Серверы игры ATLAS ушли в офлайн после взлома админского аккаунта

Серверы игры ATLAS ушли в офлайн после взлома админского аккаунта

Работа серверов недавно запущенной игры ATLAS была приостановлена «по техническим причинам». Оказалось, что некоторые игроки взломали аккаунт администратора, задействовали эксплойты, чтобы мешать другим пользователям играть, а также спамили игроков призывами — «Подпишись на PewDiePie» («Subscribe to PewDiePie»).

Инцидент произошел на прошлой неделе и затронул мультиплеерные серверы ATLAS — игры, которую разработала компания Grapeshot Games. Эта игра затрагивает пиратскую тему, ее сравнивают, например, с Assassin's Creed: Black Flag.

Изначально различные специалисты пророчили игре большое будущее, что привело к тому, что она стала довольно популярна. Однако с популярностью приходит и внимание различных злоумышленников вроде читеров, хакеров и пранкеров.

По словам представителей Grapeshot Games, первый инцидент произошел 17 января. Неустановленное лицо скомпрометировало учетную запись администратора, после чего некоторые настройки сервера оказались изменены.

Как рассказали пользователи, которые стали свидетелями бесчинства злоумышленника, хакер всячески спамил, мешал играть и убивал игроков. В результате весь игровой опыт десятков тысяч людей был испорчен.

Grapeshot вывела серверы офлайн на пять часов, что позволило разработчикам устранить все негативные последствия вмешательства третьего лица.

Но на этом все не закончилось, далее киберпреступники обнаружили эксплойт 20 января. Дыру злоумышленники использовали довольно оригинальным способом — игроков спамили просьбами подписаться на канал популярнейшего на YouTube блогера PewDiePie.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft нашла две бреши в инструменте Huawei для лэптопов MateBook

Исследователи Microsoft обнаружили в инструменте Huawei серьезные проблемы безопасности, одна из которых может привести к повышению привилегий в системе, а вторая — к выполнению произвольного кода. Китайская корпорация уже выпустила обновление, которое должно устранить уязвимости.

Баги удалось идентифицировать после того как Microsoft Defender Advanced Threat Protection (ATP) обнаружил аномальное поведение, связанное с инструментом PCManager, разработчиком которого является китайская компания Huawei.

Именно PCManager используется в ноутбуках MateBook. Одна из брешей, получившая идентификатор CVE-2019-5241, может быть использована для повышения привилегий. Для этого злоумышленник должен заставить жертву запустить вредоносное приложение.

Также была обнаружена другая брешь — CVE-2019-5242 — ее атакующий может использовать для выполнения кода.

«Уязвимость позволяет запустить код с низкими привилегиями, который сможет считывать и записывать в другие процессы, а также в пространство ядра. Это может привести к полной компрометации атакуемого компьютера», — так Microsoft описывает CVE-2019-5242.

Huawei выпустила патч, устраняющий эти две бреши. После этого исследователи Microsoft опубликовали технические детали уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru