Независимый эксперт Майк Олсен (Mike Olsen) обнаружил, что покупать «железо» на Amazon, даже у проверенных продавцов, достаточно рисковое занятие. Олсен помогал своему другу установить новую систему видеонаблюдения, недавно приобретенную на Amazon, когда обнаружил, что камеры заражены малварью прямо из коробки.
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в приложении iMessage. Проблема не касалась знаменитого шифрования Apple, но используя социальную инженерию и примитивные баги в софте, злоумышленники могли похитить историю переписки из iMessage.
По-прежнему неясно, кто именно украл два с лишним терабайта документов из архивов панамской юридической фирмы Mossack Fonseca. А вот на вопрос «как» ответить проще. Специалисты по информационной безопасности обнаружили в серверах Mossack Fonseca множество уязвимостей, которыми мог воспользоваться хакер.
Исследователи из Амстердамского свободного университета обнаружили, что двухфакторную аутентификацию можно обойти, если у жертвы есть смартфон с Android или iOS. Проблема кроется в автоматической синхронизации устройств, которую обеспечивают сервисы Google и Apple.
Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший инженер Motorola, обнаружил опасную уязвимость в модемах Arris SURFboard SB6141. Баг позволяет удаленно перезагрузить устройство, или сбросить его настройки к заводским.
Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.
Британский подросток Грант Мансер, также известный под ником Kidderminster, создал такие небезызвестные в среде киберпреступников инструменты, как Dejabooter, Vexstresser, netspoof и Refinedstresser. Все эти тузлы используются для DDoS-атак, и Мансер успешно продавал их в даркнете на протяжении почти трех лет. Теперь, когда злоумышленника поймали и предали суду, он отделался смешным штрафом и исправительными работами.
Wordpress является одной из наиболее популярных CMS в мире, однако назвать его безопасным вряд ли возможно. Команда разработчиков Wordpress постоянно пытается исправить ситуацию и улучшить безопасность платформы. Очередным шагом в данном направлении стало заключение партнерского соглашения с Electronic Frontier Foundation, а именно интеграция с сервисом Let's Encrypt.
Специалисты сразу нескольких компаний доложили о том, что шифрование вымогателей Petya и CryptoHost пало. Жертвам указанной малвари больше нет необходимости платить злоумышленникам выкуп, так как исследователи представили инструменты для расшифровки файлов.