Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.
Для подписчиковВ этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!
На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данных о жертве. Datasploit предназначен для атак, которые строятся на базе социальной инженерии, и в первую очередь адресован пентестерам, но разработчики инструмента сделали его доступных для всех желающих.
8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в результате которой произошла утечка данных. Инцидент вышел весьма значимым, так как MICROS используют более 330 000 организаций по всему миру (более 100 000 сайтов, свыше 30 000 отелей и так далее). Теперь специалисты компании Hold Security утверждают, что от атаки пострадала не только MICROS, но и пять других крупных поставщиков PoS-услуг.
Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточения наказание за выпуск и оборот криптовалют. УК РФ предлагали дополнить новой статьей «Оборот денежных суррогатов», согласно которой нарушителям могла грозить уголовная ответственность и лишение свободы на срок до семи лет. Сегодня, 13 августа 2016 года, «Интерфакс», со ссылкой на источник, близкий к финансово-экономическому блоку правительства, сообщил, что российские ведомства отказались от этой идеи.
На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предоставлены инструменты для настройки отображаемых объявлений, а блокировщикам рекламы, по сути, объявили войну. Социальная сеть заявила, что теперь пользователям, которые применяют решения для блокировки, рекламу будут демонстрировать принудительно. Разработчики Adblock Plus назвали все это «игрой в кошки-мышки» и уже неоднократно обошли запреты социальной сети.
7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. После этого президент РФ Владимир Путин раздал поручения различным ведомствам, в том числе, поручил ФСБ «утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органа». ФСБ сообщает, что поручение президента выполнено.
В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате ресурс лишился почти 120 000 биткоинов (порядка $72 млн по текущему курсу), спровоцировав заметное колебание курса криптовалюты. Теперь Bitfinex предлагает крупное вознаграждение любому, кто поможет отследить, куда именно подевались эти деньги.