Среди многочисленных анонсов на конференции Google I/O 2016 фигурировали сразу два новых мессенджера, одним из которых стал Google Allo, со встроенным end-to-end шифрованием. Хотя ИБ-эксперты, в теории, должны были порадоваться появлению еще одного защищенного приложения, на деле все оказалось не так просто, и Allo уже подвергся критике. Проблема, в частности, заключается в еще одной инновации Google: умном голосовом ассистенте Google Assistant, который встроен в мессенджер.

Газета «Известия», ссылаясь на руководителя пресс-службы Роскомнадзора Вадима Ампелонского, рассказала, что на прошлой неделе состоялась закрытая трехсторонняя встреча представителей компании Apple, правообладателей и Роскомнадзора. Основной темой дискуссии стал нелегальный контент в AppStore и вопрос «что с ним делать?».

Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучив инфраструктуру всего сервиса, а также вредоносные кампании, использующие Nuclear в ходе своих атак. По данным специалистов, создатель Nuclear, это россиянин, проживающий в Краснодаре и зарабатывающий на своем детище порядка 100 000 долларов в месяц.

Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических уязвимостей в приложении одного из крупнейших банков Индии. Благодаря найденным дырам, исследователь имел возможность похитить порядка 25 000 000 долларов.

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари.

В скором времени домены, заблокированные на территории РФ пожизненно, будут вносить в специальный стоп-лист. Домены из этого списка не будут допускаться к регистрации. Изменения в правила регистрации доменных имен в зонах .ru и «.рф» будут приняты до конца лета 2016 года.

Кража 81 миллиона долларов у центрального банка Бангладеш, случившаяся в марте 2016 года, была осуществлена через атаку на международную банковскую систему SWIFT. Специалисты оборонной корпорации BAE Systems продолжают разбираться в случившемся и сообщают: центральный банк Бангладеш был не единственной жертвой атак. Более того, эксперты обнаружили связь между киберограблениями и знаменитым взломом компании Sony, имевшем место в 2014 году.

Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт только на прошлой неделе объявил о запуске собственной программы bug bounty, легальное вознаграждение за уязвимости не интересует Revolver. Хакер пишет, что уже продал кому-то доступ к Pornhub за $1000. Свои твиты на этот счет Revolver сопроводил хештегом #FuckBugBounty.

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари. Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На этот раз её целью стала правящая немецкая партия Христианско-демократический союз. Спецслужбы Германии подозревают, что за Pawn Storm стоят российские власти. В Trend Micro придерживаются сходного мнения.

Хакер по кличке bRpsd взломал сайт, который предположительно связан с албанской мафией и позволяет заказывать убийства, избиения и другие В«услугиВ» подобного рода. Он опубликовал информацию о пользователях сайта, заказы, которые они делали, и переписку администраторов с начинающими киллерами.

Минкомсвязи обнародовало поправки к госпрограмме В«Информационное обществоВ», которые, в частности, касаются защиты российской интернет-инфраструктуры. «Ведомости» сообщают, что к 2020 году 99% российского интернет-трафика должно передаваться внутри страны, то есть РФ будет дублировать всю критическую инфраструктуру интернета.

Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень хочется знать, каким образом ФБР деанонимизировало и отслеживало пользователей андеграудного ресурса PlayPen. Ранее эксперт из Международного института информатики в Беркли предположил, что ФБР скрывает информацию о некой уязвимости нулевого дня в Firefox (а значит, баг присутствует и в Tor Browser). Теперь ситуацией наконец-то заинтересовались представители организации Mozilla и обратились в суд.

Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске собственной программы bug bounty. Порносайт готов заплатить исследователям за уязвимости от 50 до 25 000 долларов.

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.

Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейшие r/pics, r/starwars и r/gameofthrones. Сам BVM признается, что уже «сбился со счета», но якобы суммарно он взломал более 70 разных подсайтов Reddit. Зачем BVM это сделал? Он утверждает, что причиной стала простая скука и «дерьмовая безопасность Reddit».

Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.

Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Еще в январе 2016 года исследователь обнародовал эти данные, даже записав видеоролик с демонстрацией опасных багов. Теперь Левину предъявлены три обвинения в незаконном доступе к компьютерами или компьютерным системам.

Как и было обещано, Международный консорциум журналистских расследований (ICIJ) опубликовал интерактивную базу данных, содержащую подробную информацию более чем о 214 000 офшорах «Панамского архива».

Вышел новый номер легендарного езина Phrack, издающегося с 1985 года. Редакция работала над шестьдесят девятым по счету выпуском более четырех лет.