Новостная лента
530Крупнейшее киберограбление банка может повториться в другой стране
Международная межбанковская система SWIFT сочла необходимым отреагировать на одно из крупнейших киберпреступлений в истории — ограбление центрального банка Бангладеш, которое произошло в начале февраля. Reuters сообщает, что SWIFT направит банкам инструкции с объяснением, как усилить защищённость своих сетей от подобных атак.
Парижским террористам помогало не шифрование, а одноразовые телефоны
Чтобы избежать внимания спецслужб и правоохранительных органов, парижским террористам не понадобилась криптография. Они использовали метод, который давно и успешно применяет организованная преступность: одноразовые мобильные телефоны. Такой вывод следует из недавнего отчета министерства внутренних дел Франции.
Российские банки атакованы фальшивым Центробанком
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не называется) подверглись спланированной и направленной атаке злоумышленников, которые выдавали себя за сотрудников FinCERT. Это подразделение Центробанка РФ было создано год назад, оно занимается информационной безопасностью.
Специалисты зафиксировали масштабную кампанию по распространению вредоносной рекламы
Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добралась сразу до ряда крупных сайтов, в числе которых портал Microsoft MSN и сайты New York Times, BBC, AOL, Comcast Xfinity, NFL, Realtor, Weather Network, The Hill и Newsweek.
Microsoft больше не принимает к оплате Bitcoin
Похоже, эксперимент компании Microsoft с криптовалютой завершился, так и не принеся результата. В минувшие выходные компания по-тихому перестала принимать биткоины к оплате, даже не объяснив, чем было продиктовано данное решение.
Исследователи посрамили хакера, который заявлял, что его шифрование не взломает АНБ
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. Автор шифровальщика распространял свое детище под видом кряка для игры Far Cry Primal, не постеснявшись добавить ссылку на малварь прямо в описание видео на YouTube. После установки такого «кряка», жертвы лишались своих данных: зловред шифровал информацию, используя алгоритм AES и добавляя расширение .locked к файлам, а затем требовал 0,5 биткоина за расшифровку (около $200).
Обнаружен баг, позволяющий полностью отключить анимацию в iOS
Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на «проблему» обратили внимание журналисты ресурса 9to5Mac. Оказалось, анимацию SpringBoard можно отключить вообще, благодаря чему приложения визуально запускаются быстрее, да и заряд батареи, в теории, должен расходоваться чуть меньше.
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.
Мобильный троян Triada поражает самое сердце Android
Специалисты «Лаборатории Касперского» рассказали об обнаружении Android-трояна Triada, назвав его одним из самых технически сложных вредоносов из всех, что им доводилось видеть. Основной особенностью новой малвари является то, что Triada внедряется в родительский процесс Zygote, который выступает шаблоном вообще для всех Android-приложений в системе.
Вымогатель Cerber сначала шифрует файлы, а затем заговаривает с жертвой
Независимые эксперты, а также исследователи Malwarebytes и Bleeping Computer зафиксировали прибавление в стане всевозможных шифровальщиков. Малварь Cerber, созданная русскоговорящими хакерами, шифрует данные жертвы, а затем вслух требует выкуп, используя для этого речевой синтезатор.
Вышел Chrome 49, устранено 26 уязвимостей и добавлена плавная прокрутка
Google представила новую версию браузера Chrome, в которой было устранено 26 различных багов. Суммарно компания выплатила исследователям $51 000 за обнаружение данных уязвимостей. С выходом 49 версии также была прекращена поддержка 32-разрядных версий Linux.
Очередной сайт знакомств взломан, в даркнете продают данные 27 млн пользователей
На хакерских форумах Hell был замечен дамп базы данных популярного сайта знакомств Mate1.com. Неизвестный хакер продает информацию о 27 млн пользователей ресурса за 20 биткоинов (около $8400).
Исследователь заставил компьютер без радиопередатчика вещать на радиочастоте
Независимый эксперт Уильям Энтрикен (William Entriken) создал очень интересную вещь: C библиотека, получившая имя System Bus Radio, способна заставить любой компьютер вещать на радиочастоте, даже если на машине нет никакого специального оборудования для этих целей. Метод Энтрикена пока находится на стадии раннего прототипа, но определенно может использоваться для извлечения данных с изолированных от внешнего мира компьютеров.
Биометрический сенсор iPhone можно обмануть при помощи пластилина
Apple позиционирует свой биометрический сенсор Touch ID, как надежный способ защиты устройств. Достаточно вспомнить недавний скандал с «ошибкой 53», когда выяснилось, что устройства компании блокируются, если сенсор заменили в неавторизованом сервисе. В этом свете очень забавно выглядит методика, показанная компанией Vkansee на выставке Mobile World Congress в Барселоне: сканер отпечатков можно обмануть с помощью детского пластилина и материала для стоматологических слепков.
Raspberry Pi 3 с поддержкой Wi-Fi и Bluetooth поступил в продажу, стоит $35
Raspberry Pi Foundation отмечает четвертый день рождения своего одноплатного ПК и представляет Raspberry Pi 3 с поддержкой Wi-Fi (802.11n) и Bluetooth (4.1).
