компании и фальшивые счета-фактуры. Среди выявленных операций были строительство жилого дома в Иране, покупка недвижимости в Барселоне стоимостью 1,7 миллиона евро и приобретение двух автомобилей премиум-класса за 400 000 евро. Соглашение включает конфискацию всех изъятых активов и средств, а также окончательное закрытие доменов.
Президент Ла Лиги Хавьер Тебас заявил: «Аудиовизуальное мошенничество — это бич, угрожающий выживанию отрасли, имеющей фундаментальное значение для европейской экономики, а именно прямых трансляций спортивных событий. Мы гордимся этой показательной санкцией, которая демонстрирует необходимость решительной борьбы с пиратством на всех уровнях, особенно против организаций и мафиозных группировок, стоящих за ним».
По данным Ла Лиги, этот результат демонстрирует актуальность ее глобальной стратегии борьбы с пиратством, которая в сезоне 2024/25 позволила сократить потребление пиратского контента в Испании на 60 процентов. Этот комплекс мер, помимо строго судебных мер и операций с участием сил и корпусов государственной безопасности, включает в себя и другие направления, такие как образование, институциональные действия и технологии.
Расследование проводилось главным образом Центральным подразделением по борьбе с киберпреступностью Главного управления полиции, а также Группой по защите интеллектуальной собственности Центрального подразделения по борьбе со специализированными и насильственными преступлениями (UDEV) при поддержке Европола и Евроюста в рамках международной координации.
В судебном решении предусмотрена компенсация в размере 12 миллионов евро для пострадавших компаний и штрафы на сумму более 30 миллионов евро за отмывание денег. Сеть, возглавляемая известным «Иранцем Дашем», действовала через такие каналы, как rapidiptv.com, rapidiptv.net и iptvstack.com, незаконно распространяя футбольные трансляции, фильмы и сериалы, включая контент Ла Лиги, более чем двум миллионам человек с серверов, расположенных в 13 странах на трех континентах.
Для отмывания этих денег организация использовала платежные шлюзы, криптовалютные биржи, подставные компании и фальшивые счета-фактуры. Среди выявленных операций были строительство жилого дома в Иране, покупка недвижимости в Барселоне стоимостью 1,7 миллиона евро и приобретение двух автомобилей премиум-класса за 400 000 евро. Соглашение включает конфискацию всех изъятых активов и средств, а также окончательное закрытие доменов.
Президент Ла Лиги Хавьер Тебас заявил: «Аудиовизуальное мошенничество — это бич, угрожающий выживанию отрасли, имеющей фундаментальное значение для европейской экономики, а именно прямых трансляций спортивных событий. Мы гордимся этой показательной санкцией, которая демонстрирует необходимость решительной борьбы с пиратством на всех уровнях, особенно против организаций и мафиозных группировок, стоящих за ним».
По данным Ла Лиги, этот результат демонстрирует актуальность ее глобальной стратегии борьбы с пиратством, которая в сезоне 2024/25 позволила сократить потребление пиратского контента в Испании на 60 процентов. Этот комплекс мер, помимо строго судебных мер и операций с участием сил и корпусов государственной безопасности, включает в себя и другие направления, такие как образование, институциональные действия и технологии.
-
vladgrin
- Сообщения: 1602
- Зарегистрирован: 19 янв 2025 17:19
- Пол: Мужской
- Благодарил (а): 8152 раза
- Поблагодарили: 1971 раз
Интернет-пиратство, хакерство.
Признание вины по делу о пиратстве в Милфорд-Хейвене.
22 апреля 2026 г.
Житель Милфорд-Хейвена на юго-западе Уэльса признал себя виновным в серии пиратских преступлений, которые, по оценкам, причинили ущерб платным телеканалам, включая Amazon Prime, BT Sport и Sky, на сумму около 6 миллионов фунтов стерлингов (6,9 миллионов евро).
В магистратском суде Хаверфордвеста рассматривалось дело Майкла Дэвида Барроу, который в течение пяти лет занимался поставкой модифицированных приставок Amazon Fire TV и приложений, позволяющих клиентам получать доступ к платным телевизионным услугам без уплаты необходимых абонентских платежей.
Опубликовано: 22 Апрель 2026, 13:47
22 апреля 2026 г.
В магистратском суде Хаверфордвеста рассматривалось дело Майкла Дэвида Барроу, который в течение пяти лет занимался поставкой модифицированных приставок Amazon Fire TV и приложений, позволяющих клиентам получать доступ к платным телевизионным услугам без уплаты необходимых абонентских платежей.
