Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак на SQRL (Secure QR Logins, или Secure, Quick, Reliable Logins). Данный метод аутентификации на базе QR-кодов применяется во многих приложениях, к примеру, WeChat, Line и WhatsApp, и до недавнего времени он считался весьма надежным. Басет доказал, что безопасность SQRL переоценивают.

Компания SentinelOne, поставщик услуг и продуктов в области информационной безопасности, подверглась критике со стороны экспертов после смелого рекламного заявления. В конце минувшей недели руководство SentinelOne сообщило, что гарантирует своим клиентам защиту от вымогателей-шифровальщиков, и если те все-таки подвергнутся заражению, то компания заплатит выкуп вместо них.

Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений была выявлена малварь. По описанию вредоносы напоминают RAT (Remote Access Trojan), и ФСБ сообщает, что обнаруженные вредоносы ранее уже применялись в нашумевших операциях по кибершпионажу как в России, так и других странах мира.

Специалисты компании Digital Shadows обнародовали детальный отчет, в котором обвинили российскую платформу для создания сайтов Deer.io в том, что их онлайновыми магазинами активно пользуются киберпреступники, тогда как компания закрывает на это глаза.

Президент Объединенных Арабских Эмиратов Халифа ибн Зайд Аль Нахайян подписал новые поправки в законодательство, помогающие бороться с киберпреступлениями. Теперь на территории ОАЭ, Абу-Даби и в Дубае лучше воздержаться от использования VPN и прокси: отныне они запрещены в ОАЭ. Стоит отметить, что это правило также касается и туристов, а за нарушение закона предусмотрено наказание в форме тюремного заключения, а также штраф в размере 500 00 - 2 000 000 дирхам (порядка 9 000 000 - 36 500 000 рублей по текущему курсу).

«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем», написал в Twitter специалист Google Project Zero Тэвис Орманди (Tavis Ormandy). В частности, эксперт обнаружил в менеджере паролей 0-day уязвимость, которая позволяет удаленно скомпрометировать все пароли пользователя. Как выяснилось чуть позже, уязвимость была обнаружена в аддоне LastPass для Firefox.

В связи с темой номера про Ethereum мы решили провести эксперимент, который позволит тебе познакомиться с этой модной криптовалютой и заодно поучаствовать в розыгрыше трехмесячной подписки на ][. Это руководство проведет тебя через все необходимые действия. Розыгрыш закончится 4 августа, так что поспеши!

В декабре 2013 года системный администратор Леннон Рей Браун (Lennon Ray Brown) вызвал сбой в работе Citibank в Северной Америке, длившийся несколько часов. Оказывается, тогда служащий решил отомстить начальству и умышленно стер конфигурацию девяти из десяти роутеров финансовой организации.

Российский специалист по информационной безопасности Кирилл Фирсов заметил странное поведение мессенджера Telegram. Оказалось, что macOS «протоколирует» в syslog все, что пользователь вставляет в чаты из буфера обмена, даже если это были «секретные» чаты.

Совсем недавно исследователи компании Cisco «препарировалВ» шифровальщика Ranscam и выяснили, что на самом деле вредонос ничего не шифрует и не сохраняет никаких ключей. Ranscam попросту уничтожает пользовательские данные, а затем требует у жертвы выкуп, хотя восстановить информацию уже не представляется возможным. Теперь специалисты Cisco сообщили, что им удалось выявить связь между Ranscam и двумя другими семействами малвари, которые демонстрируют тот же почерк: Jigsaw и AnonPop. Исследователи полагают, что все три вредоноса дело рук одного автора.

Исследователи из Nightwatch Cybersecurity предупреждают о небезопасности старых версий браузера Silk, который является встроенным для устройств Amazon Kindle и Fire. Браузер игнорирует стандарты SSL безопасности для поиска в Google, а также открыт для осуществления man-in-the-middle атак.

Аналитики Bleeping Computer и компании Check Point обнаружили малварь CTB-Faker, которая маскируется под более известное семейство шифровальщиков CTB-Locker. Это не первый подражатель обнаруженный специалистами, совсем недавно был найден вымогатель PowerWare, который старательно выдавал себя за другого вредоноса (Locky). Как и в случае PowerWare, код CTB-Faker не отличается качеством, похоже авторы малвари вообще решили сэкономить время, так что вместо надежного алгоритма шифрования здесь используются обыкновенные архивы, защищенные паролями.

Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдохновил этим некоторых исследователей. Стало известно, что порносайт выплатил свое первое крупное вознаграждение, размер которого составил $20 000. Дело в том, что силясь взломать PornHub, группа из трех исследователей не просто нашла и продемонстрировала в работе RCE-уязвимость, эти парни обнаружили 0-day баги в PHP, которые и эксплуатировали в ходе атаки.

