Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ, оказалась подлинной. Исследователи многих компаний уже подтвердили, что опубликованная хакерами информация достоверна, эксплоиты работают, а файлы дампа действительно имеют отношение к Equation Group. Но пока все обсуждают мотивы The Shadow Brokers и строят предположения о том, кто именно скрывается за этим псевдонимом, компании Cisco и Fortinet подтвердили, что среди обнародованных данных есть информация об уязвимостях в их продукции. Причем в продукции Cisco обнаружен 0-day, патча для которого пока нет.

В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не слышал) якобы взломали другую хак-группу, Equation Group, напрямую связанную с АНБ. Злоумышленники устроили аукцион по продаже «кибероружия спецслужб» и уверены, что смогут собрать более 1 000 000 биткоинов (около 568 млн долларов). О ситуации у себя в Twitter подобно высказался Эдвард Сноуден. А эксперты «Лаборатории Касперского», тем временем, проанализировали доступную часть дампа и сообщили, что опубликованные файлы действительно связаны с группой Equation Group.

Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный деятельности шифровальщика Cerber. Специалисты называют Cerber одной из крупнейших в мире «франшиз» такого рода и рассказывают о том, что ransomware-as-a-service (RaaS) приносит операторам и авторам порядка 2,3 млн долларов в год.

На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.

Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате ресурс лишился почти 120 000 биткоинов (порядка $72 млн по текущему курсу), спровоцировав заметное колебание курса криптовалюты. Теперь Bitfinex предлагает крупное вознаграждение любому, кто поможет отследить, куда именно подевались эти деньги.

7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. После этого президент РФ Владимир Путин раздал поручения различным ведомствам, в том числе, поручил ФСБ В«утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети Интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования в адрес уполномоченного органаВ». ФСБ сообщает, что поручение президента выполнено.

На этой неделе руководство компании Facebook объявило, что изменяет свою модель работы с рекламой. Пользователям были предоставлены инструменты для настройки отображаемых объявлений, а блокировщикам рекламы, по сути, объявили войну. Социальная сеть заявила, что теперь пользователям, которые применяют решения для блокировки, рекламу будут демонстрировать принудительно. Разработчики Adblock Plus назвали все это В«игрой в кошки-мышкиВ» и уже неоднократно обошли запреты социальной сети.

Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточения наказание за выпуск и оборот криптовалют. УК РФ предлагали дополнить новой статьей В«Оборот денежных суррогатовВ», согласно которой нарушителям могла грозить уголовная ответственность и лишение свободы на срок до семи лет. Сегодня, 13 августа 2016 года, В«ИнтерфаксВ», со ссылкой на источник, близкий к финансово-экономическому блоку правительства, сообщил, что российские ведомства отказались от этой идеи.

Издание «Ведомости» сообщает, что Медиа-коммуникационный союз (МКС), объединяющий крупнейших российских операторов связи, разрабатывает законопроект, который обяжет владельцев мессенджеров и почтовых сервисов принудительно идентифицировать пользователей, а также удалять любую запрещенную информацию.

Исследователи из израильского университета имени Бен-Гуриона уже не раз предлагали самые разные способы перехвата данных с компьютеров, которые физически изолированы от любых сетей. На этот раз исследователи представили атаку DiskFiltration, суть которой состоит в перехвате и записи звуков, которые издает жесткий диск компьютера во время работы.

Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяет обойти функцию Secure Boot, которая не дает установить на Windows-девайс другую операционную систему, а также защищает устройство от руткитов, способных хакнуть бутлоадер. Исследователи пишут, что, по сути, нашли универсальные «золотые ключи» (golden keys) от Secure Boot, отозвать которые Microsoft попросту не может.

Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружила опасную уязвимость в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Проблема получила идентификатор CVE-2016-5696, она позволяет атакующему без труда внедряться в чужой трафик, если он не зашифрован, а также принудительно разрывать соединения HTTPS и Tor.

Вымогательское ПО является настоящим трендом в киберпреступной среде, и от таких атак страдают отнюдь не только пользователи десктопных систем. Специалисты компании McAfee обнаружили вымогателя ElGato, который нацелен на устройства на базе Android. Как ни странно, это не обычный блокировщик экрана и не scareware, запугивающая пользователей. ElGato полноценный шифровальщик, который также способен похищать личную информацию жертв.

Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором рассказал о небезопасности платежной системы Samsung Pay. Однако компания Samsung заявляет, что изыскания Мендозы ошибочны, а с Samsung Pay все в порядке, хотя исследователь дважды представил доказательства обратного.

Похоже, авторы вымогателей-шифровальщиков соревнуются в том, кто придумает наиболее эпатажное название для своего детища. На этот раз исследователи сообщили об обнаружении шифровальщика «Гитлер» (Hitler). Вымогатель блокирует компьютер, заявляет, что все файлы зашифрованы и требует, чтобы жертва приобрела карту оператора Vodafone номиналом 25 евро, которая и послужит выкупом.

«Не стоит слепо доверять пикселям на мониторе»,заявили исследователи компании Red Balloon Security и подкрепили свои слова делом. Хотя взлом монитора и подмена изображения на экране оказались совсем нелегкой задачей, экспертам удалось доказать, что это возможно. Свои достижения они и продемонстрировали на конференции DEF CON.

Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выдававшего себя за специалиста технической поддержки. Эксперт сумел обмануть мошенника и вынудил его установить вымогателя Locky на собственный компьютер.

Полиция Хьюстона сообщила об аресте двух автоугонщиков, похитивших более ста автомобилей Dodge и Jeep. Однако воры действовали не совсем обычно, угон машин они осуществляли вооружившись ноутбуком.

Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black Hat свою разработку под названием SNAP_R. Специалисты использовали машинное обучение и натренировали на таргетированные фишинговые атаки. SNAP_R внимательно изучает жертву и ее окружение, а затем составляет сообщение, которое должно заинтересовать цель.