Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group.
Для подписчиковМы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.
Независимый эксперт Майк Олсен (Mike Olsen) обнаружил, что покупать «железо» на Amazon, даже у проверенных продавцов, достаточно рисковое занятие. Олсен помогал своему другу установить новую систему видеонаблюдения, недавно приобретенную на Amazon, когда обнаружил, что камеры заражены малварью прямо из коробки.
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в приложении iMessage. Проблема не касалась знаменитого шифрования Apple, но используя социальную инженерию и примитивные баги в софте, злоумышленники могли похитить историю переписки из iMessage.
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на вопрос «как» ответить проще. Специалисты по информационной безопасности обнаружили в серверах Mossack Fonseca множество уязвимостей, которыми мог воспользоваться хакер.
Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple.
Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший инженер Motorola, обнаружил опасную уязвимость в модемах Arris SURFboard SB6141. Баг позволяет удаленно перезагрузить устройство, или сбросить его настройки к заводским.
Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступников инструменты, как Dejabooter, Vexstresser, netspoof и Refinedstresser. Все эти тузлы используются для DDoS-атак, и Мансер успешно продавал их в даркнете на протяжении почти трех лет. Теперь, когда злоумышленника поймали и предали суду, он отделался смешным штрафом и исправительными работами.