Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании представляют новое решение Virtuozzo DevOps — мощную платформу управления приложениями, которая поможет упростить и ускорить внутренние процессы разработки ПО. Данное предложение ориентировано на средний и крупный корпоративный бизнес, который ведет собственную разработку ПО и содержит инфраструктуру, необходимую для этого, а также на сервис-провайдеров, предоставляющих приложения по модели SaaS внешним заказчикам.

Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один из крупнейших ботнетов в мире, Necurs, временно прекратил свою активность в июне 2016 года, а вместе с ней значительно снизилось распространение малвари Dridex и Locky. Теперь эксперты компании Proofpoint сообщают, что Dridex снова вернулся в строй, к тому же троян сильно изменился.

Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компанией, создавшей легальный инструмент для шпионажа WebWatcher. Ранее, при помощи данного ПО, Льюса уличили в том, что у него был роман с замужней женщиной.

Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что хакеры из группы The Shadow Brokers действительно сумели похитить кибероружие АНБ и выложили в интернет часть дампа.

Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнаружил интересную проблему. Официальная страница Tor Project, использующаяся для проверки настроек браузера (check.torproject.org), сообщает пользователям с IPv6, что браузер настроен неверно.

Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак.

Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взломе обоих сайтов сообщили представители агрегатора утечек LeakedSource, они же сообщили, что за взлом DLH.net ответственен тот же неназванный хакер, который скомпрометировал форумы Dota 2 в конце июля 2016 года. Главная опасность взлома DLH.net состоит в том, что на сайте регулярно проводятся раздачи бесплатных ключей для игр на платформе Steam, которые попали в руки злоумышленников, наряду с прочими данными о пользователях.

Эксперты В«Лаборатории КасперскогоВ» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока страдают от направленных атак с марта 2015 года. В июне 2016 года исследователи зафиксировали новую волну атак, и кампании было присвоено название Operation Ghoul.

На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin пишет, что грядущим релизом Bitcoin Core (версия 0.13.0), скорее всего, заинтересуются так называемые В«правительственные хакерыВ», то есть хакерские группы высшего уровня, которые финансируют правительства разных стран.

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ, оказалась подлинной. Исследователи многих компаний уже подтвердили, что опубликованная хакерами информация достоверна, эксплоиты работают, а файлы дампа действительно имеют отношение к Equation Group. Но пока все обсуждают мотивы The Shadow Brokers и строят предположения о том, кто именно скрывается за этим псевдонимом, компании Cisco и Fortinet подтвердили, что среди обнародованных данных есть информация об уязвимостях в их продукции. Причем в продукции Cisco обнаружен 0-day, патча для которого пока нет.

В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не слышал) якобы взломали другую хак-группу, Equation Group, напрямую связанную с АНБ. Злоумышленники устроили аукцион по продаже «кибероружия спецслужб» и уверены, что смогут собрать более 1 000 000 биткоинов (около 568 млн долларов). О ситуации у себя в Twitter подобно высказался Эдвард Сноуден. А эксперты «Лаборатории Касперского», тем временем, проанализировали доступную часть дампа и сообщили, что опубликованные файлы действительно связаны с группой Equation Group.

Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный деятельности шифровальщика Cerber. Специалисты называют Cerber одной из крупнейших в мире «франшиз» такого рода и рассказывают о том, что ransomware-as-a-service (RaaS) приносит операторам и авторам порядка 2,3 млн долларов в год.

На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.

Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате ресурс лишился почти 120 000 биткоинов (порядка $72 млн по текущему курсу), спровоцировав заметное колебание курса криптовалюты. Теперь Bitfinex предлагает крупное вознаграждение любому, кто поможет отследить, куда именно подевались эти деньги.

7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. После этого президент РФ Владимир Путин раздал поручения различным ведомствам, в том числе, поручил ФСБ В«утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органаВ». ФСБ сообщает, что поручение президента выполнено.

На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предоставлены инструменты для настройки отображаемых объявлений, а блокировщикам рекламы, по сути, объявили войну. Социальная сеть заявила, что теперь пользователям, которые применяют решения для блокировки, рекламу будут демонстрировать принудительно. Разработчики Adblock Plus назвали все это В«игрой в кошки-мышкиВ» и уже неоднократно обошли запреты социальной сети.

Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточения наказание за выпуск и оборот криптовалют. УК РФ предлагали дополнить новой статьей В«Оборот денежных суррогатовВ», согласно которой нарушителям могла грозить уголовная ответственность и лишение свободы на срок до семи лет. Сегодня, 13 августа 2016 года, В«ИнтерфаксВ», со ссылкой на источник, близкий к финансово-экономическому блоку правительства, сообщил, что российские ведомства отказались от этой идеи.

Издание «Ведомости» сообщает, что Медиа-коммуникационный союз (МКС), объединяющий крупнейших российских операторов связи, разрабатывает законопроект, который обяжет владельцев мессенджеров и почтовых сервисов принудительно идентифицировать пользователей, а также удалять любую запрещенную информацию.

Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с компьютеров, которые физически изолированы от любых сетей. На этот раз исследователи представили атаку DiskFiltration, суть которой состоит в перехвате и записи звуков, которые издает жесткий диск компьютера во время работы.