Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимость (CVE-2016-4117) в своем продукте. Независимый исследователь, известный под псевдонимом Kafeine, сообщил, что 21 мая 2016 года он зафиксировал присутствие свежей уязвимости в составе набора эксплоитов Magnitude.
Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая жертва копирует с сайта, вместе с куском кода, нежелательную команду, которая впоследствии будет вставлена в терминал из буфера обмена. Данная техника атак имеет ряд очевидных минусов, но теперь ей на замену предлагают похожий и куда более опасный вектор атак, использующий JavaScript.
Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему (Global Distribution System, GDS), которая используется для покупки и бронирования авиабилетов авиакомпаниями и туристическими фирмами со всего мира. Он оставался незамеченным долгое время и успел «купить» и использовать огромное количество авиабилетов, по некоторым из которых он летал сам, а другие перепродавал за бесценок.
Для подписчиковСоздатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике совсем недавно (в 2015 году), но там уже можно найти кое-что интересное. Создать сайт своими руками тоже очень несложно.
Если компьютер заражен шифровальщиком или вымогательской программой какого-то другого типа, бывает неплохо первым делом определить, что именно это за вредитель. Знать на память все сообщения вымогателей могут разве что сотрудники антивирусных компаний или ветераны техподдержки. Сайт ID Ransomware призван каталогизировать эти знания и помочь разобраться всем остальным.
Вчера, 24 мая 2016 года, в официальном блоге Dropbox был опубликован материал о грядущих переменах, которые должны затронуть клиент для десктопов. Фактически, компания планирует сделать облачное хранилище частью файловой системы, чтобы весь контент в облаке был доступен пользователю напрямую, без браузеров и других «костылей». Для этого будет использоваться технология, получившая имя Dropbox Infinite, и Dropbox, по сути, станет частью ядра ОС. Специалисты в области информационной безопасности не в восторге от планов компании и уже называют Dropbox Infinite «кошмаром безопасника».
Вскоре в рунете должна заработать система автоматического поиска фишинговых сайтов, работающих в доменных зонах .ru и «.рф». Этим займется Центр реагирования на компьютерные инциденты Ru-Cert. Домены, распространяющие опасный контент умышленно, будут разделегированы.
В Словении 26-летний студент Мариборского университета чудом избежал тюремного заключения и получил 15 месяцев условно. Проступок Деяна Орнига состоит в том, что еще в 2013 году он обнаружил, что полицейский протокол TETRA ненадежен. Хотя студент два года пытался сообщить о проблеме властям, его не услышали. Зато когда Орниг опубликовал результаты своих изысканий в свободном доступе, правоохранительные органы тут же живо им заинтересовались.