По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на вопрос «как» ответить проще. Специалисты по информационной безопасности обнаружили в серверах Mossack Fonseca множество уязвимостей, которыми мог воспользоваться хакер.
Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple.
Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший инженер Motorola, обнаружил опасную уязвимость в модемах Arris SURFboard SB6141. Баг позволяет удаленно перезагрузить устройство, или сбросить его настройки к заводским.
Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступников инструменты, как Dejabooter, Vexstresser, netspoof и Refinedstresser. Все эти тузлы используются для DDoS-атак, и Мансер успешно продавал их в даркнете на протяжении почти трех лет. Теперь, когда злоумышленника поймали и предали суду, он отделался смешным штрафом и исправительными работами.
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно пытается исправить ситуацию и улучшить безопасность платформы. Очередным шагом в данном направлении стало заключение партнерского соглашения с Electronic Frontier Foundation, а именно интеграция с сервисом Let's Encrypt.
Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost пало. Жертвам указанной малвари больше нет необходимости платить злоумышленникам выкуп, так как исследователи представили инструменты для расшифровки файлов.
В прошлом году популярная американская лотерея Hot Lotto оказалась в центре скандала. Выяснилось, что один из её сотрудников каким-то образом узнавал выигрышные комбинации раньше всех. Это принесло ему сначала несколько миллионов долларов, а затем десятилетний тюремный срок. Неясным оставалось только одно: в чём заключался его трюк. Теперь эту тайну удалось раскрыть.
TOR популярнее всего в наиболее авторитарных и наиболее свободных странах, тогда как пользователи из стран, которые не отличаются ни преследованиями по политическому признаку, ни особыми свободами, не проявляют интереса к анонимной сети. Такое заключение содержится в работе, опубликованной в академическом журнале New Media & Society.