Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был обнаружен ряд уязвимостей. Баги позволяли атакующему осуществить DoS-атаку на антивирус, а также извлечь информацию из памяти компьютера жертвы.
Весной 2016 года эксперты Palo Alto Networks заметили, что неизвестные злоумышленники скомпрометировали сайт опенсорсного торрент-клиента Transmission. Тогда хакеры подменили легитимную версию приложения на собственную сборку, в составе которой исследователи нашли первый работающий шифровальщик для macOS (тогда еще OS X), KeRanger. Как ни странно, ситуация повторяется: специалисты компании ESET предупреждают, что Transmission снова используется для доставки «яблочной» малвари.
Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.
Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году. Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.
20 июля 2016 года в Польше был арестован 30-летний гражданин Украины Артем Ваулин. По мнению правоохранительных органов США, он стоял за созданием крупнейшего в мире торрент-трекера KickassTorrents. Теперь, когда трекер закрыт, а Ваулин ожидает экстрадиции, стало известно, что в деле фигурируют еще два имени: наряду с Ваулиным обвинения выдвинуты против Евгения Куценко и Александра Радостина.
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.
Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000 строк кода, а после успешной атаки мог использовать зараженные ресурсы для рассылки спама или DDoS-атак. Исследователи WordFence решили разобраться, кому принадлежит ботнет и насколько велики масштабы проблемы.
Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.
Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».