Исследователи MalwareHunterTeam обнаружили нового шифровальщика — KimcilWare. Этот вредонос атакует не простых пользователей, а веб-серверы магазинов, работающих на базе Magento. Зашифровав всю информацию на сервере, KimcilWare подменяет главную страницу сайта сообщением В«веб-сервер зашифрованВ» и требует за восстановление данных либо 1 BTC (немногим больше $400), либо просто $140.

По данным крупного сервиса доставки контента CloudFlare, по меньшей мере 94 процента запросов, исходящих из TOR, порождают не люди, а боты, которые действуют с преступными целями. В результате страдают немногочисленные честные пользователи анонимной сети.

Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting.com неожиданно ушли в оффлайн и были недоступны вплоть до вечера 25 марта. Когда ресурсы возобновили свою работу, компания инициировала принудительный сброс паролей для всех своих пользователей. Внеплановые В«технические работыВ» и обнуление паролей, конечно, не были совпадением. Разработчик vBulletin Пол Марсден подтвердил, что компанию снова атаковали хакеры.

30 марта 2016 года на территории РФ вступил в силу федеральный закон от 30 декабря 2015 года В«О внесении изменений в Воздушный кодекс Российской Федерации в части использования беспилотных воздушных судовВ». Согласно документу, теперь обязательной регистрации подлежат любые беспилотные летательные аппараты взлетной массой более 0,25 килограмма. То есть под новый закон подпадают не только серьезные дроны, но даже детские игрушки.

В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого Бюро сумело отследить более тысячи посетителей сайта PlayPen. До недавнего времени этот ресурс считался крупнейшим в даркнете сайтом, распространяющим детское порно. В понедельник, 28 марта 2016 года, представители ФБР обратились к судье с просьбой изменить решение, так как Бюро не хочет обнародовать инструмент для взлома Tor.

В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к рабочим компьютерам библиотеки подключены странные устройства. Расследование показало, что неизвестные лица установили на машины аппаратные кейлоггеры. Теперь всем, кто выходил в интернет из библиотеки за последний год, настоятельно советуют сменить все пароли.

Неожиданное развитие получила история разработчика Азера Кочулу (Azer KoГ§ulu), который на прошлой неделе удалил из менеджера пакетов Node.js (npm) все свои утилиты и модули, чем спровоцировал настоящий коллапс в работе множества других проектов. Инженер Google Сэм Сакконе (Sam Saccone) обнаружил, что не только удаление данных из npm может привести к катастрофическим последствиям. Добавление в экосистему вредоносных пакетов тоже может спровоцировать эффект домино.

Компания Microsoft и китайская госкорпорация CETC завершили разработку специальной версии Windows 10 для государственных органов Китая. Вопреки ожиданиям, в списке её функций отсутствуют цензура, слежка и прочие ужасы тоталитаризма. Всё проще и банальнее.

Аналитики компании Imperva подготовили развернутый отчет об атаках на веб-приложения в первой половине 2015 года. Собранная статистика в очередной раз показала, что у популярных CMS есть обратная и весьма неприятная сторона. Так, сайты на базе WordPress страдают от атак в 3,5 раза чаще других.

Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрышными числами давно не достают из лототрона вручную, а даже если достают: его вращение, скорее всего, контролирует сложный алгоритм. Неудивительно, что всё чаще можно услышать о том, что работники той или иной лотереи поддались искушению и повлияли на систему изнутри в попытке незаметно В«выигратьВ» миллион-другой на безбедную старость. Именно на таком мошенничестве попались шестеро сотрудников точек продаж лотерейных билетов.

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём скриншоты компьютерных систем, на которых стоит VNC, не требующий пароля.. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.

В Apple подозревают, что кто-то перехватывает и модифицирует серверы, купленные для дата-центров компании. После доставки в перехваченных серверах находят микросхемы неизвестного назначения или изменённый софт.

Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.

Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вредонос ориентирован на кражу данных, он распространяется и работает на обыкновенных флешках, а также искусно скрывает следы своего присутствия в системе. Троян идеален для кибершпионажа, так как способен добраться даже до изолированных от сети систем, если к ним можно подключить USB-накопитель.

Международная межбанковская система SWIFT сочла необходимым отреагировать на одно из крупнейших киберпреступлений в истории — ограбление центрального банка Бангладеш, которое произошло в начале февраля. Reuters сообщает, что SWIFT направит банкам инструкции с объяснением, как усилить защищённость своих сетей от подобных атак.

В начале февраля неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 951 миллион долларов с его счёта в Федеральном резервном банке Нью-Йорка. Часть переводов быстро заблокировали, но злоумышленники всё же сумели уйти с 81 миллионом долларов. Похищенные деньги затерялись на счетах в Филиппинах.

Reuters удалось ознакомиться с результатами расследования, которое провели специалисты по компьютерной безопасности, нанятые центральным банком Бангладеш. В нем утверждается, что взломщики начали с захвата контроля над сетью банка. Затем они похитили данные, необходимые для доступа к межбанковской сети SWIFT. Для отправки и авторизации транзакций был применен нетривиальный вредоносный софт.

По мнению участников расследования, центральный банк Бангладеш может оказаться не единственной жертвой этой преступной группы.

Хотя злоумышленники увели деньги по сети SWIFT, безопасность самого SWIFT вне подозрений. Тем не менее, у SWIFT есть основания для беспокойства. Уровень защищенности центральных банков разных стран существенно различается. Сети многих банков и финансовых институтов мира защищены ничуть не лучше, чем сети центробанка Бангладеш. Очередной жертвой злоумышленников может стать любая из них.

В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.

Компания Apple провела презентацию, на которой были показаны два новых продукта — iPhone SE и iPad Pro с диагональю экрана 9,7 дюймов. И тот, и другой начнут продаваться в апреле. А вот апдейта iOS до версии 9.3 можно ждать уже сегодня.