Создан инструмент для взлома iPhone 6 и iPhone 6 Plus.

28.02.2017

Cellebrite выпустила инструмент для проведения криминалистической экспертизы iPhone 6 и iPhone 6 Plus. Израильская компания Cellebrite, взломавшая для ФБР iPhone 5C террориста из Сан-Бернардино, в очередной раз дала о себе знать. Как сообщил директор по криминалистическим исследованиям Cellebrite Шахар Тал, разработанный компанией инструмент Advanced Investigative Service (CAIS) теперь может использоваться правоохранительными органами для законного извлечения доказательств с заблокированных iPhone 6 и iPhone 6 Plus. Ранее с помощью CAIS можно было…

Read More >>

«Лаборатория Касперского»: 75% шифровальщиков написаны русскоговорящими хакерами.

16.02.2017

Интересную статистику обнародовали исследователи «Лаборатории Касперского». Антивирусный эксперт компании Антон Иванов представил отчет, посвященный экосистеме шифровальщиков, созданных русскоговорящими авторами. Вымогательский софт продолжает занимать лидирующие позиции среди самых опасных угроз. Так, статистика атак за 2016 год, составленная специалистами «Лаборатории Касперского», показала, что к концу прошлого года атаки шифровальщиков, направленные на простых пользователей, происходили каждые 10 секунд, а организации страдали от криптолокеров раз в 40 секунд. Суммарно за это время были зафиксированы…

Read More >>

Атаки на уязвимость в WordPress REST API используются для установки бэкдоров.

14.02.2017

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц. В настоящий момент количество пострадавших страниц перевалило за два миллиона, а атаки постепенно становятся серьезнее, как и прогнозировали специалисты. Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще…

Read More >>

Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд.

09.02.2017

Разработка израильских ученых позволяет защитить данные даже в случае, если злоумышленнику известен пароль. Ученые из Университета имени Бен-Гуриона (Израиль) разработали метод, позволяющий определить попытку несанкционированного доступа к мобильному устройству менее чем за 14 секунд. Как пояснила ресурсу Helpnetsecurity автор проекта Лирон Бен Кимон (Liron Ben Kimon), большинство пользователей уверены, что для обеспечения безопасности содержимого смартфона достаточно парольной защиты, но многие из них устанавливают легко угадываемые пароли. По словам исследователя, новый…

Read More >>

Более 100 000 сайтов на WordPress были атакованы через свежую критическую уязвимость.

09.02.2017

26 января 2017 года, разработчики одной из популярнейших CMS в мире выпустили WordPress 4.7.2, сообщив, что в новой версии платформы был исправлен ряд проблем. Как выяснилось неделю спустя, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2017 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Тогда раскрытие данных об уязвимости сознательно отложили на…

Read More >>

Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно.

07.02.2017

Популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно увидеть на скриншоте ниже. Неизвестный взломщик пишет: «Привет, Freedom Hosting II, вас взломали Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно… Более того, вы хостите множество скамерских сайтов,…

Read More >>

В арсенале группировки Turla появилось новое вредоносное ПО.

04.02.2017

KopiLuwak использовался в атаках на организации в Катаре, Греции и Румынии. Специалисты «Лаборатории Касперского» обнаружили новый JavaScript-вредонос, связанный с деятельностью специализирующейся на кибершпионаже группировки Turla, также известной как Waterbug, Venomous Bear и KRYPTON. По всей видимости, злоумышленники используют вредоносное ПО, получившее наименование KopiLuwak, для сбора данных о жертве. Turla активна по меньшей мере с 2007 года. Основной интерес для группировки представляют правительственные организации и частные компании. Арсенал злоумышленников включает разнообразные хакерские…

Read More >>

Хакеры опубликовали инструменты для взлома iOS, похищенные у компании Cellebrite.

04.02.2017

В середине января 2017 года журналисты издания Vice Motherboard сообщили, что в распоряжении редакции оказался дамп, содержащий более 900 Гб информации с серверов Cellebrite. По информации издания, компанию Cellebrite в 2016 году скомпрометировал неназванный хакер, и украденные данные частично были взяты с серверов, связанных с сайтом компании. Сообщалось, что дамп содержит информацию о пользователях, некие базы данных, документацию, а также большое количество технической информации о продукции Cellebrite, в том числе скрипты,…

Read More >>

Шифровальщик заблокировал электронные замки в австрийском отеле.

31.01.2017

Четырехзвездочный альпийский отель Romantik Seehotel Jägerwirt, расположенный неподалеку от озера Turracher Höhe, подвергся атаке неназванного шифровальщика. В итоге руководство отеля были вынуждено выплатить хакерам выкуп. Инцидент произошел в январе 2017 года и затронул практически все службы отеля: пострадали система бронирования, кассовая система, а также система электронных замков. В силу последнего обстоятельства, практически все двери отеля, оснащенные электронными замками, оказались блокированы, а выпустить новые ключ-карты не представлялось возможным. Кроме того, новые…

Read More >>

Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения.

28.01.2017

Исследователи компании Context Information Security подробно рассказали о ряде проблем, которые были обнаружены ими в смартфонах Samsung. Специалисты пишут, что аппараты Samsung S5 и S4 можно сбросить к заводской конфигурации (попутно уничтожив пользовательские данные) при помощи обычного текстового сообщения. При этом атака опирается на проблемы в Android, так что, вероятнее всего, уязвимости могут представлять угрозу и для устройств других производителей. Проблемы, уже исправленные разработчиками Samsung, напрямую связаны с использованием WAP-сообщений….

Read More >>