В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Capital заявили, что медицинское оборудование компании St. Jude Medical содержит многочисленные уязвимости и представляет опасность для пациентов. Исследователи и инвесторы представили совместный аналитический отчет, который содержал мало конкретных данных о найденных уязвимостях, но все равно спровоцировал стремительное падение акций St. Jude Medical. Теперь производитель кардиостимуляторов и имплантируемых кардиовертеров утверждает, что исследователи лгут и объединились с Muddy Waters, преследуя финансовую выгоду.
Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.
Для подписчиковВ прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово!
Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был обнаружен ряд уязвимостей. Баги позволяли атакующему осуществить DoS-атаку на антивирус, а также извлечь информацию из памяти компьютера жертвы.
Весной 2016 года эксперты Palo Alto Networks заметили, что неизвестные злоумышленники скомпрометировали сайт опенсорсного торрент-клиента Transmission. Тогда хакеры подменили легитимную версию приложения на собственную сборку, в составе которой исследователи нашли первый работающий шифровальщик для macOS (тогда еще OS X), KeRanger. Как ни странно, ситуация повторяется: специалисты компании ESET предупреждают, что Transmission снова используется для доставки «яблочной» малвари.
Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.
Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году. Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.
20 июля 2016 года в Польше был арестован 30-летний гражданин Украины Артем Ваулин. По мнению правоохранительных органов США, он стоял за созданием крупнейшего в мире торрент-трекера KickassTorrents. Теперь, когда трекер закрыт, а Ваулин ожидает экстрадиции, стало известно, что в деле фигурируют еще два имени: наряду с Ваулиным обвинения выдвинуты против Евгения Куценко и Александра Радостина.
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.