В Японии за скачивание пиратского контента арестованы 44 человека
Всем, кто полагает, что европейские или российские меры по борьбе с пиратством «это слишком», стоит обратить свое внимание на происходящее в Японии и понять – может быть еще хуже. В период с 16 по 18 февраля 2016 года в 29 префектурах Японии прошли массовые задержания сетевых пиратов. Суммарно в результате полицейских рейдов было арестовано 44 человека.
Китайское приложение добавляет собственный App Store в официальный iOS App Store
Xzibit мог бы гордиться китайскими разработчиками. Эти парни распространяют через официальный iOS App Store свое приложение开心日常英语 (Happy Daily English), внутрь которого встроен полноценный нелегальный магазин приложений.
Сотрудникам российских банков угрожает троян Ratopak
Специалисты Symantec предупреждают: против российских банков проводится направленная фишинговая кампания, в ходе которой распространяется спайварь Ratopak.
Хакер признался, что похищал фотографии обнаженных знаменитостей
29-летний житель Портленда Эндрю Хилтон (Andrew Helton) признал свою вину во взломе 363 email-аккаунтов Apple и Gmail, а также сознался в похищении у жертв фотографий порнографического характера. ФБР сообщает, что среди пострадавших от рук хакера было немало представителей шоу-бизнеса из Лос-Анджелеса и несколько неназванных знаменитостей.
Поисковик Knowledge Engine вызвал раскол в сообществе Wikipedia
В минувшие выходные фонд Wikimedia объявил о том, что его специалисты работают над созданием свободного поискового движка Knowledge Engine, на развитие которого осенью 2015 года был получен грант в размере $250 тысяч. Это сообщение спровоцировало скандал внутри Wikimedia Foundation и в сообществе Wikipedia.
Роскомнадзор заинтересовался онлайновыми играми
В интервью «Российской газете» глава Роскомнадзора Александр Жаров рассказал о том, что ведомство задумалось о регуляции онлайн-игр. Оставлять игры без внимания, по его мнению, нельзя, ведь, к примеру, во время парижских атак террористы общались посредством PlayStation4.
Роскомнадзор не собирается бороться с анонимайзерами
Тема обхода блокировок и вопросы противоправности этих действий в последние дни обсуждаются очень бурно. Тогда как правообладатели предложили штрафовать всех, кто «рекламирует» различные способы обхода блокировок, Роскомнадзор высказался на данную тему сдержано и аккуратно. Теперь представители ведомства объяснили свое отношение к использованию анонимайзеров развернуто.
Apple работает над исправление бага 1970
Баг, который превращает устройства Apple в кучу неработающего железа, был обнаружен в конце прошлой недели, и за это время успел «убить» немало гаджетов. Компания Apple наконец признала проблему официально и пообещала все исправить.
Мосгорсуд не стал блокировать зеркала RuTracker
Мосгорсуд не пошел навстречу представителям издательства «Эксмо» и компании «СБА Продакшн», которые просили распространить пожизненную блокировку RuTracker на зеркала ресурса. В постановлении суда сказано, что это создало бы правовую неопределенность.
Опубликованы данные тысяч сотрудников ФБР и Министерства национальной безопасности
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности США. Вслед за первым дампом, был опубликован второй, содержащий информацию о 20 000 сотрудниках ФБР, включая их имена, должности, телефонные номера и адреса email.
Microsoft прекратит скрывать информацию об апдейтах Windows 10
Тогда как обновления для Windows 10 выходят постоянно и регулярно, начиная с релиза новой ОС, в июле прошлого года, Microsoft не жаждала делиться подробностями о том, что входит в состав этих обновлений. Фактически, пользователям каждый раз предлагается установить кота в мешке. Теперь эта скверная тенденция наконец изменится.
Плагин Torrents-Time превратит крупнейшие торрент-трекеры в онлайновые кинотеатры
Браузерный плагин Torrents-Time, похоже, пытается совершить небольшую революцию, перевернув современные представления о торрент-трекерах с ног на голову. За основу плагина взята концепция Popcorn Time, только разработчики предлагают внедрить её в любой современный браузер. Плагин позволяет стримить контент с торрент-трекеров и смотреть фильмы и сериалы прямо в окне браузера. Идея пришлась по душе и администраторам крупнейших трекеров мира. The Pirate Bay уже превратился в крупнейший пиратский кинотеатр, добавив кнопку «Stream It!» ко всем раздачам видео.
Хакерская атака повлияла на курс доллара
пециалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.
Попытка заменить сенсор Touch ID может "убить" iPhone
Журналисты издания The Guardian и команда проекта iFixit привлекли внимание общественности к интересной проблеме, от которой уже пострадали десятки тысяч iPhone. Оказывается, устройство рискует превратиться в «кирпич», если ремонт гаджета был произведен в неофициальном сервисе, а в ходе починки заменили сканер отпечатков пальцев Touch ID (встроенный в кнопку «Домой») или кабель, которым тот подключается к плате.
Правообладатели хотят разделегировать домен RuTracker.org
Совсем недавно администрация RuTracker заявила, что не собирается менять домен, в попытке обмануть пожизненную блокировку ресурса. Возможно, в будущем такая необходимость все же возникнет. Добившись вечной блокировки трекера на территории РФ, правообладатели настроены в дальнейшем разделигировать домен rutracker.org.
