Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступников инструменты, как Dejabooter, Vexstresser, netspoof и Refinedstresser. Все эти тузлы используются для DDoS-атак, и Мансер успешно продавал их в даркнете на протяжении почти трех лет. Теперь, когда злоумышленника поймали и предали суду, он отделался смешным штрафом и исправительными работами.
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно пытается исправить ситуацию и улучшить безопасность платформы. Очередным шагом в данном направлении стало заключение партнерского соглашения с Electronic Frontier Foundation, а именно интеграция с сервисом Let's Encrypt.
Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost пало. Жертвам указанной малвари больше нет необходимости платить злоумышленникам выкуп, так как исследователи представили инструменты для расшифровки файлов.
В прошлом году популярная американская лотерея Hot Lotto оказалась в центре скандала. Выяснилось, что один из её сотрудников каким-то образом узнавал выигрышные комбинации раньше всех. Это принесло ему сначала несколько миллионов долларов, а затем десятилетний тюремный срок. Неясным оставалось только одно: в чём заключался его трюк. Теперь эту тайну удалось раскрыть.
TOR популярнее всего в наиболее авторитарных и наиболее свободных странах, тогда как пользователи из стран, которые не отличаются ни преследованиями по политическому признаку, ни особыми свободами, не проявляют интереса к анонимной сети. Такое заключение содержится в работе, опубликованной в академическом журнале New Media & Society.
Компании Intelliagg и Darksum фактически занимаются киберразведкой. Обе фирмы ищут и агрегируют данные о различных организациях и частных лицах, которые могут представлять угрозу для их клиентов. Недавно Intelliagg и Darksum объединили усилия с целью совместного изучения даркнета. Сетевые разведчики подсчитали, что в зоне .onion существует 29,532 сайта, но лишь половина из них содержит какой-то нелегальный контент.
Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представители ФБР, тем временем, подливают масла в огонь. Выступая с лекцией в Колледже Огайского каньона, директор ФБР Джеймс Коми рассказал, что метод, который применили к смартфону террориста, полезен далеко не во всех случаях, и не сработает против iPhone 5S, iPhone 6S и 6S Plus.
Итальянское правительство с некоторым опозданием обратило внимание на деятельность скандально известной компании Hacking Team. Один из крупнейших в мире поставщиков шпионского ПО и инструментов для взлома, по воле правительства, лишился лицензии на экспорт своих продуктов. Hacking Team продавали свои разработки спецслужбам и полиции по всему миру, а также странами с тоталитарными режимами, к тому же отказываясь признавать этот факт открыто.