Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На этот раз её целью стала правящая немецкая партия Христианско-демократический союз. Спецслужбы Германии подозревают, что за Pawn Storm стоят российские власти. В Trend Micro придерживаются сходного мнения.

Хакер по кличке bRpsd взломал сайт, который предположительно связан с албанской мафией и позволяет заказывать убийства, избиения и другие В«услугиВ» подобного рода. Он опубликовал информацию о пользователях сайта, заказы, которые они делали, и переписку администраторов с начинающими киллерами.

Минкомсвязи обнародовало поправки к госпрограмме В«Информационное обществоВ», которые, в частности, касаются защиты российской интернет-инфраструктуры. «Ведомости» сообщают, что к 2020 году 99% российского интернет-трафика должно передаваться внутри страны, то есть РФ будет дублировать всю критическую инфраструктуру интернета.

Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень хочется знать, каким образом ФБР деанонимизировало и отслеживало пользователей андеграудного ресурса PlayPen. Ранее эксперт из Международного института информатики в Беркли предположил, что ФБР скрывает информацию о некой уязвимости нулевого дня в Firefox (а значит, баг присутствует и в Tor Browser). Теперь ситуацией наконец-то заинтересовались представители организации Mozilla и обратились в суд.

Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске собственной программы bug bounty. Порносайт готов заплатить исследователям за уязвимости от 50 до 25 000 долларов.

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.

Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейшие r/pics, r/starwars и r/gameofthrones. Сам BVM признается, что уже «сбился со счета», но якобы суммарно он взломал более 70 разных подсайтов Reddit. Зачем BVM это сделал? Он утверждает, что причиной стала простая скука и «дерьмовая безопасность Reddit».

Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.

Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Еще в январе 2016 года исследователь обнародовал эти данные, даже записав видеоролик с демонстрацией опасных багов. Теперь Левину предъявлены три обвинения в незаконном доступе к компьютерами или компьютерным системам.

Как и было обещано, Международный консорциум журналистских расследований (ICIJ) опубликовал интерактивную базу данных, содержащую подробную информацию более чем о 214 000 офшорах «Панамского архива».

Вышел новый номер легендарного езина Phrack, издающегося с 1985 года. Редакция работала над шестьдесят девятым по счету выпуском более четырех лет.

Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсчитали количество опубликованных за прошедший год proof-of-concept эксплоитов и проследили пути их распространения.

Сколько стоит взлом ВКонтакте, какой компромат можно нарыть в Панамском архиве, как взломали Hacking Team, из чего состоит вымогатель «Петя», как можно хакнуть пиццерию и как одной командой обойти защиту Винды. Будь в теме!

Корпорация Microsoft опубликовала отчёт о вредоносном программном обеспечении и других угрозах, наблюдавшихся во второй половине 2015 года. Россия удостоилась особого упоминания сразу в нескольких разделах. По данным Microsoft, в нашей стране очень редко используют антивирусы (реже только в Китае), но чаще всего страдают от вредоносного софта.

Исследователи компании Avast обнаружили новый банковский троян для Android, которому дали лаконичное имя Android:Banker-IR. Малварь буквально измором заставляет своих жертв выдать ей права администратора, безостановочно выводя на экран всплывающие окна с соответствующим запросом.

Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом В«highВ». Исправленные уязвимости могли использоваться для реализации DoS-атак, выполнения произвольного кода, а также дешифровки трафика.

4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.

15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.

Крупнейшая авиакомпания в Австралии  Qantas Airways Limited задержала один из своих рейсов более чем на два часа. Дело в том, что один из пассажиров на борту самолета заметил подозрительную Wi-Fi сеть с пугающим SSID «Переносное взрывное устройство», о чем и поспешил доложить экипажу.

В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлена опасная уязвимость нулевого дня, которую сами исследователи назвали ImageTragick. Так как набор ImageMagick является основой для множества библиотек обработки изображений и модулей, его использует огромное количество сайтов, и он широко поддерживается Ruby, JavaScript, PHP, Java, NodeJS и так далее. Проблема в том, что эксплоиты уже существуют, а патча пока нет.