Проект DAO, уникальный инвестиционный проект, построенный на базе блокчейна Ethereum, подвергся крупномасштабной атаке. В результате эксплуатации ошибки в коде DAO со счетов проекта утекли (и продолжают утекать) десятки миллионов долларов. Стоимость валюты Ethereum стремительно падает, пользователи бегут, создатели DAO призывают устроить DDOS, и никто не понимает, что делать.
Карты национальной платёжной системы «Мир» уязвимы для хакерских атак. Об этом заявил консультант Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России Александр Чебарь. По его словам, возможен «явный провал с точки зрения хищения денежных средств», особенно на первых порах.
В следующей версии macOS функция Gatekeeper, мешающая запускать приложения неясного происхождения, станет ещё строже. Она будет прятать исполняемые файлы от вредоносных программ, которые рассчитывают найти их в определённых местах на диске, а для отключения Gatekeeper пользователям придётся учить командную строку.
Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позволяют шпионить за обладателями «айфонов». Уязвимую версию SDK используют десятки приложений, распространяющихся через App Store.
Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национального комитета Демократической партии США. Оба источника утверждали, что за взломом и кражей данных стоят российские хакеры, работающие на правительство. Однако теперь ответственность за взлом взял на себя хакер, назвавшийся Guccifer 2.0. Он заявил, что демократы лгут о случившемся, и опубликовал часть украденных данных.
Для подписчиковАнтивирусным компаниям не так часто удается проследить весь цикл хакерской атаки. Как правило, они могут проанализировать сам вредоносный код и в некоторых случаях определить источник заражения. Но на этот раз нам сопутствовала удача: мы смогли отследить всю историю активности печально известного Marcher — вредоносного ПО для мобильных банков.
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курсор и внимательно посмотрите, куда она ведет. Как правило, заметить фишинговый сайт по URL достаточно просто. Однако независимый британский исследователь, автор блога «My Online Security», обнаружил в арсенале мошенников новый трюк. Теперь вредоносные ссылки якобы ведут на легитимные сайты, и заметить подмену стало труднее.
Новая версия трояна-вымогателя FLocker умеет блокировать не только смартфоны и планшеты на базе Android, но и «умные» телевизоры, которые основаны на мобильной платформе Google. Интересно, что троян старается не заражать устройства, располагающиеся в России, Украине, Беларуси и ещё нескольких странах Восточной Европы.
Подавляющее большинство крупных компаний не способно предотвратить кражу конфиденциальной информации и нарушение коммерческой тайны. Нередко они даже не пытаются это сделать и либо не знают об утечках, либо скрывают их.