Спойлер
Выступая в качестве обвинителя от имени Премьер-лиги Футбольной ассоциации Англии, королевский адвокат Ари Алибхай сообщил окружному судье Марку Лейтону, что преступления были совершены в период с октября 2019 года по февраль 2024 года.
«Преступления касаются эксплуатации и предоставления того, что в совокупности называется потоковой передачей», — сказал он. «Это включало в себя аппаратное обеспечение, такое как Fire Stick, а также приложения, позволяющие клиентам получать доступ к платным телевизионным услугам, таким как Sky, BT Sport, и онлайн-видео, которые обычно требуют абонентской платы, что позволяло клиентам избежать затрат».
В суде прозвучало, что клиенты Барроу проживали по всей Великобритании. «По данным Snap, у него было около 1800 пользователей, и он получал оплату как наличными, так и через PayPal», — сказал Алибхай. «По оценкам, ответчик получил приблизительно 213 000 фунтов стерлингов, в то время как потенциальный ущерб для вещателей составляет около 6 миллионов фунтов стерлингов. Это не точная сумма, но она указывает на последствия такого рода пиратства».
По данным обвинения, отягчающим обстоятельством дела является то, что Барроу ранее получал предупреждения о своей деятельности. В 2021 году ему было направлено уведомление о прекращении противоправных действий, предписывающее прекратить предоставление незаконных услуг.
«В уведомлении четко и ясно указывались возможные последствия. Он не отреагировал», — сказал Алибхай.
Барроу признал себя виновным в создании и предоставлении приложений, программ и других электронных данных, позволяющих получить доступ к платным телевизионным услугам без соответствующей оплаты; предоставлении приложений и других электронных данных, позволяющих получить доступ к контенту платного телевидения без соответствующей оплаты; и предоставлении приставок Amazon Fire TV Stick, которые после модификации позволяли получить доступ к контенту платного телевидения без соответствующей оплаты.
Учитывая серьезность преступлений, судья Лейтон отказался рассматривать дело. Приговор Барроу будет вынесен в Королевском суде Суонси.
«Преступления касаются эксплуатации и предоставления того, что в совокупности называется потоковой передачей», — сказал он. «Это включало в себя аппаратное обеспечение, такое как Fire Stick, а также приложения, позволяющие клиентам получать доступ к платным телевизионным услугам, таким как Sky, BT Sport, и онлайн-видео, которые обычно требуют абонентской платы, что позволяло клиентам избежать затрат».
В суде прозвучало, что клиенты Барроу проживали по всей Великобритании. «По данным Snap, у него было около 1800 пользователей, и он получал оплату как наличными, так и через PayPal», — сказал Алибхай. «По оценкам, ответчик получил приблизительно 213 000 фунтов стерлингов, в то время как потенциальный ущерб для вещателей составляет около 6 миллионов фунтов стерлингов. Это не точная сумма, но она указывает на последствия такого рода пиратства».
По данным обвинения, отягчающим обстоятельством дела является то, что Барроу ранее получал предупреждения о своей деятельности. В 2021 году ему было направлено уведомление о прекращении противоправных действий, предписывающее прекратить предоставление незаконных услуг.
«В уведомлении четко и ясно указывались возможные последствия. Он не отреагировал», — сказал Алибхай.
Барроу признал себя виновным в создании и предоставлении приложений, программ и других электронных данных, позволяющих получить доступ к платным телевизионным услугам без соответствующей оплаты; предоставлении приложений и других электронных данных, позволяющих получить доступ к контенту платного телевидения без соответствующей оплаты; и предоставлении приставок Amazon Fire TV Stick, которые после модификации позволяли получить доступ к контенту платного телевидения без соответствующей оплаты.
Учитывая серьезность преступлений, судья Лейтон отказался рассматривать дело. Приговор Барроу будет вынесен в Королевском суде Суонси.
-
vladgrin
- Сообщения: 1602
- Зарегистрирован: 19 янв 2025 17:19
- Пол: Мужской
- Благодарил (а): 8152 раза
- Поблагодарили: 1971 раз
Интернет-пиратство, хакерство.
Хакеры легко извлекли из электромобиля BYD Seal полную историю поездок — от китайского завода до авторазборки в Польше
22.04.2026 [13:26]
Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из его памяти восстановила полный маршрут машины — от заводского конвейера в Китае через эксплуатацию в Великобритании до разборки в Польше. Ни специального оборудования, ни доступа к закрытым базам не потребовалось: хватило самодельной проводки, утилиты для чтения файловой системы и общедоступных интернет-источников.
Телематический модуль отвечает за связь автомобиля с мобильными и интернет-сетями и, как правило, содержит GPS-приёмник. В памяти такого блока хранятся координаты каждого перемещения, время включения и выключения двигателя, данные о зарядке (для электромобилей), состояние технических жидкостей, моточасы, диагностические коды неисправностей и статистика обслуживания. Многие модули работают ещё и как «чёрный ящик» — фиксируют параметры автомобиля в момент аварии и за несколько секунд до неё. Данные сохраняются даже после извлечения модуля из машины.
Опубликовано: 22 Апрель 2026, 14:02
22.04.2026 [13:26]
Группа «белых» хакеров купила на вторичном рынке телематический модуль от разбитого электромобиля BYD Seal и по незашифрованным данным из его памяти восстановила полный маршрут машины — от заводского конвейера в Китае через эксплуатацию в Великобритании до разборки в Польше. Ни специального оборудования, ни доступа к закрытым базам не потребовалось: хватило самодельной проводки, утилиты для чтения файловой системы и общедоступных интернет-источников.
Телематический модуль отвечает за связь автомобиля с мобильными и интернет-сетями и, как правило, содержит GPS-приёмник. В памяти такого блока хранятся координаты каждого перемещения, время включения и выключения двигателя, данные о зарядке (для электромобилей), состояние технических жидкостей, моточасы, диагностические коды неисправностей и статистика обслуживания. Многие модули работают ещё и как «чёрный ящик» — фиксируют параметры автомобиля в момент аварии и за несколько секунд до неё. Данные сохраняются даже после извлечения модуля из машины.
Спойлер
Исследователи намеренно купили модуль на вторичном рынке: новый автомобиль ещё не успел бы накопить журналы поездок, тогда как модуль из подержанной машины почти наверняка содержит пользовательские данные. Штатного разъёма для считывания памяти у них не было, поэтому пришлось спаять собственный переходник для подключения модуля к USB-программатору — минуя диагностический интерфейс OBD-II. С помощью утилиты ubireader хакеры извлекли полный образ файловой системы из разделов modem, custapp и system, а затем сосредоточились на анализе корневой файловой системы (rootfs) и пользовательского раздела (usrfs).
Ни один из разделов не был зашифрован, и задача оказалась несложной. Разобрав журналы глобальной навигационной спутниковой системы (GNSS), хакеры восстановили полную историю автомобиля — каждое перемещение и каждая остановка были зафиксированы в логах.
Помимо данных с чипа исследователи воспользовались разведкой на основе открытых источников (OSINT). Два подхода вместе позволили привязать аномальные точки данных к реальным событиям. На карте большинство перемещений соответствовало типичным маршрутам, однако за период нахождения автомобиля в Великобритании неожиданно обнаружилось скопление GPS-точек в одной локации. Простой поиск в Google с фильтрами по дате и времени привёл к публикациям в социальных сетях о перевернувшемся электромобиле BYD Seal. Длинная серия координат в одной локации объяснялась тем, что машина лежала на боку после аварии.
Описанная уязвимость не уникальна для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает старых автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Даже Tesla, которая позиционирует шифрование как конкурентное преимущество, не всегда была защищена от подобных проблем. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, несёт на борту цифровые регистраторы — аналог авиационного «чёрного ящика». Часть таких модулей хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные не зашифрованы.
Ни один из разделов не был зашифрован, и задача оказалась несложной. Разобрав журналы глобальной навигационной спутниковой системы (GNSS), хакеры восстановили полную историю автомобиля — каждое перемещение и каждая остановка были зафиксированы в логах.
Помимо данных с чипа исследователи воспользовались разведкой на основе открытых источников (OSINT). Два подхода вместе позволили привязать аномальные точки данных к реальным событиям. На карте большинство перемещений соответствовало типичным маршрутам, однако за период нахождения автомобиля в Великобритании неожиданно обнаружилось скопление GPS-точек в одной локации. Простой поиск в Google с фильтрами по дате и времени привёл к публикациям в социальных сетях о перевернувшемся электромобиле BYD Seal. Длинная серия координат в одной локации объяснялась тем, что машина лежала на боку после аварии.
