Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с работой 64-битных шифров Triple DES (3DES) и Blowfish. Эксплуатацию обнаруженных проблем исследователи назвали атакой Sweet32. Данный способ позволяет восстановить небольшие части защищенного TLS (HTTPS) трафика в ходе man-in-the-middle атаки. К примеру, это могут быть cookie, которые применяются при аутентификации.

Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.

Исследователи из университета Северной Каролины в Чапел-Хилл в очередной раз доказывают, что современные биометрические системы по-прежнему далеко от совершенства. На конференции USENIX Security Symposium группа представила доклад (PDF), посвященный обману систем распознавания лиц посредством устройства виртуальной реальности и обыкновенных фотографий из социальных сетей.

Представители агрегатора утечек LeakedSource опубликовали на сайте новую порцию данных. На этот раз от утечки пострадали в основном пользователи различных игр Mail.ru, а также пользователи ряда ММОРПГ сайтов. Большая часть паролей была защищена только посредством MD5, так что их взлом не представляет проблемы.

Специалисты «Лаборатории Каспреского» обнаружили банковский троян, получивший идентификатор Trojan-Proxy.PowerShell.Agent.a. Малварь использует Microsoft PowerShell, чтобы подменить настройки прокси и перенаправить пользователя, который пытается зайти на сайт банка, на другой сервер.

Компании Virtuozzo и Jelastic объявили о заключении стратегического партнерства. В рамках совместной работы компании представляют новое решение Virtuozzo DevOps — мощную платформу управления приложениями, которая поможет упростить и ускорить внутренние процессы разработки ПО. Данное предложение ориентировано на средний и крупный корпоративный бизнес, который ведет собственную разработку ПО и содержит инфраструктуру, необходимую для этого, а также на сервис-провайдеров, предоставляющих приложения по модели SaaS внешним заказчикам.

Два месяца назад эксперты почти потеряли из виду один из наиболее известных банковских троянов нашего времени — Dridex. Один из крупнейших ботнетов в мире, Necurs, временно прекратил свою активность в июне 2016 года, а вместе с ней значительно снизилось распространение малвари Dridex и Locky. Теперь эксперты компании Proofpoint сообщают, что Dridex снова вернулся в строй, к тому же троян сильно изменился.

Интересное решение вынес на этой неделе апелляционный суд США: жителю штата Огайо Хавьеру Льюису разрешили судиться с компанией, создавшей легальный инструмент для шпионажа WebWatcher. Ранее, при помощи данного ПО, Льюса уличили в том, что у него был роман с замужней женщиной.

Издание The Intercept обнародовало новые документы из архива Сноудена, и бумаги стали еще одним доказательством того, что хакеры из группы The Shadow Brokers действительно сумели похитить кибероружие АНБ и выложили в интернет часть дампа.

Фредерик Джейкобс (Frederic Jacobs), бывший разработчик Whisper Systems, участвовавший в создании мессенджера Signal, обнаружил интересную проблему. Официальная страница Tor Project, использующаяся для проверки настроек браузера (check.torproject.org), сообщает пользователям с IPv6, что браузер настроен неверно.

Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак.

Стало известно о компрометации сразу двух популярных среди поклонников компьютерных игр ресурсов: Leet.cc и DLH.net. О взломе обоих сайтов сообщили представители агрегатора утечек LeakedSource, они же сообщили, что за взлом DLH.net ответственен тот же неназванный хакер, который скомпрометировал форумы Dota 2 в конце июля 2016 года. Главная опасность взлома DLH.net состоит в том, что на сайте регулярно проводятся раздачи бесплатных ключей для игр на платформе Steam, которые попали в руки злоумышленников, наряду с прочими данными о пользователях.

Эксперты В«Лаборатории КасперскогоВ» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока страдают от направленных атак с марта 2015 года. В июне 2016 года исследователи зафиксировали новую волну атак, и кампании было присвоено название Operation Ghoul.

На сайте Bitcoin.org появилось предупреждение, опубликованное Cobra-Bitcoin, одним из пользователей ресурса. Cobra-Bitcoin пишет, что грядущим релизом Bitcoin Core (версия 0.13.0), скорее всего, заинтересуются так называемые В«правительственные хакерыВ», то есть хакерские группы высшего уровня, которые финансируют правительства разных стран.

Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связывают с АНБ, оказалась подлинной. Исследователи многих компаний уже подтвердили, что опубликованная хакерами информация достоверна, эксплоиты работают, а файлы дампа действительно имеют отношение к Equation Group. Но пока все обсуждают мотивы The Shadow Brokers и строят предположения о том, кто именно скрывается за этим псевдонимом, компании Cisco и Fortinet подтвердили, что среди обнародованных данных есть информация об уязвимостях в их продукции. Причем в продукции Cisco обнаружен 0-day, патча для которого пока нет.

В минувшие выходные весь мир взбудоражило известие о том, что хакеры из группы The Shadow Brokers (о которой ранее никто не слышал) якобы взломали другую хак-группу, Equation Group, напрямую связанную с АНБ. Злоумышленники устроили аукцион по продаже «кибероружия спецслужб» и уверены, что смогут собрать более 1 000 000 биткоинов (около 568 млн долларов). О ситуации у себя в Twitter подобно высказался Эдвард Сноуден. А эксперты «Лаборатории Касперского», тем временем, проанализировали доступную часть дампа и сообщили, что опубликованные файлы действительно связаны с группой Equation Group.

Исследователи компаний Check Point и IntSights Cyber Intelligence опубликовали детальный отчет на 60 страницах, посвященный деятельности шифровальщика Cerber. Специалисты называют Cerber одной из крупнейших в мире «франшиз» такого рода и рассказывают о том, что ransomware-as-a-service (RaaS) приносит операторам и авторам порядка 2,3 млн долларов в год.

На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной в имплементации Transmission Control Protocol (TCP) во всех системах Linux, выпущенных после 2012 года (Linux kernel 3.6 и выше). Теперь исследователи компании Lookout предупредили, что данная уязвимость представляет опасность для 80% всех Android-устройств в мире.

Участники ранее неизвестной хакерской группы, называющей себя The Shadow Brokers, заявляют, что взломали другую хак-группу Equation Group и теперь готовы продать «кибероружие АНБ» посредством аукциона. Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством. К примеру, «Лаборатория Касперского» сообщала в 2015 году, что группа ведет свою деятельность на протяжении почти двадцати лет, и ее действия затронули десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.