В России активизировались хакеры, взламывающие банкоматы с помощью вредоносной программы под названием Tyupkin. Данный вирус уже привлек пристальное внимание правоохранительных органов, которые предупредили местные банки о возникшей угрозе. Уточняется, что ограбления проводятся хорошо подготовленными группировками с четким распределением ролей и обязанностей.

Многие пользователи смартфонов iPhone считают, что их данные на аппарате надёжно защищены от любопытных взглядов посторонних людей четырёхзначным паролем (iPhone screenlock). К сожалению вынуждены сообщить, что некоторые центры по ремонту мобильных устройств используют специальное приспособление IP Box, которое способно вычислить ваш секретный код.

Хакерская группа Ramtin Amin сообщила о взломе разъема Lightning смартфонов и планшетов Apple. Таким образом, получен доступ к ядру мобильной операционной системы iOS, а программисты, при наличии доброй воли хакеров, смогут оперативно выпускать джейлбрейки для последующих версий iOS, затрачивая при этом меньше усилий.
Ramtin Amin опубликовали поясняющее видео, в котором представлен принцип работы взлома протокола, используемого Apple в Lightning. Кроме того, на сайте группы имеется описание процесса, узнать о котором будет интересно разве что специалистам.

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Довольно необычную и интересную заявку на "поставку комплекса для исследования устройств Apple с модулем анализа видеоизображения" разместило на сайте госзакупок Главное управление МВД по Свердловской области. Полицейским понадобилось устройство, способное добыть любую информация со смартфонов и других гаджетов компании Apple. При этом, конкурс будет проводиться только среди отечественных разработок, а главным претендентом является комплекс, разработанный компанией Oxygen Software, способный проанализировать данные на накопителе ёмкостью 16 ГБ примерно за час. Разумеется, аппетиты правоохранительных органов не ограничиваются доступом только к iOS и распространяются на операционные системы, как Android, BlackBerry, Windows и OS X.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?