На прошлой неделе компания «Доктор Веб» сообщила об обнаружении ботнета Flashback (Flashfake), состоящего из машин с операционной системой Mac OS X. По данным компании, в состав ботнета входит более полумиллиона зараженных компьютеров Mac. Сегодня "Лаборатория Касперского" откликнулись на это сообщение анализом новейшего варианта бота — Trojan-Downloader.OSX.Flashfake.ab. Бот распространяется через зараженные вебсайты в виде Java-апплета, выдаваемого за обновление для Adobe Flash Player. Java-апплет запускает на выполнение загрузчик первого уровня, который загружает и устанавливает основной компонент троянской программы. Основной компонент представляет собой троянец-загрузчик, который постоянно соединяется с одним из командных (C&C) серверов и ожидает команд на загрузку и выполнение новых компонентов. Бот находит свои C&C серверы по доменным именам, которые генерируются с помощью двух алгоритмов. Первый алгоритм основан на текущей дате, второй использует несколько переменных, которые хранятся в теле бота в зашифрованном виде. Шифрование основано на алгоритме RC4 и использует UUID (уникальный идентификатор компьютера) в качестве ключа.

Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее. Если в прежние года атаки носили массовый характер, то сейчас они являются целевыми и в ряде случаев они вообще ориентированы на группу пользователей или одного конкретного пользователя. Авторы отчета говорят, что в целом атакующие сейчас пересматривают свою стратегию, смещаясь к более нишевым атакам, используя трендовые технологии, такие как социальные сети или мобильные устройства.

Румынская прокуратура накануне по просьбе американских правоохранительных органов арестовала 20-летнего местного хакера, обвиняемого во взломе ИТ-ресурсов Пентагона и НАСА. В США его обвиняют в незаконном доступе к информации, краже закрытых данных и других преступлениях. Известно, что 20-летний Равзан Маноле Цернаяну сейчас является студентом одного из румынских университетов, в онлайне он известен как TinKode. Ранее в персональном блоге он опубликовал специальное программное обеспечение для взлома серверов НАСА и Пентагона, а также разместил пошаговые инструкции по обходу систем безопасности. В официальном заявлении посольства США в Бухаресте говорится, что Цернаяну "использовал продвинутые хакерские инструменты для получения несанкционированного доступа к правительственным и коммерческим системам". Дополнительные подробности об аресте румынская и американская стороны не приводят.

Антивирусная компания Symantec накануне подтвердила, что исходные коды двух устаревших корпоративных решений компании, были похищены хакерами и размещены в открытом доступе в интернете. В заявлении компании, опубликованном несколько часов назад, говорится, что опубликованный код касается продуктов 4- и 5-летней давности, соответственно современные защитные продукты компании он никак не затрагивает. Кроме того, ранее сами хакеры утверждали, что у них в руках оказались исходные коды популярных продуктов линейки Norton, ориентированной на конечных потребителей. В заявлении Symantec сказано, что сеть компании не была взломана, а злоумышленники получили доступ к исходникам через некую "третью сторону". "Мы продолжаем расследование, собираем новую информацию и изучаем детали, пытаясь установить точный источник утечки", - заявили в пресс-службе компании...

Стандарт Wi-Fi Protected Setup (WPS) стал достаточно популярным среди производителей марщрутизаторов как средство, дающее возможность пользователям легко добавлять новые устройства в свою беспроводную сеть, позволяя не запоминать каждый раз защитный пароль, и до недавних пор считался вполне надежным. Однако серьезная уязвимость, обнаруженная исследователем в области информационной безопасности Стефаном Вибоком (Stefan Viehbock), ставит под сомнение эффективность WPS защиты. Дело в том, что стандартный восьмизначный защитный пароль, на угадывание которого методом перебора вариантов (так называемая брутфорс-атака) уходит огромное количество времени, благодаря особенностям работы многих маршрутизаторов резко теряет свою эффективность. К примеру, при вводе неверного PIN кода роутер может отсылать сообщение, позволяющее судить о правильности первых четырех цифр в пароле, кроме того, последняя цифра ключа используется как контрольная сумма и раскрывается маршрутизатором в процессе согласования...

Участники известной хакерской группы Anonymous заявляют о своей готовности к публикации адресов электронной почты, похищенных из базы аналитической компании Strategic Forecasting (Stratfor). Среди публикуемых данных должны фигурировать адреса американских военных, топ-менеджеров банков с Уолл Стрит и др. Напомним, что на этой неделе Stratfor сообщила о факте взлома ее серверов на минувших выходных, а также о краже данных о некоторых из ее корпоративных подписчиков. Вскоре после этого Anonymous опубликовали первые из похищенных данных. Ответственность за взлом взяла на себя группа Antisec, являющаяся одним из подразделений Anonymous. В Antisec говорят, что намерены спровоцировать "хаос", опубликовав имеющиеся у них данные.

Антивирусная компания «Доктор Веб» распространила предупреждение об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами. Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend.

Не новый, но редко встречающийся метод защиты от пиратов встроила в игру Serious Sam 3: BFE студия Croteam, пишет Kotaku. В самом начале игры геймеров, запустивших нелицензионную копию, поджидает гигантский розовый скорпион, неуязвимый к атакам. Существо преследует главного героя, пока не убьет его. Впрочем, по словам тех, кто запускал взломанные копии Serious Sam 3: BFE, игроков ждут и другие неприятные сюрпризы. Среди них — зависания игры, «застревание» в определенной части уровня и другие баги.

Группа хакеров, известная как Teampoison, сообщила о взломе серверов ООН и получении данных о работниках организации, в частности об их именах, email и реквизитах доступа в закрытые части серверов ООН. Большинство данных принадлежит работникам Программы развития ООН (ПРООН).

Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести до общества мысль о том, что ООН - это совершенно бесполезная организация, "деятельность которой является мошенничеством". В самой ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже полностью отключена. На указанных машинах хранились данные от 2007 года, сейчас они уже недействительны", - заявили в пресс-службе ПРООН.

Южнокорейский телекоммуникационный регулятор в субботу объявил о том, что персональные данные более 13 млн подписчиков популярной в Корее онлайновой игры могли оказаться в руках хакеров, атаковавших серверы компании-разработчика игры Nexon Korea Corp.

Корейская комиссия по коммуникациям в заявлении сообщила, что Nexon уведомила регулятора об инциденте вечером в пятницу. Согласно данным самой Nexon, на неделе хакеры атаковали базу данных с 13,2 млн пользовательских аккаунтов подписчиков онлайн-игры Maple, популярной в Корее. Эксперты говорят, что известие о хакерской атаке поступило всего за пару недель до того, как компания-разработчик планировала провести размещение акций на Токийской фондовой бирже (IPO запланировано на 14 декабря). Согласно проспекту Nexon, компания намеревалась привлечь около 95 млрд иен или 1,2 млрд долларов. Данное IPO обещает стать крупнейшим для токийской биржевой площадки в этом году.

"Хакеры" не сидят сложа руки, и практически сразу после выхода новой операционной системы Google Android 4.0 принялись за установку его на нынешние флагманы - Samsung Galaxy S2 и LG Optimus 3D. И это у них получилось. В доказательство ко всему приводится пара видеороликов. Хотя Android 4.0 Ice Cream Sandwich смотрится весьма неплохо на великолепном AMOLED дисплее Samsung Galaxy S II, данный порт на текущий момент находится лишь на начальной стадии разработки, поэтому нет ничего удивительного в том, что некоторая функциональность (в том числе Bluetooth и Wi-Fi) пока не действует. Впрочем, работа над портом продолжается, и свежие релизы обещаны в скором времени.