Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retroscope, которое называют «новой парадигмой в криминалистике». Retroscope способен извлечь из памяти устройства до 11 сохраненных экранов, которые покажут, чем именно занимался владелец гаджета в 15 разных приложениях, включая Signal, Skype, WeChat, Gmail, Facebook, WhatsApp, Telegram и так далее.
Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-процессоров, использующихся в устройствах на базе Android. Атака получила имя ARMageddon, она позволяет обойти защиту ARM TrustZone и перехватывать нажатия на экран, а также «жесты» пользователя.
Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.
Для подписчиковВ этом выпуске — инструмент для брутфорса XSS, эволюционный фаззер, фреймворк для сканирования NoSQL-баз, набор инструментов для MITM, утилита для перехвата трафика, скрипт для атаки десериализации на MQ-сервисы и бинарник для автоматической распаковки малвари. Stay Tuned!
На конференции Black Hat был представлен инструмент Datasploit, позволяющий атакующему автоматизировать поиск различных данных о жертве. Datasploit предназначен для атак, которые строятся на базе социальной инженерии, и в первую очередь адресован пентестерам, но разработчики инструмента сделали его доступных для всех желающих.
8 августа 2016 года стало известно, что MICROS, point-of-sale подразделение компании Oracle, подверглось атаке хакеров, в результате которой произошла утечка данных. Инцидент вышел весьма значимым, так как MICROS используют более 330 000 организаций по всему миру (более 100 000 сайтов, свыше 30 000 отелей и так далее). Теперь специалисты компании Hold Security утверждают, что от атаки пострадала не только MICROS, но и пять других крупных поставщиков PoS-услуг.
Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточения наказание за выпуск и оборот криптовалют. УК РФ предлагали дополнить новой статьей «Оборот денежных суррогатов», согласно которой нарушителям могла грозить уголовная ответственность и лишение свободы на срок до семи лет. Сегодня, 13 августа 2016 года, «Интерфакс», со ссылкой на источник, близкий к финансово-экономическому блоку правительства, сообщил, что российские ведомства отказались от этой идеи.
На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предоставлены инструменты для настройки отображаемых объявлений, а блокировщикам рекламы, по сути, объявили войну. Социальная сеть заявила, что теперь пользователям, которые применяют решения для блокировки, рекламу будут демонстрировать принудительно. Разработчики Adblock Plus назвали все это «игрой в кошки-мышки» и уже неоднократно обошли запреты социальной сети.