Российские разработчики из компании ElcomSoft обнаружили очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис.

По информации газеты Guardian, США и Китай тайно провели масштабные киберучения, направленные на отработку возможного нападения друг на друга. Официально о факте киберучений ничего на сообщается, однако на протяжении последних нескольких лет США часто обвиняли Китай в кибератаках на свои ИТ-ресурсы, тогда как в КНР все отрицали, заявляя, что сами являются жертвой хакерских нападений.

На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства.

Румынская прокуратура накануне по просьбе американских правоохранительных органов арестовала 20-летнего местного хакера, обвиняемого во взломе ИТ-ресурсов Пентагона и НАСА. В США его обвиняют в незаконном доступе к информации, краже закрытых данных и других преступлениях. Известно, что 20-летний Равзан Маноле Цернаяну сейчас является студентом одного из румынских университетов, в онлайне он известен как TinKode. Ранее в персональном блоге он опубликовал специальное программное обеспечение для взлома серверов НАСА и Пентагона, а также разместил пошаговые инструкции по обходу систем безопасности. В официальном заявлении посольства США в Бухаресте говорится, что Цернаяну "использовал продвинутые хакерские инструменты для получения несанкционированного доступа к правительственным и коммерческим системам". Дополнительные подробности об аресте румынская и американская стороны не приводят.

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

Участники известной хакерской группы Anonymous заявляют о своей готовности к публикации адресов электронной почты, похищенных из базы аналитической компании Strategic Forecasting (Stratfor). Среди публикуемых данных должны фигурировать адреса американских военных, топ-менеджеров банков с Уолл Стрит и др. Напомним, что на этой неделе Stratfor сообщила о факте взлома ее серверов на минувших выходных, а также о краже данных о некоторых из ее корпоративных подписчиков. Вскоре после этого Anonymous опубликовали первые из похищенных данных. Ответственность за взлом взяла на себя группа Antisec, являющаяся одним из подразделений Anonymous. В Antisec говорят, что намерены спровоцировать "хаос", опубликовав имеющиеся у них данные.

Антивирусная компания «Доктор Веб» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.

Не новый, но редко встречающийся метод защиты от пиратов встроила в игру Serious Sam 3: BFE студия Croteam, пишет Kotaku. В самом начале игры геймеров, запустивших нелицензионную копию, поджидает гигантский розовый скорпион, неуязвимый к атакам. Существо преследует главного героя, пока не убьет его. Впрочем, по словам тех, кто запускал взломанные копии Serious Sam 3: BFE, игроков ждут и другие неприятные сюрпризы. Среди них — зависания игры, «застревание» в определенной части уровня и другие баги.

Группа хакеров, известная как Teampoison, сообщила о взломе серверов ООН и получении данных о работниках организации, в частности об их именах, email и реквизитах доступа в закрытые части серверов ООН. Большинство данных принадлежит работникам Программы развития ООН (ПРООН).

Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести до общества мысль о том, что ООН - это совершенно бесполезная организация, "деятельность которой является мошенничеством". В самой ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже полностью отключена. На указанных машинах хранились данные от 2007 года, сейчас они уже недействительны", - заявили в пресс-службе ПРООН.