Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент яркий пример того, для чего нужна двухфакторная аутентификация. Также случившееся наглядно показывает, что сколь бы ни были хороши механизмы безопасности, списывать со счетов банальный человеческий фактор не стоит.

Тевис Орманди, исследователь Google Project Zero, сообщает, что в 25 продуктах компании Symantec обнаружен ряд уязвимостей, не все из которых можно исправить при помощи автоматических патчей.

На прошлой неделе, 24 июня 2016 года, Госдума РФ приняла сразу во втором и третьем чтениях так называемый «антитеррористический пакет» законопроектов, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. СМИ уже назвали законопроект «самыми жесткими за много лет», и представители индустрии в целом согласны с мнением журналистов.

На все ноутбуки и настольные ПК, которые выпускает корпорация Lenovo, установлено приложение, содержащее две опасные уязвимости. Одна из них даёт злоумышленникам полный контроль над компьютером жертвы, а другоя позволяет им выключать антивирусы

Хакерская группа OurMine из Саудовской Аравии уже попадала в заголовки новостей в начале июня 2016 года. Тогда хакеры дефейснули аккаунты Марка Цукерберга в Twitter и Pinterest. Чуть позже группа проделала тот же трюк с бывшим руководителем Twitter Диком Костоло. Теперь группировка добралась до главы еще одной крупной IT-компании: руководителя Google Сундара Пичаи.

Специалист по безопасности Пранав Хиварекар (Pranav Hivarekar) рассказал в своем блоге, что в начале июня 2016 года он обнаружил критическую уязвимость в Facebook. Баг позволял удалить из социальной сети любое видео, невзирая на то, кому оно принадлежит.

С тех пор как в 2015 году ФБР использовало неизвестный эксплоит для деанонимизации педофилов с расположенного в даркнете сайта Playpen, все пытаются узнать, какую именно уязвимость эксплуатируют правоохранители. За разъяснениями к ФБР уже обращались адвокаты обвиняемых по делу Playpen и юристы организации Mozilla, однако это не помогло. Теперь, в ответ на очередное прошение юристов, ФБР и вовсе заявило, что данные об экплоите, это секретная информация и вопрос национальной безопасности.

Исследователи из израильского университета Бен-Гуриона разработали уже не один и не два экзотических способа похищения данных с компьютеров, которые физически изолированы от любых сетей. На этот раз специалисты предложили похищать информацию с таких устройств без какого-либо специального оборудования и при помощи обычного кулера, который найдется в любом компьютере.

Исследователь Крис Викери (Chris Vickery), известен тем, что на досуге находит в сети оставленные без присмотра базы данных. Ранее эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. На этот раз Викери нашел незащищенную базу CouchDB с данными 154 миллионов избирателей. Однако, как оказалось, проблема заключалась не в неверной конфигурации БД, а в хакерской атаке, в результате которой личные данные миллионов американцев оказались раскрыты.

Специалисты компании GeoEdge представили исследование, которое доказывает, что Flash ошибочно называют корнем всех бед и основной проблемой, приводящей к распространению вредоносной рекламы. Исследователи утверждают, что переход на HTML5 ничего не изменит, так как уязвимы сами рекламные платформы и стандарты.

Выход превью iOS 10 изрядно удивил разработчиков и специалистов по безопасности, так как оказалось, что ядро операционной системы незашифровано. Пока в сети разгоралась полемика, компания Apple подтвердила, что никакой ошибки здесь нет, и ядро намерено оставлено в открытом виде.

Специалисты компании «Доктор Веб» обнаружили интересный образчик малвари. Троян 1C.Drop.1 нацелен не просто на российских пользователей, но на российские компании. Зловред заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на устройствах криптовымогателя. При этом 1C.Drop.1  это первый попавший в вирусную лабораторию «Доктор Веб» троян, написанный на русском языке, то есть на встроенном языке программирования 1С.

Еще в 2009 году Рассел Наггс придумал, как переправить пять тонн кокаина из Южной Америки в Европу в коробках с фруктами. Свой план Наггс разработал сидя за решеткой, так как в это время он уже отбывал шестнадцать лет в британской тюрьме за другое преступление, связанное с наркотиками. Ключевой точкой плана стало использование почтового сервиса Yahoo, через который Наггс и его подельники должны быть держать связь. Именно почта Yahoo и подвела преступников, а Наггс в результате получил еще двадцать дополнительных лет тюремного заключения.

Японские власти полагают, что современные автоматизированные системы, ищущие в сети нелегальный контент, не справляются со своей задачей. Хотя еще недавно Министерство экономики, торговли и промышленности Японии доверяло поиск пиратских копий аниме, манги, фильмов и так далее специализированному ПО, уже в этом месяце на помощь программам придут живые люди. Сотрудники специального подразделения будут заниматься мониторингом форумов и сайтов, в поисках нелегального файлообмена и стриминга.

На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «падение» Telegram. Иранцы утверждали, что баг по-прежнему не исправлен, так как им не удалось связаться с разработчиками приложения. Теперь эту информацию опроверг лично Павел Дуров, который заявил, что никакой уязвимости нет.

21 июня 2016 года разработчики Instagram сообщили, что ежемесячная аудитория сервиса превысила отметку 500 млн пользователей. В честь этого знаменательного события Марк Цукерберг опубликовал на своей странице в Facebook фото, на котором внимательные читатели заметили ряд интересных деталей.

Современные мессенджеры с end-to-end шифрованием это настоящая головная боль для спецслужб всего мира. В разных странах решают данную проблему по-разному. Российские депутаты предложили поправки к антитеррористическому пакету законопроектов, которые предлагают наказывать мессенджеры штрафом в размере до одного миллиона рублей за нераскрытие ФСБ данных для декодирования сообщений.

Хедлайнером Geek Picnic в этом году станет американский специалист по спецэффектам, ведущий научно-популярной передачи «Разрушители легенд» на канале Discovery Channel Джейми Хайнеман. Он прочитает лекцию, посвященную своей научной деятельности, и представит уникальные видео-материалы со съемок легендарной программы. Любой желающий сможет пообщаться с Джейми в формате сессии вопросов и ответов.

В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в связи с атакой на сервис. Неизвестных злоумышленники попытались провернуть так называемую атаку ATO (Account TakeOver), то есть перебирали учетные данные пользователей, заранее составив базу логинов и паролей на основании различных утечек. Эксперты компании Akamai пишут, что подобные атаки становятся все опаснее, ведь злоумышленники брутфорсят свои цели с миллионов разных IP-адресов.

Браузер Tor давно находится под пристальным вниманием правоохранительных органов. В конце минувшей зимы разразился скандал, в ходе которого стало известно, что ФБР финансировало группу исследователей из университета Карнеги-Меллона, практически вынудив последних разработать методику, которая может использоваться для деанонимизации пользователей. Разработчики браузера пытаются защититься от изысканий спецслужб. Объединившись с учеными из Калифорнийского университета в Ирвайне, команда представила новую функцию: Selfrando.