Издание«КоммерсантВ», со ссылкой на статс-секретаря и заместителя директора Росфинмониторинга Павла Ливадного, сообщает, что представители ведомства уже обсуждают идею разработки национальной криптовалюты РФ с представителями банков, Минфина и ЦБ. Планируется, что российская криптовалюта должна будет заметить собой остальные, а ее эмиссия будет регулироваться.

Когда под рукой нет зарядного устройства, а индикатор батареи почти на нуле, логично зарядить смартфон через USB интерфейс ближайшего компьютера или через публичную зарядную станцию. Далеко не каждый пользователь при этом задумается о том, что такое подключение может представлять опасность. Эксперты «Лаборатории Касперского» провели собственный эксперимент и выяснили, какие проблемы может таить в себе простая зарядка гаджета через USB.

Почти десять лет назад в Швеции появился сайт Undertexter.se, созданный энтузиастами для перевода субтитров к фильмам. Казалось бы, авторы ресурса не делали ничего дурного и точно не нарушали ничьих авторских прав. Однако голливудские студии решили иначе, и с 2013 года сайт подвергается юридическим преследованиям. Еще три года назад полиция изъяла серверы ресурса, а владелец сайта Эуген Арчи (Eugen Archy) был арестован. Теперь сторона обвинения настаивает на наказании в виде лишения свободы.

Счетная палата США опубликовала отчет, который наглядно демонстрирует: у федеральных ведомств страны настоящая беда с IT-инфраструктурой. Ежегодно американское правительство тратит на эксплуатацию и обслуживание устаревших систем порядка 75% всего IT-бюджета. Так, в 2015 году из 80 бюджетных миллиардов в Лету канул 61 миллиард долларов. Проблема в том, что многие ведомства по-прежнему эксплуатируют давно устаревшую технику, типа компьютеров IBM Series/1 с 8-дюймовыми дискетами.

Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.

Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая жертва копирует с сайта, вместе с куском кода, нежелательную команду, которая впоследствии будет вставлена в терминал из буфера обмена. Данная техника атак имеет ряд очевидных минусов, но теперь ей на замену предлагают похожий и куда более опасный вектор атак, использующий JavaScript.

В конце прошлой недели Google анонсировала новый мессенджер собственного производства Allo. Продукт позиционируется как мессенджер с end-to-end шифрованием, и Google тут же подверглась критике, так как шифрование по умолчанию в приложении оказалось отключено. Теперь один из инженеров Google опубликовал в личном блоге интересный текст, согласно которому, Allo, похоже, не удаляет сообщения даже при включенном «Режиме инкогнито», а включить end-to-end по умолчанию разработчикам не позволяют «сверху». Хуже того, инженера очень быстро заставили отредактировать данное сообщение.

Официальные представители японских правоохранительных органов сообщают, что воскресным утром, 15 мая 2016 года, группа преступников, численностью около 100 человек, похитила 1,4 миллиарда йен (порядка $12,7 млн) из банкоматов в шестнадцати разных префектурах страны.

Специалисты компании ESET обнаружили вредоносную программу, предназначенную для слежки за участниками боевых действий на востоке Украины, а также за некоторыми украинскими общественными деятелями, чиновниками и журналистами. Троян получил название «Прикормка».

Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку на подбор пароля. Один баг был найден в приложении Instagram для Android, а второй скрывался на странице регистрации instagram.com.

Исследователи компании ESET сообщили, что операторы криптовымогателя TeslaCrypt свернули все свои операции, опубликовали в даркнете ключ для расшифровки данных и извинились перед своими жертвами.

Среди многочисленных анонсов на конференции Google I/O 2016 фигурировали сразу два новых мессенджера, одним из которых стал Google Allo, со встроенным end-to-end шифрованием. Хотя ИБ-эксперты, в теории, должны были порадоваться появлению еще одного защищенного приложения, на деле все оказалось не так просто, и Allo уже подвергся критике. Проблема, в частности, заключается в еще одной инновации Google: умном голосовом ассистенте Google Assistant, который встроен в мессенджер.

Газета «Известия», ссылаясь на руководителя пресс-службы Роскомнадзора Вадима Ампелонского, рассказала, что на прошлой неделе состоялась закрытая трехсторонняя встреча представителей компании Apple, правообладателей и Роскомнадзора. Основной темой дискуссии стал нелегальный контент в AppStore и вопрос «что с ним делать?».

Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучив инфраструктуру всего сервиса, а также вредоносные кампании, использующие Nuclear в ходе своих атак. По данным специалистов, создатель Nuclear, это россиянин, проживающий в Краснодаре и зарабатывающий на своем детище порядка 100 000 долларов в месяц.

Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических уязвимостей в приложении одного из крупнейших банков Индии. Благодаря найденным дырам, исследователь имел возможность похитить порядка 25 000 000 долларов.

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари.

В скором времени домены, заблокированные на территории РФ пожизненно, будут вносить в специальный стоп-лист. Домены из этого списка не будут допускаться к регистрации. Изменения в правила регистрации доменных имен в зонах .ru и «.рф» будут приняты до конца лета 2016 года.

Кража 81 миллиона долларов у центрального банка Бангладеш, случившаяся в марте 2016 года, была осуществлена через атаку на международную банковскую систему SWIFT. Специалисты оборонной корпорации BAE Systems продолжают разбираться в случившемся и сообщают: центральный банк Бангладеш был не единственной жертвой атак. Более того, эксперты обнаружили связь между киберограблениями и знаменитым взломом компании Sony, имевшем место в 2014 году.

Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт только на прошлой неделе объявил о запуске собственной программы bug bounty, легальное вознаграждение за уязвимости не интересует Revolver. Хакер пишет, что уже продал кому-то доступ к Pornhub за $1000. Свои твиты на этот счет Revolver сопроводил хештегом #FuckBugBounty.

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари. Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.