В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил баг в популярном e-commerce плагине для WordPress, WooCommerce. Так как согласно статистике WP Plugin Directory, это решение используют более миллиона магазинов во всем мире, баг был признан критическим.

Как показало недавнее противостоянии ФБР и компании Apple, порой у правоохранителей действительно возникают серьезные трудности с доступом к современным гаджетам. Так, журналистам стало известно, что полиция Мичигана решила идти в ногу со временем и хочет использовать для разблокировки смартфона, связанного с уголовным делом, созданный на 3D-принтере отпечаток пальца.

Начиная с самых первых версий, вымогатель PowerWare пытался замаскироваться под представителя других семейств малвари. К примеру, ранее он уже имитировал CryptoWall и TeslaCrypt. Исследователи Palo Alto Networks сообщают, что теперь шифровальщик имитирует поведение Locky, однако не слишком успешно: специалисты сумели взломать его шифрование и представили бесплатный инструмент для расшифровки данных.

Издание «Известия», со ссылкой на собственные источники близкие к Центробанку, сообщает, что российские банки тоже подвергаются атакам через международную банковскую систему SWIFT. По данным издания, ущерб от действий хакеров уже составляет порядка двух миллионов евро.

Напомню, что в начале 2016 года стало известно о ряде инцидентов, связанных с Society for Worldwide Interbank Financial Telecommunications (SWIFT). В результате атак на международную систему пострадали уже десятки банков из разных стран мира. Эксперты полагают, что на самом деле пострадавших может быть даже больше, просто некоторые организации предпочитают молчать о случившемся.

«Известия» объясняют, что атаку злоумышленники начинают с подсадки малвари для взлома информационной системы кредитной организации (в данном случае — SWIFT). Как правило, вредоносы распространяются через обыкновенные фишинговые письма. Как только один из сотрудников пал жертвой малвари, хакеры могут переходить к захвату инфраструктуры банка. В Фактически злоумышленники перехватывают управление над сетью ораганизации, то есть получают доступ к информации обо всех операциях банка, частоте и объеме транзакций, остатке по корсчету и так далее. Атакующие выжидают несколько недель и собирают данные. Затем производится вывод похищенных средств: формируются фальшивые документы о списании средств с корсчета, заверяемые легальными подписями ответственных лиц банка. Платежные поручения направляются в платежную систему, для которой это легальный платежный документ, поэтому она обязана его исполнить в соответствии с договором и законодательством.

«По логике SWIFT следующая возможная цель атак хакеров в России, рассказал жерналистам генеральный директор Digital Security Илья Медведовский.  Так же как в свое время случилось с АРМ КБР (автоматизированное рабочее место клиента Банка России), SWIFT сегодня, после атак на западные банки, явно перестал быть для злоумышленников В«черным ящикомВ». Технология атак на SWIFT уже достаточно отлажена, а значит, вполне вероятно, что российские киберпреступники смогут воспользоваться западным опытомВ».

В свою очередь, представитель Positive Technologies, Тимур Юнусов, согласился с коллегой и заявил, что кибератак на российские банки через SWIFT в 2016–2017 годах В«точно станет большеВ».

В«Речь идет о миллиардах рублей и десятках успешных атак, — уверен Юнусов. — Логично, что хакеры в первую очередь начнут повторять успешный “пилотный проект”, поэтому в первую очередь стоит обратить на это внимание банкам, подключенным к системе SWIFTВ».

По прогнозам Центробанка РФ, объем киберхищений с учетом атак на корсчета банков по итогам 2016 года составит около 4 млрд рублей. По мнению экспертов, с учетом атак на кредитные организации через SWIFT, этот показатель будет превзойден.

Фото: В REUTERS/Dado RuvicВ 

Аналитик антивирусной компании AVG Якуб Крустек разработал бесплатную утилиту, которая восстанавливает файлы, закодированные трояном-вымогателем Bart.

Министерство юстиции США сообщило об аресте Артема Ваулина, который считается создателем крупнейшего в мире торрент-трекера KickassTorrents. Ваулину предъявлены обвинения в нарушении авторских прав и отмывании денег. Также федеральный суд Чикаго постановил, что ряд доменных имен, принадлежащих KickassTorrents, должны быть переданы в руки властей.

Из-за ошибок при хранении и обработке географических данных непримечательная точка у западного берега Африки стала одним из самых популярных мест мира. Теперь у неё есть собственный флаг, экономика и преступность.