Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная статистика в очередной раз показала, что у популярных CMS есть обратная и весьма неприятная сторона. Так, сайты на базе WordPress страдают от атак в 3,5 раза чаще других.

Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрышными числами давно не достают из лототрона вручную, а даже если достают: его вращение, скорее всего, контролирует сложный алгоритм. Неудивительно, что всё чаще можно услышать о том, что работники той или иной лотереи поддались искушению и повлияли на систему изнутри в попытке незаметно В«выигратьВ» миллион-другой на безбедную старость. Именно на таком мошенничестве попались шестеро сотрудников точек продаж лотерейных билетов.

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых стоит VNC, не требующий пароля.. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.

В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в перехваченных серверах находят микросхемы неизвестного назначения или изменённый софт.

Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.

Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вредонос ориентирован на кражу данных, он распространяется и работает на обыкновенных флешках, а также искусно скрывает следы своего присутствия в системе. Троян идеален для кибершпионажа, так как способен добраться даже до изолированных от сети систем, если к ним можно подключить USB-накопитель.

Международная межбанковская система SWIFT сочла необходимым отреагировать на одно из крупнейших киберпреступлений в истории — ограбление центрального банка Бангладеш, которое произошло в начале февраля. Reuters сообщает, что SWIFT направит банкам инструкции с объяснением, как усилить защищённость своих сетей от подобных атак.

В начале февраля неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 951 миллион долларов с его счёта в Федеральном резервном банке Нью-Йорка. Часть переводов быстро заблокировали, но злоумышленники всё же сумели уйти с 81 миллионом долларов. Похищенные деньги затерялись на счетах в Филиппинах.

Reuters удалось ознакомиться с результатами расследования, которое провели специалисты по компьютерной безопасности, нанятые центральным банком Бангладеш. В нем утверждается, что взломщики начали с захвата контроля над сетью банка. Затем они похитили данные, необходимые для доступа к межбанковской сети SWIFT. Для отправки и авторизации транзакций был применен нетривиальный вредоносный софт.

По мнению участников расследования, центральный банк Бангладеш может оказаться не единственной жертвой этой преступной группы.

Хотя злоумышленники увели деньги по сети SWIFT, безопасность самого SWIFT вне подозрений. Тем не менее, у SWIFT есть основания для беспокойства. Уровень защищенности центральных банков разных стран существенно различается. Сети многих банков и финансовых институтов мира защищены ничуть не лучше, чем сети центробанка Бангладеш. Очередной жертвой злоумышленников может стать любая из них.

В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.

Компания Apple провела презентацию, на которой были показаны два новых продукта — iPhone SE и iPad Pro с диагональю экрана 9,7 дюймов. И тот, и другой начнут продаваться в апреле. А вот апдейта iOS до версии 9.3 можно ждать уже сегодня.

В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определенное воздействие на ячейки памяти может привести к тому, что электромагнитное излучение повлияет на соседние ячейки, и значения битов в них изменятся. Новое исследование компании Third I/O показало, что атаки такого рода могут влиять также на новейшую память DDR3 и DDR4.

Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла В«почеркВ» и теперь грабит российские и украинские банки, а не их клиентов. Хакерам уже удалось похитить порядка 1,8 млрд рублей.

Компания American Express начала оповещать своих клиентов об утечке данных. Оказывается, информация о владельцах карт American Express была украдена, и это произошло более двух лет назад, по вине сторонней компании-партнера.

Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца до сих пор не получилось. На этот раз эксплоит, работающий для самых популярных версий операционной системы, представили специалисты израильской компании NorthBit.

Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все более резкими высказываниями, в ходе AMA на Reddit своим мнением о происходящем поделился Стивен Возняк.

15 марта 2016 года В«Лаборатория КасперскогоВ» зафиксировала интересный инцидент. Многие российские банки (точное число не называется) подверглись спланированной и направленной атаке злоумышленников, которые выдавали себя за сотрудников FinCERT. Это подразделение Центробанка РФ было создано год назад, оно занимается информационной безопасностью.

Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уже взломал шифрование вымогателя и представил бесплатный инструмент для восстановления информации, чем вызвал гнев злоумышленника. Теперь исследовали компании InfoArmor и вовсе сумели взломать командный сервер малвари, заставив его инициировать процесс расшифровки данных, хотя жертвы не заплатили выкуп.