Конкурс завершен, компания Zerodium выплатит 1 млн долларов за джейлбрейк iOS 9.1/9.2b
2015-11-03 11:30 Мария Нефёдова
В сентябре текущего года компания Zerodium объявила аттракцион неслыханной щедрости: каждому хакеру, который сумеет обнаружить 0day в iOS 9 и предоставит эксплоит, обещали заплатить миллион долларов. Компания держит свое слово. Вечером 2 ноября 2015 года в официальном твиттере Zerodium появилось сообщение о том, что конкурс, как и планировалось, завершился 31 октября. Выиграть приз сумела лишь одна команда, осуществившая удаленный непривязанный джейлбрейк через браузер.
Банкоматы в Германии были уязвимы для хакеров
2015-11-03 13:30 Мария Нефёдова
Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), CEO компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны, еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.
Hаcking Team снова в деле
2015-11-03 21:07 Мария Нефёдова
Итальянская компания Hacking Team минувшим летом пострадала от взлома, по итогам которого в сети было опубликовано 400 Гб секретных данных (в числе прочего, утечка содержала и опасную информацию: эксплоиты, информацию о различных 0day уязвимостях). Однако данный инцидент не сильно сказался на работе известного поставщика шпионского и хакерского ПО для спецслужб и правоохранительных органов самых разных стран мира. Hacking Team по-прежнему в строю и готова представить своим клиентам новый инструмент для взлома шифрования.
Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
2015-11-03 22:30 Мария Нефёдова
Борьбу с блокировкой рекламы уже поставили коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуги по спасению их прибылей, не позволяя блокировать рекламу на их сайтах. Вчера, 2 ноября 2015 года, стало известно, что PageFair взломали, в результате чего ресурсы клиентов компании оказались заражены вредоносным ПО.
SDK компании Baidu, содержащий опасный бекдор, используется в 14 000 Android-приложений
2015-11-04 09:46 Мария Нефёдова
Китайский поисковый гигант Baidu случайно поставил под удар порядка 100 млн Android-устройств. В комплекте Moplus SDK, который компания предоставляет разработчикам, обнаружили опасный баг. И хотя данный комплект не должен быть доступен широкой публике, у девелоперов он пользуется успехом: Moplus использовался для создания 14 000 приложений, и лишь 4000 из них были разработаны инженерами Baidu.
Взлом компании vBulletin породил в сети панику
2015-11-04 10:30 Мария Нефёдова
Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома самой компании. Для своих ресурсов vBulletin инициировала полный сброс паролей всех пользователей, подчеркнув, что серьезно относится к безопасности и подозревает, что хакеры сумели похитить ID клиентов компании и пароли в зашифрованном виде. Практически одновременно с этим было представлено обновление для vBulletin версий 5.1.4-5.1.9, что заставило многих поверить в существование опасной 0day уязвимости.
Anonymous обличают членов Ку-клукс-клана
2015-11-04 11:30 Мария Нефёдова
Хактивисты Anonymous выбрали себе новую мишень, на этот раз безликие киберпреступники объявили войну Ку-клукс-клану. На 5 ноября 2015 года (ночь Гая Фокса, в которую отмечается провал Порохового заговора) хакеры запланировали не только «Марш миллиона масок», но и обещали опубликовать в сети полную информацию о 1000 членов ККК.