На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекращает свою деятельность в России. Представители PIA объяснили, что их решение связано принятием так называемого «пакета Яровой», и предупредили, что российские власти недавно уже перехватили контроль над несколькими российскими серверами.
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Tech) опасной уязвимости, которая допускает удаленное выполнение произвольного кода. По оценкам исследователей, только в 2015 году компания отгрузила более 70 000 000 устройств, которые могут быть уязвимы перед данным багом.
Для подписчиковВ этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средств через свои банкоматы. Дело в том, что неизвестные злоумышленники в выходные атаковали банкоматы сразу в нескольких городах и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов.
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, Microsoft сообщает, что вымогатель Cerber в этом месяце стал главной угрозой среди шифровальщиков.
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, продолжает череду громких взломов. На этот раз сообщение: «Привет, это OurMine, мы просто тестируем вашу безопасность» появилось в твиттерах Джека Дорси и главы Yahoo Мариссы Майер. Однако журналисты издания ZDnet пишут, что в данном случае что-то возможно нечисто, так как в качестве доказательств хакеры предоставили фальшивые скриншоты.
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликованной на минувшей неделе работе специалисты из исследовательского подразделения телекоммуникационной компании Orange обсуждают метод, которым могут воспользоваться злоумышленники, чтобы ослабить защиту данных.
На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forums и HotScripts. Суммарно утечка насчитывает более 1,4 млн учетных данных. Хакер под псевдонимом uid0, давший объявление о продаже, суммарно оценил данные в 7,2 биткоина (немногим меньше $5000).
На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представила проект CryptoDrop. В будущем это решение, возможно, станет простым способом борьбы с вымогательским ПО, которое на сегодняшний день превратилось в настоящую эпидемию.