Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель финансирование профессионального аудита безопасности программного обеспечения с открытыми исходными кодами и устранение обнаруженных уязвимостей. На решение этой задачи Mozilla выделила грант величиной 500 тысяч долларов.

Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязвимых сайтов, а затем взламывает их и размещает там оптимизаторский спам ссылки, призванные улучшить позиции заказчиков атаки в выдаче поисковых систем.

Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему небезопасен интернет, какие порты забывают закрывать администраторы в разных странах, и чем это грозит? Исследование вышло подробным и очень интересным, к примеру, исследователи обнаружили более 20 млн открытых FTP и почти 8 млн баз MySQL.

Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари Dridex и Locky. Чем именно обусловлено столь значительное снижение вредоносного трафика, пока неясно, но эксперты утверждают, что один из крупнейших ботнетов мира, по разным данным насчитывавший от пяти до шести миллионов машин, попросту исчез.

Исследователи британской компании Pentest представили подробный отчет, который рассказывает о странном поведении популярного приложения для Android. Клавиатура Flash Keyboard была загружена более 50 млн раз, но исследователи утверждают, что популярное приложение следит за пользователями, отправляет данные на серверы в Китае, а также запрашивает подозрительно высокие привилегии для обычной клавиатуры.

Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости, а между обнаружением и устранением уязвимости проходят сотни дней и это в лучшем случае. В худшем случае приложение остаётся уязвимым навсегда.

Исследователи компании Trend Micro рассказали о забавном случае: автор нового вымогателя SNSLocker забыл стереть из кода шифровальщика учетные данные собственного управляющего сервера.

Эксперты SecureWorks предупреждают: хакеры нашли новый способ для повторной доставки малвари в однажды скомпрометированную систему. Для этого злоумышленники используют компонент Windows BITS (Background Intelligent Transfer Service), который отвечает за передачу файлов между клиентом и сервером, и работает с Windows Update и Microsoft Security Essentials. Оказалось, что с доставкой малвари BITS справляется не хуже, чем с доставкой обновлений.

Сразу ряд исследователей обратили внимание на появление нового шифровальщика Black Shades, который атакует как англоговорящих, так и русскоязычных пользователей. Вымогатель изменяет расширения файлов на .silent, и просит за расшифровку данных всего $30. В исходниках вредоноса были найдены строки вроде «Hacked by Russian Hackers in Moscow Tverskaya Street», а также обнаружен простой способ защиты от Black Shades.

Исследователи компании Sucuri предупреждают: магазины, работающие под управлением CMS Magento, атакует новая малварь. Под угрозой находятся ресурсы, использующие систему оплаты Braintree и соответственное расширение.

Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить MitM-атаку на приложение, пока оно обновляется. Однако глава проекта KeePass отказался устранять баг, потому что тогда KeePass лишится доходов от рекламы, которые, видимо, важнее безопасности пользователей.

Череда утечек данных продолжается. Хакер Peace_of_mind, ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Компьютер Ello 2M кажется гостем из тех времён, когда вычислительная техника была простой и понятной, а язык Basic ценился выше навороченных интерфейсов. Сенсорный экран, полноразмерную клавиатуру и батарею на 12 часов дополняет программируемый радиомодуль, встроенная макетная плата и доступная цена от 65 долларов. Так, наверное, выглядели бы планшеты, если бы их придумали в эпоху ZX Spectrum и Apple II.

Специалисты компании FireEye обнаружили новое семейство вредоносных программ, предназначенных для атаки на системы промышленной автоматизации. Они пытаются вмешаться в определённые технологические процессы, моделируемые в среде Siemens, прячут активность от оператора и стараются избежать анализа.

После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, включая Lenovo, официальные представители китайского бренда спешно порекомендовали пользователям удалить одно из приложений.

В США арестованы члены рэперской команды Pop Out Boyz, а также большая часть их окружения. Всего правоохранительные органы задержали 39 человек, которым предъявлены обвинения в краже в особо крупном размере. Сообщается, что рэперы потратили более $250 000 в люксовых магазинах на Манхеттене, использовав для оплаты покупок клоны чужих банковских карт. При этом участники Pop Out Boyz, похоже, даже не пытались скрыть тот факт, что занимаются кардингом: они записывали треки с названиями вроде «For a Scammer» (Скаммеру) и рассказывали со сцены о красивой жизни кардеров.

Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследователи или попросту хакеры. Тактика называется «bug poaching» браконьерство багов. Обнаружив какую-либо уязвимость в инфраструктуре компании, злоумышленники эксплуатируют найденный баг, похищают данные с серверов компании, а затем требуют «вознаграждение» в обмен на информацию о том, как был осуществлен взлом.

Компания Yahoo сделала достоянием общественности сразу три так называемых «письма национальной безопасности» (national security letters). Этим словосочетанием обозначается официальный запрос от спецслужб, который принуждает компанию (или частное лицо) к сотрудничеству, но запрещает разглашать информацию о факте этого самого сотрудничества. Yahoo стала первой компанией, решившийся на такой шаг.

Microsoft использует очень коварные трюки, чтобы заставить пользователей обновиться до Windows 10. К примеру, среди последних замеченных хитростей даже присутствовала техника, схожая с кликджекингом. Между тем компания Samsung, некоторые продукты которой до сих пор работают с Windows 10 из рук вон плохо, открыто не рекомендует своим пользователям переходить на новейшую ОС Microsoft.

Бывший сотрудник Росфинмониторинга запустил проект Expocod первую в России биржу, через которую можно продавать софтверные уязвимости. По данным издания «Коммерсант», Expocod намеревается перепродавать полученную информацию госструктурам, компаниям в сфере информационной безопасности и спецслужбам.