Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washington Post уверяют, что они нашли ответ. Издание сообщило, что ФБР заплатило группе хакеров с сомнительной репутацией за покупку уязвимости для iPhone 5C или iOS 9.
Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные представители компании анонсировали, что CoinWallet прекратит свою работу 1 мая 2016 года. Причиной послужила недавняя кибератака, окончившаяся для компании плачевно.
В середине ноября на первое место по количеству инцидентов вышла Турция. Мощным атакам подверглись турецкие операторы связи, банки и компании. Компания Nexusguard, специализирующаяся на мониторинге и отражении DDoS-атак, связывает это с обострением конфликта между Турцией и Россией.
Обсуждение поправок к анитипиратскому закону продолжается. Еще в феврале 2016 года правообладатели подготовили документ, в котором предложили приравнять «зеркала» к заблокированным сайтам, упростив процесс их блокировки. Позже данную инициативу поддержал Роскомнадзор. В настоящее время текст поправок уже обсуждается на уровне Минкомсвязи, и наконец становится понятно, кто будет решать, является ли тот или иной ресурс «зеркалом».
Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным способом. В первую очередь вредонос нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS.
Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайского производителя антивирусного ПО — Qihoo 360. Для достижения своей цели злоумышленники использовали подкуп и стеганографию, и в итоге смогли воровать деньги со счетов платежной платформы Alipay, принадлежащей Alibaba Group.
Для подписчиковМы установили каждый антивирус в свою виртуальную машину. Перед тестом обновили и попытались не допустить заражения при посещении заведомо инфицированных сайтов через предустановленный браузер Edge. Свежий список угроз взяли из базы Clean MX, а все виртуалки — клоны одной и той же чистой операционки.
Независимый эксперт Майк Олсен (Mike Olsen) обнаружил, что покупать «железо» на Amazon, даже у проверенных продавцов, достаточно рисковое занятие. Олсен помогал своему другу установить новую систему видеонаблюдения, недавно приобретенную на Amazon, когда обнаружил, что камеры заражены малварью прямо из коробки.
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в приложении iMessage. Проблема не касалась знаменитого шифрования Apple, но используя социальную инженерию и примитивные баги в софте, злоумышленники могли похитить историю переписки из iMessage.