Стало известно, что в конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.

Техника добавления вредоносного контента в буфер обмена пользователя при помощи CSS, известна давно. Ничего не подозревающая жертва копирует с сайта, вместе с куском кода, нежелательную команду, которая впоследствии будет вставлена в терминал из буфера обмена. Данная техника атак имеет ряд очевидных минусов, но теперь ей на замену предлагают похожий и куда более опасный вектор атак, использующий JavaScript.

В конце прошлой недели Google анонсировала новый мессенджер собственного производства Allo. Продукт позиционируется как мессенджер с end-to-end шифрованием, и Google тут же подверглась критике, так как шифрование по умолчанию в приложении оказалось отключено. Теперь один из инженеров Google опубликовал в личном блоге интересный текст, согласно которому, Allo, похоже, не удаляет сообщения даже при включенном «Режиме инкогнито», а включить end-to-end по умолчанию разработчикам не позволяют «сверху». Хуже того, инженера очень быстро заставили отредактировать данное сообщение.

Официальные представители японских правоохранительных органов сообщают, что воскресным утром, 15 мая 2016 года, группа преступников, численностью около 100 человек, похитила 1,4 миллиарда йен (порядка $12,7 млн) из банкоматов в шестнадцати разных префектурах страны.

Специалисты компании ESET обнаружили вредоносную программу, предназначенную для слежки за участниками боевых действий на востоке Украины, а также за некоторыми украинскими общественными деятелями, чиновниками и журналистами. Троян получил название «Прикормка».

Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку на подбор пароля. Один баг был найден в приложении Instagram для Android, а второй скрывался на странице регистрации instagram.com.

Исследователи компании ESET сообщили, что операторы криптовымогателя TeslaCrypt свернули все свои операции, опубликовали в даркнете ключ для расшифровки данных и извинились перед своими жертвами.

Среди многочисленных анонсов на конференции Google I/O 2016 фигурировали сразу два новых мессенджера, одним из которых стал Google Allo, со встроенным end-to-end шифрованием. Хотя ИБ-эксперты, в теории, должны были порадоваться появлению еще одного защищенного приложения, на деле все оказалось не так просто, и Allo уже подвергся критике. Проблема, в частности, заключается в еще одной инновации Google: умном голосовом ассистенте Google Assistant, который встроен в мессенджер.

Газета «Известия», ссылаясь на руководителя пресс-службы Роскомнадзора Вадима Ампелонского, рассказала, что на прошлой неделе состоялась закрытая трехсторонняя встреча представителей компании Apple, правообладателей и Роскомнадзора. Основной темой дискуссии стал нелегальный контент в AppStore и вопрос «что с ним делать?».

Аналитики израильской компании Check Point представили подробнейший отчет о работе набора эксплоитов Nuclear, детально изучив инфраструктуру всего сервиса, а также вредоносные кампании, использующие Nuclear в ходе своих атак. По данным специалистов, создатель Nuclear, это россиянин, проживающий в Краснодаре и зарабатывающий на своем детище порядка 100 000 долларов в месяц.

Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических уязвимостей в приложении одного из крупнейших банков Индии. Благодаря найденным дырам, исследователь имел возможность похитить порядка 25 000 000 долларов.

У операторов ботнета Dridex, который в последнее время занимается распространением шифровальщика Locky, определенно выдался плохой месяц. Инфраструктуру ботнета опять взломал неизвестный gray hat доброжелатель, подменив вредоносный пейлоад на предупреждение о малвари.

В скором времени домены, заблокированные на территории РФ пожизненно, будут вносить в специальный стоп-лист. Домены из этого списка не будут допускаться к регистрации. Изменения в правила регистрации доменных имен в зонах .ru и «.рф» будут приняты до конца лета 2016 года.

Кража 81 миллиона долларов у центрального банка Бангладеш, случившаяся в марте 2016 года, была осуществлена через атаку на международную банковскую систему SWIFT. Специалисты оборонной корпорации BAE Systems продолжают разбираться в случившемся и сообщают: центральный банк Бангладеш был не единственной жертвой атак. Более того, эксперты обнаружили связь между киберограблениями и знаменитым взломом компании Sony, имевшем место в 2014 году.

Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт только на прошлой неделе объявил о запуске собственной программы bug bounty, легальное вознаграждение за уязвимости не интересует Revolver. Хакер пишет, что уже продал кому-то доступ к Pornhub за $1000. Свои твиты на этот счет Revolver сопроводил хештегом #FuckBugBounty.

Разработчики вредоносного ПО, по всей видимости, решили, что два вымогателя лучше, чем один и оптимизировали механизм доставки своей малвари. Теперь шифровальщик Petya поставляется «в комплекте» с аналогичным зловредом Mischa, который вступает в игру, если Petya потерпел фиаско.

Компания Trend Micro сообщает о новой атаке, которую предприняла хакерская группа, известная под названием Pawn Storm. На этот раз её целью стала правящая немецкая партия Христианско-демократический союз. Спецслужбы Германии подозревают, что за Pawn Storm стоят российские власти. В Trend Micro придерживаются сходного мнения.

Хакер по кличке bRpsd взломал сайт, который предположительно связан с албанской мафией и позволяет заказывать убийства, избиения и другие В«услугиВ» подобного рода. Он опубликовал информацию о пользователях сайта, заказы, которые они делали, и переписку администраторов с начинающими киллерами.

Минкомсвязи обнародовало поправки к госпрограмме В«Информационное обществоВ», которые, в частности, касаются защиты российской интернет-инфраструктуры. «Ведомости» сообщают, что к 2020 году 99% российского интернет-трафика должно передаваться внутри страны, то есть РФ будет дублировать всю критическую инфраструктуру интернета.

Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень хочется знать, каким образом ФБР деанонимизировало и отслеживало пользователей андеграудного ресурса PlayPen. Ранее эксперт из Международного института информатики в Беркли предположил, что ФБР скрывает информацию о некой уязвимости нулевого дня в Firefox (а значит, баг присутствует и в Tor Browser). Теперь ситуацией наконец-то заинтересовались представители организации Mozilla и обратились в суд.