На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.
Пока все переживают о возможном росте тарифов, в связи с принятием антитеррористического пакета законов, разработанного депутатом Ириной Яровой и сенатором Виктором Озеровым, Минэкономразвития РФ уже планирует внесение в закон поправок. Представители ведомства признают, что пока нет «понимания, как закон должен реализовываться в реальной жизни». Более того, с оборудованием для хранения таких объемов данных, как предписывает новый закон, судя по всему, могут возникнуть проблемы.
Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью, этот случай несколько отличается от других. В базе CouchDB содержалась информация о безопасности объектов, принадлежащих Управлению общественной безопасности Оклахомы, а также данные компрометирующие безопасность здания банка Midfirst.
Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных бесплатно. Возможно, произошла какая-то ошибка, возможно, злоумышленники не собирались заниматься благотворительностью, но пока информацию, зашифрованную некоторыми версиями CryptXXX, можно спасти абсолютно бесплатно.
Для подписчиковДядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
Исследователи из Массачусетского технологического института (MIT) и Федеральной политехнической школы Лозанны разработали анонимную сеть Riffle. Она комбинирует луковую маршрутизацию с другими криптографическими техниками, чтобы исключить атаки, которые используют для деанонимизации пользователей TOR.
Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в том числе критических, в Internet Explorer, Edge, Office, JScript, VBScript и .NET Framework.
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исследователя в области безопасности беспроводных систем и разработчика аппаратного обеспечения для высококвалифицированных ИТ-экспертов. ZN 2016 состоится 17-18 ноября 2016 года в КЗ КОСМОС. Как всегда, ждем в гости!
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации «Институт Катона» Джулиан Санчес. Оказывается, ФБР категорически отказывается признавать свое ПО малварью.