Описанная уязвимость не уникальна для автомобилей BYD. GPS-навигации уже три десятилетия, и на вторичном рынке хватает старых автомобилей, чья бортовая электроника может стать источником детальной информации о перемещениях владельца. Даже Tesla, которая позиционирует шифрование как конкурентное преимущество, не всегда была защищена от подобных проблем. Автопроизводители и регуляторы в последние годы ужесточили требования к шифрованию, но практически любой автомобиль, выпущенный за последние двадцать лет, несёт на борту цифровые регистраторы — аналог авиационного «чёрного ящика». Часть таких модулей хранит информацию о перемещениях за весь срок эксплуатации, и во многих случаях эти данные не зашифрованы.
-
vladgrin
- Сообщения: 1602
- Зарегистрирован: 19 янв 2025 17:19
- Пол: Мужской
- Благодарил (а): 8152 раза
- Поблагодарили: 1971 раз
Интернет-пиратство, хакерство.
Спустя почти два года пираты всё-таки взломали Denuvo в Black Myth: Wukong — гипервизор не требуется
29.04.2026 [17:41]
Хотя метод с гипервизором значительно облегчил пиратам доступ к играм с Denuvo, полноценные взломы остаются предпочтительным выбором цифровых флибустьеров. На днях пала защита одного из самых громких релизов 2024 года.
Речь идёт о нашумевшем фэнтезийном ролевом боевике Black Myth: Wukong от китайской студии Game Science. Игра вышла ещё 20 августа 2024 года, однако полноценно взломать защиту Denuvo хакеры до сих пор не могли.
Благодаря гипервизору Black Myth: Wukong стала доступна на пиратских сайтах ещё в марте, а теперь о полноценном взломе Denuvo в игре сообщил хакер voices38, ранее преодолевший защиту Doom: The Dark Ages и Resident Evil Requiem.
Black Myth: Wukong вышла на PC (Steam, EGS, WePlay), PS5, Xbox Series X и S. Игра базируется на китайском романе «Путешествие на Запад» и предлагает в роли царя обезьян отправиться в полное испытаний и чудес приключение.
Критики оценили Black Myth: Wukong на 81 %, а рейтинг в Steam составляет 96 % («крайне положительные» отзывы). Проект продался в количестве 25 млн копий и уже заработал на продолжение — Black Myth: Zhong Kui представили прошлым летом.
Запуск полностью взломанных пиратских версий игр представляет для ПК меньше опасности, чем вариант с гипервизором: для работы он требует отключения многих систем безопасности компьютера.
В конце апреля впервые за всю историю наблюдений список защищённых Denuvo одиночных игр не для VR оказался пуст, однако в издательстве 2K уже придумали новый метод борьбы с пиратами.
Опубликовано: 29 Апрель 2026, 21:18
29.04.2026 [17:41]
Хотя метод с гипервизором значительно облегчил пиратам доступ к играм с Denuvo, полноценные взломы остаются предпочтительным выбором цифровых флибустьеров. На днях пала защита одного из самых громких релизов 2024 года.
Речь идёт о нашумевшем фэнтезийном ролевом боевике Black Myth: Wukong от китайской студии Game Science. Игра вышла ещё 20 августа 2024 года, однако полноценно взломать защиту Denuvo хакеры до сих пор не могли.
Благодаря гипервизору Black Myth: Wukong стала доступна на пиратских сайтах ещё в марте, а теперь о полноценном взломе Denuvo в игре сообщил хакер voices38, ранее преодолевший защиту Doom: The Dark Ages и Resident Evil Requiem.
Black Myth: Wukong вышла на PC (Steam, EGS, WePlay), PS5, Xbox Series X и S. Игра базируется на китайском романе «Путешествие на Запад» и предлагает в роли царя обезьян отправиться в полное испытаний и чудес приключение.
Критики оценили Black Myth: Wukong на 81 %, а рейтинг в Steam составляет 96 % («крайне положительные» отзывы). Проект продался в количестве 25 млн копий и уже заработал на продолжение — Black Myth: Zhong Kui представили прошлым летом.
Запуск полностью взломанных пиратских версий игр представляет для ПК меньше опасности, чем вариант с гипервизором: для работы он требует отключения многих систем безопасности компьютера.
В конце апреля впервые за всю историю наблюдений список защищённых Denuvo одиночных игр не для VR оказался пуст, однако в издательстве 2K уже придумали новый метод борьбы с пиратами.
Опубликовано: 29 Апрель 2026, 21:18