Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так, в прошлом месяце представители ведомства сообщили, что в 2015 году, в результате атаки на сервис Get Transcript, пострадало более 700 000 человек, а не 300 000, как было заявлено ранее (хотя исходно вообще сообщалось о ста тысячах пострадавших). 8 марта 2016 года IRS и вовсе объявила о приостановке работы системы Identity Protection PIN, которая была призвана защитить граждан от хищения личности, но оказалось, что системой пользуются мошенники, от которых она и должна оберегать.
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный способ саморекламы, либо является претендентом на звание «epic fail месяца», так как забыл удалить из кода ресурса свое имя, адрес сайта и ссылку на YouTube-канал.
Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и аккаунтов Google. Малварь при этом выдает себя за Flash Player для Android, разработка которого была прекращена еще в 2012 году.
Мартовский «вторник обновлений» (Patch Tuesday) ознаменовался выходом 13 бюллетеней безопасности. Специалисты Microsoft исправили уязвимости в браузерах Internet Explorer и Edge, а также в Office, Server Software и .NET framework.
Минувшей зимой, на конференции Chaos Communication Congress (32c3), группа Fail0verflow продемонстрировала успешный хак консоли PlayStation 4 и последующую установку на нее Linux. Теперь хакеры официально опубликовали все необходимое для повторения их эксперимента в «домашних условиях».
Шифровальщик, распространившийся через торрент-клиент Transmission и атаковавший пользователей OS X, заинтересовал практически всех специалистов по информационной безопасности. Специалисты Palo Alto Networks изучили малварь одними из первых и сообщили, что KeRanger – это производная от некоего известного семейства шифровальщиков. Теперь свой отчет опубликовала и компания Bitdefender, рассказав, что KeRanger и Linux.Encoder близкие родственники.
Для подписчиковДовольно часто мы ведемся на красивые маркетинговые фразы многих продуктов, такие как «Ваш компьютер защищен» или «Ваша система в безопасности». Мы довольно расслабляемся и думаем, что нам ничего не грозит. Но, оказывается, security-решения сами нуждаются в защите. Считаешь, та легкость, с которой злоумышленники в кино открывают любые двери — всего лишь красивая режиссерская выдумка? Ну что ж, давай выясним!
Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любому пользователю социальной сети. За обнаружение данной бреши компания выплатила исследователю $15 000.
Инженер компании Google Пол Хаахр (Paul Haahr) сделал интересное заявление на конференции SMX West, которая прошла в калифорнийском Сан-Хосе в начале марта. Хаахр признался, что даже ведущие разработчики компании не всегда понимают, как именно работает поисковая система Google.