Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.
Для подписчиков В этом выпуске: обновляемые в фоне смартфоны, проект модульного смартфона, который оказался не модульным, Android внутри Chrome OS, самый дорогой смартфон и смартфон-браслет, а также обновленный Linux-дистрибутив для пентестинга Android, универсальные патчи, которые подходят к любому смартфону, и гайд по взлому загрузчика с целью его залочить. Приятного чтения!
Исследователи американской компании Invincea сообщают, что один из топовых криптовымогателей, Cerber, теперь использует технику известную как malware factory («фабрика малвари»). Чтобы избежать обнаружения антивирусным ПО на клиентской стороне, Cerber каждые 15 секунд создает новую версию себя.
Новый iPhone SE за $399 или за $570? Выбор очевиден, особенно когда он не скрывает никаких «разводов» и секретных доплат, а товар доставляется с официального сайта Apple в США, где вся техника марки стоит на 170-300 долларов дешевле, чем в России. Давай посмотрим, как сэкономить на гаджетах и их доставке.
Небезызвестные хакеры GhostShell слили в интернет информацию примерно о 36 млн пользователей. Впрочем, еще до того как GhostShell опубликовали свое заявление и ссылки на скачивание дампа, эта информация уже была доступна любому желающему. Дело в том, что хакеры собрали этот дамп со 110 различных серверов MongoDB, которые были настроены неверно и раскрывали данные любому, кто умеет пользоваться Shodan.
На прошлой неделе многие пользователи TeamViewer пострадали от атак неизвестных хакеров. Одновременно с этим серверы компании и официальный сайт ушли в оффлайн на несколько часов, что впоследствии было объяснено DoS-атакой на DNS-серверы. Теперь TeamViewer анонсировала сразу две новые функции, призванные улучшить безопасность приложения и его пользователей.
Небольшая группа хакеров OurMine сумела дефейснуть аккаунты Марка Цукерберга в Twitter и Pinterest. Взломать главу Facebook удалось благодаря недавней утечке данных LinkedIn, — хакеры утверждают, что нашли учетные данные Цукерберга среди миллионов других аккаунтов. Но самое удивительное в этой истории – пароль Цукерберга, который узнали хакеры.
Специалисты компании FireEye обратили внимание на появление новой разновидности Angler, одного из наиболее распространённых эксплойт-китов для Windows. Она успешно обходит защиту последней версии разработанного Microsoft пакета EMET, эксплуатирует уязвимости во Flash и Silverlight и доставляет троян-вымогатель TeslaCrypt.
В ходе суда над одним из завсегдатаев крупного форума для педофилов стороны защиты и обвинения продолжают спорить о том, законно ли собирать улики при помощи эксплойтов. Представитель ФБР отрицает, что использованный спецслужбами эксплойт можно называть вредоносной программой.
За считанные недели троян-вымогатель CryptXXX претерпел значительные изменения. 26 мая специалисты компании Proofpoint обнаружили новый вариант вредоносной программы. В него, среди прочего, встроен модуль для кражи паролей под названием StillerX. Судя по всему, он появился в CryptXXX, начиная с версии 3.100.
