Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

Весьма вероятно, что распространению трояна, который поражает платёжные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.

Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вредонос ориентирован на кражу данных, он распространяется и работает на обыкновенных флешках, а также искусно скрывает следы своего присутствия в системе. Троян идеален для кибершпионажа, так как способен добраться даже до изолированных от сети систем, если к ним можно подключить USB-накопитель.

Международная межбанковская система SWIFT сочла необходимым отреагировать на одно из крупнейших киберпреступлений в истории — ограбление центрального банка Бангладеш, которое произошло в начале февраля. Reuters сообщает, что SWIFT направит банкам инструкции с объяснением, как усилить защищённость своих сетей от подобных атак.

В начале февраля неустановленные хакеры проникли в компьютерную систему центробанка Бангладеш и попытались снять 951 миллион долларов с его счёта в Федеральном резервном банке Нью-Йорка. Часть переводов быстро заблокировали, но злоумышленники всё же сумели уйти с 81 миллионом долларов. Похищенные деньги затерялись на счетах в Филиппинах.

Reuters удалось ознакомиться с результатами расследования, которое провели специалисты по компьютерной безопасности, нанятые центральным банком Бангладеш. В нем утверждается, что взломщики начали с захвата контроля над сетью банка. Затем они похитили данные, необходимые для доступа к межбанковской сети SWIFT. Для отправки и авторизации транзакций был применен нетривиальный вредоносный софт.

По мнению участников расследования, центральный банк Бангладеш может оказаться не единственной жертвой этой преступной группы.

Хотя злоумышленники увели деньги по сети SWIFT, безопасность самого SWIFT вне подозрений. Тем не менее, у SWIFT есть основания для беспокойства. Уровень защищенности центральных банков разных стран существенно различается. Сети многих банков и финансовых институтов мира защищены ничуть не лучше, чем сети центробанка Бангладеш. Очередной жертвой злоумышленников может стать любая из них.

В конфликте между ФБР и Apple неожиданно появился третий участник. Он утверждает, что способен без помощи разработчиков iOS извлечь данные из iPhone Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино.

Компания Apple провела презентацию, на которой были показаны два новых продукта — iPhone SE и iPad Pro с диагональю экрана 9,7 дюймов. И тот, и другой начнут продаваться в апреле. А вот апдейта iOS до версии 9.3 можно ждать уже сегодня.

В 2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определенное воздействие на ячейки памяти может привести к тому, что электромагнитное излучение повлияет на соседние ячейки, и значения битов в них изменятся. Новое исследование компании Third I/O показало, что атаки такого рода могут влиять также на новейшую память DDR3 и DDR4.

Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла В«почеркВ» и теперь грабит российские и украинские банки, а не их клиентов. Хакерам уже удалось похитить порядка 1,8 млрд рублей.

Компания American Express начала оповещать своих клиентов об утечке данных. Оказывается, информация о владельцах карт American Express была украдена, и это произошло более двух лет назад, по вине сторонней компании-партнера.

Страшная и ужасная уязвимость Stagefright вернулась. Хотя Android уже неоднократно патчили, справиться с проблемой до конца до сих пор не получилось. На этот раз эксплоит, работающий для самых популярных версий операционной системы, представили специалисты израильской компании NorthBit.

Противостояние правоохранителей и IT-индустрии продолжается. Пока представители компании Apple и власти обмениваются все более резкими высказываниями, в ходе AMA на Reddit своим мнением о происходящем поделился Стивен Возняк.

15 марта 2016 года В«Лаборатория КасперскогоВ» зафиксировала интересный инцидент. Многие российские банки (точное число не называется) подверглись спланированной и направленной атаке злоумышленников, которые выдавали себя за сотрудников FinCERT. Это подразделение Центробанка РФ было создано год назад, оно занимается информационной безопасностью.

Автору шифровальщика Radamant определенно не везет. В декабре минувшего года эксперт Emsisoft Фабиан Восар (Fabian Wosar) уже взломал шифрование вымогателя и представил бесплатный инструмент для восстановления информации, чем вызвал гнев злоумышленника. Теперь исследовали компании InfoArmor и вовсе сумели взломать командный сервер малвари, заставив его инициировать процесс расшифровки данных, хотя жертвы не заплатили выкуп.

Специалисты компании Palo Alto Networks заметили появление нового вредоноса – PowerSniff, который атакует преимущественно пользователей из США и стран Европы. Малварь примечательна тем, что сочетает в себе старые добрые вредоносные макросы и PowerShell.

Компания Yahoo исправила уязвимость в своем почтовом сервисе. Проблему обнаружил сотрудник компании Vulnerability Lab Лоренс Эмер (Lawrence Amer), он заметил, что используя классическую версию почтового UI можно с легкостью подменить имя отправителя.

Аддон для браузера Chrome, блокирующий рекламу на сайте для трейдеров BitcoinWisdom.com, оказался не таким уж полезным решением. По информации ресурса Bitstamp, расширение BitcoinWisdom Ads Remover похищало деньги у пользователей, подменяя настоящие адреса кошельков на адреса злоумышленников.

Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществления DoS-атак и исполнения произвольного кода. Проблема в том, что данная библиотека применяется в различных вариациях протокола OTR, который используется в работе таких популярных мессенджеров как Pidgin, Adium и ChatSecure.