Исследователь компании Invincea сообщает, что злоумышленники, похоже, догадались использовать зараженные шифровальщиками устройства для осуществления DDoS-атак. Так, новая версия вредоноса из семейства Cerber демонстрирует подозрительную активность, похожую на UDP флуд.
Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку на подбор пароля. Один баг был найден в приложении Instagram для Android, а второй скрывался на странице регистрации instagram.com.
Так называемая тактика «scareware» используется мошенниками очень давно. Жертве демонстрируют пугающие сообщения о том, что на устройство проник вирус, или уверяют, что возникла проблема с аппаратной частью (аккумулятором, жестким диском и так далее). Пользователя вынуждают связаться с фальшивым экспертом из не менее фальшивой технической поддержки, чтобы «решить проблему». Но теперь злоумышленники перешли от запугивания к действию и подкрепляют свои угрозы делом, переняв тактику у вымогательского ПО.
Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучив инфраструктуру всего сервиса, а также вредоносные кампании, использующие Nuclear в ходе своих атак. По данным специалистов, создатель Nuclear, это россиянин, проживающий в Краснодаре и зарабатывающий на своем детище порядка 100 000 долларов в месяц.
На андеграундной торговой площадке TheRealDeal хакер под ником Peace_of_mind (или просто Peace) выставил на продажу базу учетных данных пользователей LinkedIn, которая насчитывает 117 млн паролей. За весь архив злоумышленник просит 5 биткоинов (около 2200 долларов).
На прошлой неделе представители организации Mozilla обратились в суд, потребовав от ФБР раскрыть информацию об уязвимости нулевого дня в Firefox. Предположительно, при помощи этой уязвимости правоохранительные органы деанонимизировали педофилов с сайта PlayPen. Теперь стало известно, что судья отклонил ходатайство компании, предложив Mozilla адресовать свои претензии правительству США.
Для взлома сайтов на основе Wordpress злоумышленники используют уязвимости не в самой системе управления контентом, а в её плагинах. Такой вывод сделали специалисты компании Sucuri, проанализировав 11485 взломанных сайтов.
Метаданные телефонного звонка — это дата, время и номера его участников. Считается, что подобная информация не заслуживает такой же серьёзной защиты, как само содержание разговора. Исследователи из Стэнфорда доказали, что это не так. Их эксперимент продемонстрировал, что из метаданных легко извлечь важную персональную информацию.
Издание Intercept, уже ставшее своеобразным приемником Wikileaks, начало публикацию секретных документов, полученных от Эдварда Сноудена. В основном это внутренняя документация и отчеты АНБ. Первая партия бумаг уже выложена в открытый доступ, в нее вошли 166 документов, датированных 2003 годом.