Во взломе Yahoo обвинили россиян, включая недавно арестованного офицера ФСБ

Министерство юстиции США опубликовало пресс-релиз, согласно которому ответственность за взлом компании Yahoo и хищение данных 500 миллионов пользователей в 2014 году лежит на «русских хакерах». Правоохранители заявляют, что украденные данные были использованы для нелегального доступа к аккаунтам Yahoo, Google и других почтовых провайдеров. Сообщается, что хакеры получили доступ к учетным…

Больше

Неизвестные хакеры взломали аккаунт Европарламента в Twitter

Учетные записи в сети микроблогов Twitter, принадлежащие более чем 20 организациям и компаниям, в том числе Европарламенту, Amnesty International и американскому журналу Forbes, подверглись кибернападению со стороны неизвестных хакеров. Как сообщила телекомпания CNBC, взломщики предположительно поддерживают политику турецкого правительства. По ее данным, на страницах пострадавших организаций появился турецкий флаг, изображение…

Больше

Волна взломов сайтов через неисправленную уязвимость в Apache Struts

Опубликовано экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на…

Больше

Тепловой след поможет хакерам определить PIN-код смартфона

Киберпреступники могут узнать PIN-код смартфона при помощи теплового следа пальцев его владельца, предупредили ученые из Штутгартского университета и Мюнхенского университета им. Людвига-Максимилиана. Как выяснили специалисты в ходе проведенных исследований, после ввода пользователем PIN-кода на дисплее смартфона тепловой след от пальцев на экране остается до 45 секунд. Таким образом, любой технически…

Больше

Создан инструмент для взлома iPhone 6 и iPhone 6 Plus

Израильская компания Cellebrite, взломавшая для ФБР iPhone 5C террориста из Сан-Бернардино, в очередной раз дала о себе знать. Как сообщил директор по криминалистическим исследованиям Cellebrite Шахар Тал, разработанный компанией инструмент Advanced Investigative Service (CAIS) теперь может использоваться правоохранительными органами для законного извлечения доказательств с заблокированных iPhone 6 и iPhone 6…

Больше

На внутренних серверах Apple обнаружено вредоносное ПО

Корпорация Apple разорвала контракт со одним из своих поставщиков после того, как на одном из серверов производства Super Micro Computer, использующихся в лаборатории дизайна компании, было обнаружено вредоносное ПО, замаскированное под обновление прошивки. Сервер являлся частью инфраструктуры, отвечающей за работу web-сервисов и хранение данных клиентов Apple. По данным ресурса The…

Больше

Масштаб проблемы с DCCP в ядре Linux ограничен

Провайдеры Linux-услуг активно разрабатывают и выпускают патчи для уязвимости в малоизвестном протоколе транспортного уровня DCCP, позволяющей локальному пользователю вызвать крэш ядра или повысить привилегии. Данную уязвимость (CVE-2017-6074) обнаружил программист из Google Андрей Коновалов. Этот баг использования высвобожденной памяти открывает серверы Linux для атак на исполнение кода с правами root. Исследователь…

Больше

Компрометация британского хостера DomainMonster привела к дефейсу сотен доменов

Более 600 доменов и поддоменов, разместившихся на серверах британского доменного регистратора и хостера DomainMonster, пострадали от дефейса. Хакеры из группировки, называющей себя National Hackers Agency, сумели скомпрометировать хостера и за считанные минуты подменили содержимое страниц index.php. Взломанный сервер располагался по адресу 109.68.38.20. Данный IP принадлежит британской компании Mesh Digital. DomainMonster…

Больше

Хакеры замаскировались под Pornhub ради биткоинов

Хакеры распространяют новое вредоносное ПО, которое маскируется под официальное приложение Pornhub, блокирует устройство и требует за восстановление доступа биткоины. Об этом сообщает The Next Web со ссылкой на исследование компании ESET. Приложение распространяется среди смартфонов на Android. Pornhub разрабатывал свое официальное приложение, но в данный момент оно недоступно в Google…

Больше

Опечатка в коде Zerocoin помогла мошенникам похитить более 500.000$

Чаще всего опечатки и ошибки просто раздражают. Иногда, в редких случаях, они могут принести пользу, к примеру, в прошлом году именно банальная ошибка в слове не позволила злоумышленникам похитить почти миллиард долларов у центрального банка Бангладеш. Но порой опечатки могут нанести и немалый урон, особенно если «баг» закрался в исходные…

Больше