В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти опубликовал открытое письмо, в котором заявил, что пресса искажает факты.
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того, что Adobe Flash пора на покой. Уязвимости в Adobe Flash стали на 36% популярнее у хакеров, по сравнению с предыдущим годом.
Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.
Специалисты компании Proofpoint обнаружили нового криптовымогателя — CryptXXX. Впервые малварь была замечена в марте текущего года, ее распространял эксплоит кит Angler. Помимо обычных функций шифровальщика, CryptXXX похищает личную информацию своих жертв, их пароли, а также умеет воровать биткоины.
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследование, подводящее итог под годом работы системы оповещений для скомпрометированных сайтов. За период с июля 2014 года по июль 2015 года система зафиксировала 760 935 инцидентов.
Исследователь из «Лаборатории Касперского» продемонстрировал полную незащищённость датчиков дорожного движения, которые собирают информацию о загрузке московских дорог для Центра организации дорожного движения. Злоумышленник может подключиться к ним, изменить собранную датчиками информацию и даже поменять их прошивку.
Согласно очередному отчёту Google о ситуации с безопасностью Android, новые методы защиты магазина Google Play принесли плоды. Количество потенциально вредоносных приложений заметно сократилось по сравнению с 2014 годом. Удар был нанесён по всем типам вредоносного софта, кроме троянов. Троянов для Android стало больше.
В конце прошлой недели весь интернет обсуждал владельца хостинговой компании Марко Марсалу, который нечаянно запустил команду rm -rf / для всех своих серверов, а потом попросил помощи экспертов в восстановлении данных. В итоге эта история оказалась фейком, но шутка получилась пророческой. Практически аналогичный инцидент произошел в минувшее воскресенье с британским хостером 123-reg. На этот раз история определенно подлинная: компания случайно удалила все свои виртуальные серверы, вместе со всем содержимым, и клиенты хостера негодуют.
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Распространяющийся в составе операционной системы Git по умолчанию поставляется в виде сильно устаревшей версии, которая содержит две опасные уязвимости.