Хедлайнером Geek Picnic в этом году станет американский специалист по спецэффектам, ведущий научно-популярной передачи «Разрушители легенд» на канале Discovery Channel Джейми Хайнеман. Он прочитает лекцию, посвященную своей научной деятельности, и представит уникальные видео-материалы со съемок легендарной программы. Любой желающий сможет пообщаться с Джейми в формате сессии вопросов и ответов.

В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в связи с атакой на сервис. Неизвестных злоумышленники попытались провернуть так называемую атаку ATO (Account TakeOver), то есть перебирали учетные данные пользователей, заранее составив базу логинов и паролей на основании различных утечек. Эксперты компании Akamai пишут, что подобные атаки становятся все опаснее, ведь злоумышленники брутфорсят свои цели с миллионов разных IP-адресов.

Браузер Tor давно находится под пристальным вниманием правоохранительных органов. В конце минувшей зимы разразился скандал, в ходе которого стало известно, что ФБР финансировало группу исследователей из университета Карнеги-Меллона, практически вынудив последних разработать методику, которая может использоваться для деанонимизации пользователей. Разработчики браузера пытаются защититься от изысканий спецслужб. Объединившись с учеными из Калифорнийского университета в Ирвайне, команда представила новую функцию: Selfrando.

Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных видеостриминговых сервисов подвергаются серьёзной угрозе заражения вредоносным софтом и постоянно рискуют стать жертвой мошенничества и хищения персональных данных.

Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis, Comparison and Evaluation (FACE), которую использует ФБР. До выхода данного отчета считалось, что для распознавания лиц ФБР создало базу Next Generation Identification, в которой насчитывается порядка 30 млн фотографий. Но счетная палата опровергла эти данные и выразила ФБР недовольство.

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.

Исследовательский центр Microsoft Research открыл исходниики проекта Checked C асширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.

Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национального комитета Демократической партии США. Оба источника утверждали, что за взломом и кражей данных стоят российские хакеры, работающие на правительство. Однако теперь ответственность за взлом взял на себя хакер, назвавшийся Guccifer 2.0. Он заявил, что демократы лгут о случившемся, и опубликовал часть украденных данных.

Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позволяют шпионить за обладателями «айфонов». Уязвимую версию SDK используют десятки приложений, распространяющихся через App Store.

Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров», известная под названиями Fancy Bear, Sofacy, APT28, Sednit, Pawn Storm или Strontium, взломала серверы Национального комитета Демократической партии США. Якобы злоумышленники сумели получить доступ к множеству конфиденциальных данных, в числе которых была и информация о главном конкуренте демократов: кандидате в президенты США от республиканской партии Дональде Трампе.

Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуатация которого приводит к отказу обслуживания. Ошибка связана с минимальным и максимальным размером сообщений, и она пока не устранена, так как исследователям не удалось связаться с разработчиками мессенджера.

Специалисты компании GuardiCore опубликовали подробный отчет, составленный по итогам изучения малвари PhotoMiner. Впервые этот вредонос был замечен в декабре 2015 года, но с тех пор он получил ряд обновлений и превратился в саморазмножающуюся угрозу, которая атакует FTP-серверы, компрометирует сайты, через них заражает компьютеры, работающие под управлением Windows, и майнит криптовалюту Monero.

Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег Горобец заметил в метро человека с подозрительным устройством. По мнению специалиста, тот мог сканировать одежду и сумки пассажиров, в надежде поживиться данными о банковских картах с RFID чипами. Такой вид мошенничества действительно существует. Так, группа хакеров The CC Buddies продает в даркнете новый девайс, который способен клонировать 15 банковских карт в секунду с расстояния в восемь сантиметров.

Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На этот раз под ударом оказались любители пиратских игр. Потенциально нежелательный и опасный софт распространяется через сайты, которые маскируются под торрент-трекеры для геймеров.

Взломы, шпионская малварь, утечки данных, аккаунты подвергаются компрометации самыми разными путями, и со всех сторон пользователи слышат совет: «включайте двухфакторную аутентификацию». Хотя этот дополнительный слой безопасности призван снизить шансы злоумышленников на успех, даже он срабатывает далеко не всегда. Так, исследователь обнаружил, что киберпреступники придумали новый способ обхода двухфакторной аутентификации аккаунтов Google.

Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают данные телеметрии для Microsoft. На этот раз разработчики Visual Studio объяснили, что это за вызовы, зачем они нужны, что с ними делать, и когда же этому придёт конец.

Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель финансирование профессионального аудита безопасности программного обеспечения с открытыми исходными кодами и устранение обнаруженных уязвимостей. На решение этой задачи Mozilla выделила грант величиной 500 тысяч долларов.

Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязвимых сайтов, а затем взламывает их и размещает там оптимизаторский спам ссылки, призванные улучшить позиции заказчиков атаки в выдаче поисковых систем.

Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему небезопасен интернет, какие порты забывают закрывать администраторы в разных странах, и чем это грозит? Исследование вышло подробным и очень интересным, к примеру, исследователи обнаружили более 20 млн открытых FTP и почти 8 млн баз MySQL.

Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари Dridex и Locky. Чем именно обусловлено столь значительное снижение вредоносного трафика, пока неясно, но эксперты утверждают, что один из крупнейших ботнетов мира, по разным данным насчитывавший от пяти до шести миллионов машин, попросту исчез.