Исследователь Крис Викери (Chris Vickery), известен тем, что на досуге находит в сети оставленные без присмотра базы данных. Ранее эксперту уже удалось обнаружить уязвимости в системах компаний Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. На этот раз Викери нашел незащищенную базу CouchDB с данными 154 миллионов избирателей. Однако, как оказалось, проблема заключалась не в неверной конфигурации БД, а в хакерской атаке, в результате которой личные данные миллионов американцев оказались раскрыты.

Специалисты компании GeoEdge представили исследование, которое доказывает, что Flash ошибочно называют корнем всех бед и основной проблемой, приводящей к распространению вредоносной рекламы. Исследователи утверждают, что переход на HTML5 ничего не изменит, так как уязвимы сами рекламные платформы и стандарты.

Выход превью iOS 10 изрядно удивил разработчиков и специалистов по безопасности, так как оказалось, что ядро операционной системы незашифровано. Пока в сети разгоралась полемика, компания Apple подтвердила, что никакой ошибки здесь нет, и ядро намерено оставлено в открытом виде.

Специалисты компании «Доктор Веб» обнаружили интересный образчик малвари. Троян 1C.Drop.1 нацелен не просто на российских пользователей, но на российские компании. Зловред заражает компьютеры с установленными бухгалтерскими приложениями 1С и запускает на устройствах криптовымогателя. При этом 1C.Drop.1  это первый попавший в вирусную лабораторию «Доктор Веб» троян, написанный на русском языке, то есть на встроенном языке программирования 1С.

Еще в 2009 году Рассел Наггс придумал, как переправить пять тонн кокаина из Южной Америки в Европу в коробках с фруктами. Свой план Наггс разработал сидя за решеткой, так как в это время он уже отбывал шестнадцать лет в британской тюрьме за другое преступление, связанное с наркотиками. Ключевой точкой плана стало использование почтового сервиса Yahoo, через который Наггс и его подельники должны быть держать связь. Именно почта Yahoo и подвела преступников, а Наггс в результате получил еще двадцать дополнительных лет тюремного заключения.

Японские власти полагают, что современные автоматизированные системы, ищущие в сети нелегальный контент, не справляются со своей задачей. Хотя еще недавно Министерство экономики, торговли и промышленности Японии доверяло поиск пиратских копий аниме, манги, фильмов и так далее специализированному ПО, уже в этом месяце на помощь программам придут живые люди. Сотрудники специального подразделения будут заниматься мониторингом форумов и сайтов, в поисках нелегального файлообмена и стриминга.

На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «падение» Telegram. Иранцы утверждали, что баг по-прежнему не исправлен, так как им не удалось связаться с разработчиками приложения. Теперь эту информацию опроверг лично Павел Дуров, который заявил, что никакой уязвимости нет.

21 июня 2016 года разработчики Instagram сообщили, что ежемесячная аудитория сервиса превысила отметку 500 млн пользователей. В честь этого знаменательного события Марк Цукерберг опубликовал на своей странице в Facebook фото, на котором внимательные читатели заметили ряд интересных деталей.

Современные мессенджеры с end-to-end шифрованием это настоящая головная боль для спецслужб всего мира. В разных странах решают данную проблему по-разному. Российские депутаты предложили поправки к антитеррористическому пакету законопроектов, которые предлагают наказывать мессенджеры штрафом в размере до одного миллиона рублей за нераскрытие ФСБ данных для декодирования сообщений.

Хедлайнером Geek Picnic в этом году станет американский специалист по спецэффектам, ведущий научно-популярной передачи «Разрушители легенд» на канале Discovery Channel Джейми Хайнеман. Он прочитает лекцию, посвященную своей научной деятельности, и представит уникальные видео-материалы со съемок легендарной программы. Любой желающий сможет пообщаться с Джейми в формате сессии вопросов и ответов.

В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в связи с атакой на сервис. Неизвестных злоумышленники попытались провернуть так называемую атаку ATO (Account TakeOver), то есть перебирали учетные данные пользователей, заранее составив базу логинов и паролей на основании различных утечек. Эксперты компании Akamai пишут, что подобные атаки становятся все опаснее, ведь злоумышленники брутфорсят свои цели с миллионов разных IP-адресов.

Браузер Tor давно находится под пристальным вниманием правоохранительных органов. В конце минувшей зимы разразился скандал, в ходе которого стало известно, что ФБР финансировало группу исследователей из университета Карнеги-Меллона, практически вынудив последних разработать методику, которая может использоваться для деанонимизации пользователей. Разработчики браузера пытаются защититься от изысканий спецслужб. Объединившись с учеными из Калифорнийского университета в Ирвайне, команда представила новую функцию: Selfrando.

Исследователи из Лёвенского католического университета и университета Стоун Брук подтвердили, что завсегдатаи бесплатных видеостриминговых сервисов подвергаются серьёзной угрозе заражения вредоносным софтом и постоянно рискуют стать жертвой мошенничества и хищения персональных данных.

Счетная палата США обнародовала отчет, раскрывающий подробности относительно работы системы распознавая лиц Facial Analysis, Comparison and Evaluation (FACE), которую использует ФБР. До выхода данного отчета считалось, что для распознавания лиц ФБР создало базу Next Generation Identification, в которой насчитывается порядка 30 млн фотографий. Но счетная палата опровергла эти данные и выразила ФБР недовольство.

Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play новую малварь. Вредоносное приложение маскируется под плеер для социальной сети «ВКонтакте», причем этот плеер действительно работает, чтобы у пользователей не возникало подозрений. Однако вместе с этим программа таит в себе трояна, который похищает логины и пароли от аккаунтов социальной сети. Интересно, что на момент написания публикации материала, приложение по-прежнему доступно в официальном каталоге Google.

Исследовательский центр Microsoft Research открыл исходниики проекта Checked C асширения языка программирования Си, которое упрощает разработку программ без уязвимостей, связанных с переполнением буфера, выходом за границы массива, некорректным приведением типа и другими нарушениями безопасности памяти.

Во вторник, 14 июня 2016 года, Washing Post и киберкриминалисты компании CrowdStrike рассказали об атаке на серверы Национального комитета Демократической партии США. Оба источника утверждали, что за взломом и кражей данных стоят российские хакеры, работающие на правительство. Однако теперь ответственность за взлом взял на себя хакер, назвавшийся Guccifer 2.0. Он заявил, что демократы лгут о случившемся, и опубликовал часть украденных данных.

Специалисты компании FireEye обнаружили, что пакет средств разработки мобильной рекламы Vpon содержит функции, которые позволяют шпионить за обладателями «айфонов». Уязвимую версию SDK используют десятки приложений, распространяющихся через App Store.

Издание Washing Post и киберкриминалисты компании CrowdStrike сообщают, что группа так называемых «правительственных хакеров», известная под названиями Fancy Bear, Sofacy, APT28, Sednit, Pawn Storm или Strontium, взломала серверы Национального комитета Демократической партии США. Якобы злоумышленники сумели получить доступ к множеству конфиденциальных данных, в числе которых была и информация о главном конкуренте демократов: кандидате в президенты США от республиканской партии Дональде Трампе.

Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуатация которого приводит к отказу обслуживания. Ошибка связана с минимальным и максимальным размером сообщений, и она пока не устранена, так как исследователям не удалось связаться с разработчиками мессенджера.