Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейшие r/pics, r/starwars и r/gameofthrones. Сам BVM признается, что уже «сбился со счета», но якобы суммарно он взломал более 70 разных подсайтов Reddit. Зачем BVM это сделал? Он утверждает, что причиной стала простая скука и «дерьмовая безопасность Reddit».
Для подписчиков Обычно в этой рубрике мы публикуем задачи от компаний, но оказалось, что среди наших читателей есть специалисты, готовые пощекотать мозги задачкорешателей журнала хорошей порцией квестов собственного разлива. Нельзя сказать, что эти задачи dbms_photoshop сварил для личного пользования, — когда-то они пригодились ему для реального отбора специалистов. Впрочем, не буду перехватывать инициативу — передаю слово автору!
Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользователей. Специалисты пишут, что при определенных условиях, жертвы вредоноса могут спасти свои данные, воспользовавшись теневыми копиями.
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути, баг позволяет атакующему добиться от удаленного сервера выполнения произвольного кода, и для этого достаточно просто загрузить на сервер специально подготовленное изображение. Специалисты компаний CloudFlare и Sucuri сообщили, что эксплоиты для проблемы ImageTragick уже созданы и активно используются злоумышленниками.
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как OussamiO, еще в 2007 году создал RAT (Remote Access Trojan) Lost Door. Как ни странно, девять лет спустя OussamiO продолжает совершенствовать и продавать свой «продукт», при этом не ограничивая себя рекламой в даркнете. Автор малвари открыто продвигает трояна через Facebook, YouTube и Blogspot, и не похоже, чтобы это кого-то волновало.
Компания Dataminr, которая анализирует сотни миллионов твитов в сутки и в реальном времени отыскивает в них важные тенденции, больше не будет сотрудничать со спецслужбами. Такое условие поставил Twitter, предоставляющий Dataminr доступ к данным. В Twitter опасаются, что лишние связи со спецслужбами повредят репутации социальной сети.
Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая первой применила уязвимость нулевого дня в Windows. Злоумышленники успели атаковать более ста компаний в США и Канаде — в основном, магазины, гостиницы и рестораны.
11 мая 2016 года стало известно, что Палата представителей (нижняя палата Конгресса США) все чаще подвергается направленным атакам со стороны неизвестных хакеров. В частности, злоумышленники рассылают сотрудникам конгресса вымогательское ПО, используя для этого Gmail, YahooMail и другие популярные почтовые сервисы. Понаблюдав за ситуацией, Служба информационной безопасности Конгресса приняла решение заблокировать использование почты Yahoo, так как этот сервис показал себя самым ненадежным и пропустил наиболее число шифровальщиков к адресатам.
Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.
Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске собственной программы bug bounty. Порносайт готов заплатить исследователям за уязвимости от 50 до 25 000 долларов.
