Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bounty программе компании. Однако вместо какой-нибудь XSS уязвимости, исследователь обнаружил бэкдор неизвестного злоумышленника, который собирал учетные данные сотрудников Facebook.
Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стихают. Масла в огонь подливают и сами представители Бюро. Так, выступая на Aspen Security Forum в Лондоне, директор ФБР Джеймс Коми назвал сумму, в которую ведомству обошелся взлом iPhone злоумышленника.
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Смита не требует привилегий администратора. Всё, что понадобится для атаки, это лишь короткая команда, код которой уместится даже в один твит.
Для подписчиков В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!
Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, позволяющую избежать обнаружения RAT (Remote Access Trojan). Данный метод позволяет не оставлять на компьютере жертвы практически никаких следов вредоносной активности и файлов.
Специалисты по информационной безопасности из компаний Fox IT и Proofpoint обнаружили и проанализировали новый троян, атакующий банки в Великобритании и Австралии. Вредоносная программа получила название Panda Banker.
Полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая предоставляла услуги зашифрованных коммуникаций для мобильных устройств. Компанию подозревают в отмывании денег и продаже кастомизированных смартфонов BlackBerry преступникам.
Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к серии хакерских атак, жертвами которых стали двенадцать крупных корпораций, в том числе JPMorgan Chase, Scottrade, The Wall Street Journal, E*Trade Financial Corp, TD Ameritrade и News Corp. По мнению обвинителей, они знали, что их обменный сервис используют преступники.
Учёные разработали новый метод биометрической идентификации. Он основан на анализе реакции мозга на определённые изображения и обладает множеством преимуществ перед идентификацией по снимкам радужной оболочки глаза или отпечаткам пальцев.
