Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом В«highВ». Исправленные уязвимости могли использоваться для реализации DoS-атак, выполнения произвольного кода, а также дешифровки трафика.

4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.

15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.

Крупнейшая авиакомпания в Австралии  Qantas Airways Limited задержала один из своих рейсов более чем на два часа. Дело в том, что один из пассажиров на борту самолета заметил подозрительную Wi-Fi сеть с пугающим SSID «Переносное взрывное устройство», о чем и поспешил доложить экипажу.

В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлена опасная уязвимость нулевого дня, которую сами исследователи назвали ImageTragick. Так как набор ImageMagick является основой для множества библиотек обработки изображений и модулей, его использует огромное количество сайтов, и он широко поддерживается Ruby, JavaScript, PHP, Java, NodeJS и так далее. Проблема в том, что эксплоиты уже существуют, а патча пока нет.

Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в известность, медицинские учреждения предоставили Google и искусственному интеллекту компании доступ к историям болезней 1,6 млн человек.

Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch. Правда, загрузка растянулась на целый час, но в итоге всё заработало — не очень быстро, но и не сильно хуже, чем двадцать лет назад.

В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запрещена), объявили о создании группировки под названием «Объединённый киберхалифат». Исследование компании Flashpoint объясняет, кто эти люди, чего от них ожидать, и стоит ли верить их угрозам.

Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но верно падает в большинстве стран мира, включая Россию. В 2015 году оно сократилось на 24%.

API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.

Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.

Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практической безопасности Positive Hack Days VI 17 и 18 мая. Конкурсная программа максимально богата и включает в себя как состязания на самой площадке, так и специальный онлайн-конкурс.

AlphaBay является одной из самых популярных торговых площадок даркнета на сегодня. Магазин можно назвать и наиболее инновационным, так как его операторы постоянно добавляют сайту новые функции и стараются сделать процесс торговли более удобным как для продавцов, так и для покупателей. Постоянное желание улучшаться сыграло с AlphaBay злую штуку. Новая функция, добавленная в API, по ошибке сделала личные сообщения пользователей сайта общедоступными.

Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационном приложении Waze. Исследователи сумели отреверсить код Waze, что позволило им обвести серверы приложения вокруг пальца. Уязвимость помогла специалистам не только проследить за настоящими водителями в Сан-Франциско и Лос-Анджелесе, но также позволила наводнить карту тысячами автомобилей-призраков и создать виртуальные пробки.

В«Лаборатория КасперскогоВ» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попала в после зрения экспертов в середине апреля 2016 года. CryptXXX — это не просто шифровальщик, он также умеет похищать биткоины и личные данные с компьютеров своих жертв. Теперь у пострадавших есть хоть какое-то утешение: В«Лаборатория КасперскогоВ» представила бесплатную утилиту для дешифровки файлов.

Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприятие DDoS-атаку мощностью 1 Тбит/с, если представители компании не заплатят выкуп в размере 20 биткоинов — 617В 512 рублей по текущему курсу. Мошенники обещают, что сумма выкупа будет возрастать на 10 биткоинов каждый день, если компания не заплатит вовремя.

Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным сообщением от правоохранительных органов, малварь требует, чтобы жертва приобрела две подарочные карты Apple iTunes, по цене $100 каждая.

В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует вымогательское ПО, но встречаются и случаи хищения данных. С чем связан столь внезапный интерес злоумышленников к медицинским учреждениям? Специалисты IBM X-force полагают, что корень проблемы заключается в том, что больницы защищены гораздо хуже тех же банков. Новое исследование компании Duo Security наглядно подтверждает этот печальный факт.

В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным блокировщиком рекламы, но также встроенным VPN. Пока все радовались этому известию, польский исследователь Михал Шпачек внимательно изучил исходные коды и уверяет, что на самом деле, новая опция, это вовсе не VPN.