В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО как услугу (RaaS, ransomware-as-a-service). Однако экспертам компании Fortinet удалось обнаружить кое-что более интересное: русскоязычный сайт, который работает по модели Phishing-as-a-Service, то есть предлагает в качестве услуги фишинг. Ресурс под названием Fake-Game работает с 2015 года и за скромную плату предлагает всем желающим создать поддельные копии страниц социальных сетей, почтовых сервисов, игровых платформ и так далее.
Для подписчиковСегодня невозможно представить себе интернет без DNS. Однако многие администраторы не уделяют время настройке этой службы на своих серверах, поэтому не используют всю ее мощь даже на треть.
«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября 2016 года в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября 2016 года.
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих аккаунтов в WhatsApp. Разумеется, на самом деле, скомпрометирован окажется исключительно заказчик подобного «взлома».
«Выглядит как Mac. Ощущается как Mac», —гласит реклама на официальном сайте проекта Hacbook. Этот небольшой стартап предлагает оформить предварительный заказ на готовый хакинтош «из коробки»: немного измененный ноутбук HP EliteBooks обойдется всего в $329 и идеально пойдет для работы с macOS (ранее OS X). Как ни странно, авторы данного проекта, считают, что компания Apple не сможет их засудить, как это уже случилось с компанией Psystar Corporation, тоже коммерчески распространявшей хакинтоши.
Ранее на этой неделе стало известно, что еще в 2012 году компания Dropbox пострадала от утечки данных, которая затронула более 60 млн пользователей. Сегодня, 2 сентября 2016 года, стало известно о еще одном практически аналогичном случае: представители агрегатора утечек LeakedSource сообщили, что в 2012 году музыкальный сервис Last.fm пострадал от атаки, в результате которой компрометации подверглась информация 43 570 999 пользователей.
В конце августа 2016 года стало известно о существовании коммерческой и легальной спавайри Pegasus, которая была создана компанией NSO Group. При помощи «Пегаса» неизвестные попытались атаковать всемирно известного борца за права человека Ахмеда Мансура. Так как Мансур сумел распознать атаку, вредонос попал в руки экспертов. Выяснилось, что малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»). Trident компрометирует iOS полностью, осуществляя удаленный джейлбрейк устройства, если пользователь перейдет по ссылке на вредоносный сайт. Теперь выяснилось, что Pegasus представляет угрозу не только для пользователей iOS.
Для подписчиковКак российское законодательство относится к обратной разработке программ? В каких случаях за такую деятельность можно понести наказание, а когда реверс-инжиниринг разрешен? Что, если ты не сам реверсишь, а кто-то делает это по твоему заказу? Ответы могут разниться от случая к случаю, но давай разберемся, на что нужно ориентироваться в первую очередь.
Исследователи Level 3, совместно с коллегами из компании Flashpoint, представили отчет, который наглядно демонстрирует: ботнеты, состоящие из различных IoT-устройств, эффективны и пользуются большой популярностью в киберкриминальных кругах. Семейство малвари, известное под названиями Gafgyt, Lizkebab, BASHLITE и Torlus, заразило уже более миллиона устройств, и исследователи сообщают, что в состав одного из IoT-ботнетов входят более 120 000 ботов.