Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Довольно необычную и интересную заявку на "поставку комплекса для исследования устройств Apple с модулем анализа видеоизображения" разместило на сайте госзакупок Главное управление МВД по Свердловской области. Полицейским понадобилось устройство, способное добыть любую информация со смартфонов и других гаджетов компании Apple. При этом, конкурс будет проводиться только среди отечественных разработок, а главным претендентом является комплекс, разработанный компанией Oxygen Software, способный проанализировать данные на накопителе ёмкостью 16 ГБ примерно за час. Разумеется, аппетиты правоохранительных органов не ограничиваются доступом только к iOS и распространяются на операционные системы, как Android, BlackBerry, Windows и OS X.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Стремительное развитие и доступность высоких технологий несёт серьезную угрозу не только безопасности персональной информации, о которой так много говорят в последнее время, но и открывает злоумышленникам новые возможности для обычных краж. Наглядным примером этому может служить исследование, проведенное Кристианом Холлером, немецким специалистом по компьютерной безопасности, который в свободное время увлекается взломом обычных замков. На 3D-принтере он создал универсальную отмычку, которая позволяет открывать до 90% цилиндровых замков довольно примитивным методом бампинга. Стоит отметить, что цилиндровые замки являются одними из самых популярных в мире, несмотря на то, что уже многократно сообщалось о их ненадежности, а способы их взлома можно легко найти в интернете. По мнению Холлера, производителям замков уже давно пора обратить внимание на уязвимости устаревших механизмов и разработать новые методы защиты. Свою технологию он планирует продемонстрировать на выставке LockCon 2014, которая состоится в Нидерландах 19-21 сентября, однако подробности разглашать не собирается, чтобы не давать злоумышленникам лишней информации.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Неизвестному хакеру удалось получить доступ к личным фотоархивам многих голливудских звёзд, после чего он выложил десятки интимных фотографий в Сеть. Среди пострадавших от "вторжения в личную жизнь" - Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес и Аврил Лавин, а также многие другие. Снимки были опубликованы на сайте 4chan.org, который известен практически полным отсутствием цензуры и гарантированной анонимностью участников. По данным портала, источником фотографий мог стать облачный сервис iCloud, на котором зарегистрированы тысячи пользователей; так же сообщается что хакер предложил опубликовать еще больше фотографий за дополнительную плату криптовалютой Bitcoin.

Русскоязычный аккаунт Дмитрия Медведева в сети Twitter был взломан неизвестными хакерами. Помимо сообщений сомнительного содержания, которые стали появляться сегодня, немногим позже 10 часов утра по московскому времени, премьера подписали на аккаунты Навального, Доброхотова и несколько других. Официальный Кремль подтвердил факт взлома, однако от комментариев отказался, а сам премьер-министр пока сохраняет молчание. Менее, чем через час все записи, сделанные злоумышленниками были удалены, однако, более двух миллионов подписчиков имели возможность с ними ознакомиться. На данный момент никто не взял на себя ответственность за взлом.

Программисты с портала XDA Developers не стали дожидаться официального обновления смартфона Nexus 4 до Android L и успешно установили новую операционную систему предназначенную для разработчиков и совместимую пока только со смартфоном Nexus 5 и планшетом Nexus 7 WiFi. После успешных тестов команда программистов выложила в сеть подробную инструкцию по перепрошивке смартфона Nexus 4 для всех желающих, правда, с одной оговоркой - все действия выполняются на ваш страх и риск...