Хакерская группа Ramtin Amin сообщила о взломе разъема Lightning смартфонов и планшетов Apple. Таким образом, получен доступ к ядру мобильной операционной системы iOS, а программисты, при наличии доброй воли хакеров, смогут оперативно выпускать джейлбрейки для последующих версий iOS, затрачивая при этом меньше усилий.
Ramtin Amin опубликовали поясняющее видео, в котором представлен принцип работы взлома протокола, используемого Apple в Lightning. Кроме того, на сайте группы имеется описание процесса, узнать о котором будет интересно разве что специалистам.

Хакеры обнаружили в полностью обновленном браузере Internet Explorer 11 для Windows 7 и 8.1 уязвимость, которая позволяет злоумышленникам получать доступ к пользовательской информации. В сети опубликован алгоритм использования данного бага и предлагается демонстрация его работы. Его эксплуатация теоретически позволяет преступникам перехватить аутентификационные данные и использовать их в своих целях.

Набирающие популярность технологии беспроводной передачи данных открывают широкие возможности как для пользователей, так и для хакеров, которые пытаются получить данные любым возможным способом. Такие интерфейсы как RFID и NFC уже используются для проведения финансовых операций и если эта информация попадёт в руки злоумышленников, то могут возникнуть большие проблемы. Дизайнер Steven B. Wheeler разработал джинсы, карманы которых выполнены из материала, который не пропускает радиочастотные сигналы, тем самым защищая информацию на смартфоне, банковских картах и других предметах от кибер-мошенников. Приобрести модную и полезную новинку можно по цене от $150.

Команда хакеров, называющих себя Pangu, получила известность несколько месяцев назад, благодаря созданию джейлбрейка для iOS 7.1. Теперь они заявили о том, что взлому поддалась и свежая iOS 8.1, ставшая доступной для скачивания в понедельник. Несмотря на успех, джейлбрейк актуальной версии операционной системы пока что практически бесполезен для большинства пользователей, поскольку не устанавливает полу. Разработчики обещают, что джейлбрейк станет доступен, когда в него удастся включить весь необходимый функционал. Кстати, взлому поддаются не только iPhone 5S и оба iPhone 6 но и все остальные устройства, поддерживающие iOS 8.1, включая iPad Air 2 и iPad Mini 3.

По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Неизвестному хакеру удалось получить доступ к личным фотоархивам многих голливудских звёзд, после чего он выложил десятки интимных фотографий в Сеть. Среди пострадавших от "вторжения в личную жизнь" - Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес и Аврил Лавин, а также многие другие. Снимки были опубликованы на сайте 4chan.org, который известен практически полным отсутствием цензуры и гарантированной анонимностью участников. По данным портала, источником фотографий мог стать облачный сервис iCloud, на котором зарегистрированы тысячи пользователей; так же сообщается что хакер предложил опубликовать еще больше фотографий за дополнительную плату криптовалютой Bitcoin.

Русскоязычный аккаунт Дмитрия Медведева в сети Twitter был взломан неизвестными хакерами. Помимо сообщений сомнительного содержания, которые стали появляться сегодня, немногим позже 10 часов утра по московскому времени, премьера подписали на аккаунты Навального, Доброхотова и несколько других. Официальный Кремль подтвердил факт взлома, однако от комментариев отказался, а сам премьер-министр пока сохраняет молчание. Менее, чем через час все записи, сделанные злоумышленниками были удалены, однако, более двух миллионов подписчиков имели возможность с ними ознакомиться. На данный момент никто не взял на себя ответственность за взлом.