Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Capital заявили, что медицинское оборудование компании St. Jude Medical содержит многочисленные уязвимости и представляет опасность для пациентов. Исследователи и инвесторы представили совместный аналитический отчет, который содержал мало конкретных данных о найденных уязвимостях, но все равно спровоцировал стремительное падение акций St. Jude Medical. Теперь производитель кардиостимуляторов и имплантируемых кардиовертеров утверждает, что исследователи лгут и объединились с Muddy Waters, преследуя финансовую выгоду.

Сразу две компании признали, что пострадали от хакерских атак. Облачный сервис Dropbox предупредил, что утечка пользовательских данных произошла еще в 2012 году. Разработчики браузера Opera, в свою очередь, были вынуждены обнулить пароли для сервиса Opera Sync из-за атаки, произошедшей на прошлой неделе.

Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многих вопрос: как взломать аккаунт Facebook? Синх описал метод, который позволял ломать аккаунты массово, вне зависимости от сложности и длины пароля, а также двухфакторной аутентификации.

Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».

Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish. Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. Данный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации.

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.

Исследователи из университета Северной Каролины в Чапел-Хилл в очередной раз доказывают, что современные биометрические системы по-прежнему далеко от совершенства. На конференции USENIX Security Symposium группа представила доклад (PDF), посвященный обману систем распознавания лиц посредством устройства виртуальной реальности и обыкновенных фотографий из социальных сетей.

Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в основном пользователи различных игр Mail.ru, а также пользователи ряда ММОРПГ сайтов. Большая часть паролей была защищена только посредством MD5, так что их взлом не представляет проблемы.

Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a. Малварь использует Microsoft PowerShell, чтобы подменить настройки прокси и перенаправить пользователя, который пытается зайти на сайт банка, на другой сервер.

Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании представляют новое решение Virtuozzo DevOps — мощную платформу управления приложениями, которая поможет упростить и ускорить внутренние процессы разработки ПО. Данное предложение ориентировано на средний и крупный корпоративный бизнес, который ведет собственную разработку ПО и содержит инфраструктуру, необходимую для этого, а также на сервис-провайдеров, предоставляющих приложения по модели SaaS внешним заказчикам.

Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один из крупнейших ботнетов в мире, Necurs, временно прекратил свою активность в июне 2016 года, а вместе с ней значительно снизилось распространение малвари Dridex и Locky. Теперь эксперты компании Proofpoint сообщают, что Dridex снова вернулся в строй, к тому же троян сильно изменился.

Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компанией, создавшей легальный инструмент для шпионажа WebWatcher. Ранее, при помощи данного ПО, Льюса уличили в том, что у него был роман с замужней женщиной.

Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что хакеры из группы The Shadow Brokers действительно сумели похитить кибероружие АНБ и выложили в интернет часть дампа.

Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнаружил интересную проблему. Официальная страница Tor Project, использующаяся для проверки настроек браузера (check.torproject.org), сообщает пользователям с IPv6, что браузер настроен неверно.

Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак.

Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взломе обоих сайтов сообщили представители агрегатора утечек LeakedSource, они же сообщили, что за взлом DLH.net ответственен тот же неназванный хакер, который скомпрометировал форумы Dota 2 в конце июля 2016 года. Главная опасность взлома DLH.net состоит в том, что на сайте регулярно проводятся раздачи бесплатных ключей для игр на платформе Steam, которые попали в руки злоумышленников, наряду с прочими данными о пользователях.

Эксперты В«Лаборатории КасперскогоВ» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока страдают от направленных атак с марта 2015 года. В июне 2016 года исследователи зафиксировали новую волну атак, и кампании было присвоено название Operation Ghoul.

На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin пишет, что грядущим релизом Bitcoin Core (версия 0.13.0), скорее всего, заинтересуются так называемые В«правительственные хакерыВ», то есть хакерские группы высшего уровня, которые финансируют правительства разных стран.