В мае 2016 года злоумышленники начали распространять вымогателя Petya «в комплекте» с Mischa, вторым шифровальщиком. Если первая малварь проникает в Master Boot Record (MBR) и препятствует загрузке ОС, то второй вредонос действует по классической схеме и просто шифрует данные, используя алгоритм AES. Эксперты обнаружили, что данная идея продолжает развиваться и нашла воплощение в новом вымогателе Satana.
Эксперты компании Check Point опубликовали отчет, согласно которому ответственность за распространение малвари YiSpecter для iOS и HummingBad для Android лежит на китайской рекламной фирме Yingmob, что базируется в Чунцине. По данным исследователей, заражено уже более 85 000 000 Android-устройств, и хотя пока приложения используются в основном для отображения нежелательной рекламы, исследователи опасаются, что вскоре это может измениться.
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назвал ThinkPwn. В частности, баг проявляется на устройствах компаний Lenovo и HP, а также должен присутствовать на устройствах других производителей.
Специалисты Google протестировали компонент ядра Windows и обнаружили в нём шестнадцать опасных уязвимостей. Впоследствии оказалось, что таким образом они, сами того не зная, перебежали дорогу Hacking Team. Хакеры знали об одной из этих уязвимостей и хотели выпустить эксплойт, но не успели.
Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить ряд уязвимостей в сервисе «МойОфис». Его изыскания стали ответом на масштабное исследование, проведенное компанией «Новые облачные технологии», разработавшей «МойОфис». В нем утверждалось, что почтовые сервисы Mail.Ru, «Яндекс» и Gmail небезопасны и подвержены риску взлома, тогда как «МойОфис» является защищенным и сертифицированным сервисом.
Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 2014 года. Независимый исследователь Гэл Беньямини (Gal Beniamini) утверждает, что на устройствах, работающих на базе процессоров Qualcomm Snapdragon, это шифрование можно взломать, используя брутфорс и терпение.
Неизвестные злоумышленники предприняли атаку на пользователей облачного офисного пакета Microsoft Office 365. Она началась 22 июня и продолжалась больше суток. Жертвами злоумышленников стали миллионы корпоративных пользователей Office 365.
Для подписчиковНикогда прежде корпорация Microsoft не обращала столь пристального внимания на Linux, как в последние полгода. Конкретно сборка Microsoft Windows 10 Build 14316 для разработчиков (developer release) совместно с Canonical (!) включает подсистему Linux. Это не эмулятор и не виртуальная машина, а полноценный терминал Linux, работающий внутри Windows 10!
Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные ряда медицинских компаний, а затем и вовсе сообщил, что в его распоряжении имеется БД, содержащая 9 278 352 записи о медицинской страховке американцев. Журналистам издания Vice Motherboard удалось пообщаться со злоумышленником и он признался, что резонанс в прессе был ему нужен. Ведь с его помощью гораздо удобнее шантажировать других пострадавших.