На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Власти Кипра задержали выходца из России, которого США подозревают в кибер-нападении на ряд крупнейших американских онлайн-магазинов, а также в краже десятков тысяч номеров кредитных карт, сообщается в четверг на сайте газеты Seattle Times, которая ссылается на федерального прокурора США Дженни Дюркан (Jenny Durkan).

Эстонский хакер был приговорен в США к семи годам лишения свободы за организацию схемы, связанной с кражей и перепродажей более 240 000 номеров кредитных карт. В заявлении американского Министерства юстиции говорит, что гражданин Эстонии, 28-летний Александр Суворов, был приговорен к тюремному сроку Окружным судом штата Нью-Йорк.

По данным «Лаборатории Касперского», 96% российских малых и средних предприятий регулярно становятся жертвами кибератак. Такие результаты были получены в ходе исследования, проводившегося в России и других странах мира среди IT-специалистов компаний, информационную сеть которых составляют менее 250 компьютеров.

Число подключенных к Сети устройств увеличивается быстрыми темпами. Подсчитано, что уже к концу текущего года количество подключенных мобильных устройств превысит количество людей, проживающих на Земле. Предполагается, что к 2016 году каждый четвертый пользователь будет иметь как минимум два устройства, подключенных к интернету посредством сетей Wi-Fi. Однако с увеличением количества сетей растёт также и число хакеров, которые могут атаковать ваше устройство в то время, когда вы находитесь в зоне действия бесплатной сети. А способов для атаки существует немало...

Компания NICT разработала систему оповещения о кибератаках, с оригинальным трехмерным интерфейсом. Система одновременно мониторит 190 000 IP-адресов, и позволяет легко контролировать потоки данных, подключения, неиспользуемые адреса, и тд. Смотрите видео.

Вышел долгожданный релиз утилиты Absinthe 2.0 для джейлбрейка iOS 5.1.1 на почти всех iOS-устройствах. Если вы давно хотели это сделать, но не знали как - в продолжении поста найдёте подробную инструкцию и список поддерживаемых гаджетов.

Российские разработчики из компании ElcomSoft обнаружили очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис.

По информации газеты Guardian, США и Китай тайно провели масштабные киберучения, направленные на отработку возможного нападения друг на друга. Официально о факте киберучений ничего на сообщается, однако на протяжении последних нескольких лет США часто обвиняли Китай в кибератаках на свои ИТ-ресурсы, тогда как в КНР все отрицали, заявляя, что сами являются жертвой хакерских нападений.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства.