По сообщению американского информационного агентства Bloomberg, российские хакеры получили доступ к важным документам НАТО, касающимся "российской военной интервенции" в Украине. Атака, целью которой стали ключевые члены организации (США, Великобритания, Франция и Германия), была осуществлена при помощи серьёзной уязвимости в операционной системе Windows, которая могла привести к краже данных у миллионов пользователей, однако, теперь Microsoft знает о проблеме и устранит её в кратчайшие сроки. По сообщению представителей агентства информационной безопасности iSight Partners, "в мире существует всего несколько человек, которых может заинтересовать данная информация и которые имеют ресурсы для её получения."

В июле этого года компьютерную игру Doom запустили на самом обычном банкомате. Теперь специалист по сетевой безопасности Майкл Джордон сумел запустить этот классический шутер и на беспроводном принтере Canon Pixma. Для осуществления этого Майклу потребовалось четыре месяца. Его главной целью была демонстрация проблемы безопасности устройств, которые подключены к Интернету. По словам Майкла, для входа в веб-интерфейс беспроводных принтеров Canon Pixma не требуется вводить имя пользователя и пароль, что позволяет любому человеку, обладающему необходимыми знаниями, взломать ваш принтер и получить доступ к персональным данным. Как сообщается, Майкл удалённо подключился к принтеру и сменил адрес, с которого устройство получает обновления, закачав таким образом саму игру. По словам специалиста, злоумышленники могут таким же образом закачать разного характера вредоносные приложения и на другие аппараты, использующие беспроводное подключение. Компания Canon незамедлительно отреагировала на данное происшествие и сообщила, что планирует закрыть все "лазейки" в своих будущих принтерах, и их будет гораздо сложнее взломать.

Корпорация Google заявила, что лишь 2% данных пользователей почтовых ящиков Gmail, попавших в сеть 10 сентября, были активны. Об этом сообщается на официальном сайте российского подразделения корпорации. «Проверка показала, что менее 2% пар логинов и паролей могли быть рабочими, и при попытке взлома наша автоматическая система противодействия заблокировала бы попытки входа в аккаунты. Мы предприняли действия для защиты этих аккаунтов и направили их владельцам уведомления о необходимости смены пароля», — говорится в сообщении компании. Представители Google также отметили, что в этом и других аналогичных случаях утечки произошли из посторонних источников.

Сегодня на портале "инфослив" выложили в открытый доступ базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1.2 млн позиций. Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Компания Яндекс уверяет, что взлома сервиса не было, а пароли были украдены с компьютеров пользователей или с помощью фишинга. Если вы являетесь пользователем почтового сервиса Яндекс, то рекомендуем вам сменить пароль. Для большей верности - в продолжении поста есть ссылка на архив почтовых ящиков (без паролей), проверьте, нет ли там вашего почтового ящика.

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

Неизвестному хакеру удалось получить доступ к личным фотоархивам многих голливудских звёзд, после чего он выложил десятки интимных фотографий в Сеть. Среди пострадавших от "вторжения в личную жизнь" - Дженнифер Лоуренс, Ариана Гранде, Кирстен Данст, певицы Селена Гомес и Аврил Лавин, а также многие другие. Снимки были опубликованы на сайте 4chan.org, который известен практически полным отсутствием цензуры и гарантированной анонимностью участников. По данным портала, источником фотографий мог стать облачный сервис iCloud, на котором зарегистрированы тысячи пользователей; так же сообщается что хакер предложил опубликовать еще больше фотографий за дополнительную плату криптовалютой Bitcoin.

Русскоязычный аккаунт Дмитрия Медведева в сети Twitter был взломан неизвестными хакерами. Помимо сообщений сомнительного содержания, которые стали появляться сегодня, немногим позже 10 часов утра по московскому времени, премьера подписали на аккаунты Навального, Доброхотова и несколько других. Официальный Кремль подтвердил факт взлома, однако от комментариев отказался, а сам премьер-министр пока сохраняет молчание. Менее, чем через час все записи, сделанные злоумышленниками были удалены, однако, более двух миллионов подписчиков имели возможность с ними ознакомиться. На данный момент никто не взял на себя ответственность за взлом.

Программисты с портала XDA Developers не стали дожидаться официального обновления смартфона Nexus 4 до Android L и успешно установили новую операционную систему предназначенную для разработчиков и совместимую пока только со смартфоном Nexus 5 и планшетом Nexus 7 WiFi. После успешных тестов команда программистов выложила в сеть подробную инструкцию по перепрошивке смартфона Nexus 4 для всех желающих, правда, с одной оговоркой - все действия выполняются на ваш страх и риск...

За последние несколько лет компания Apple проделала серьезную работу по защите своей мобильной операционной системы iOS от взломов и джейлбрейков, однако, восьмая её версия, бета которой появилась на этой неделе, оказалась не столь надёжной и хакер Stefan Esser, так же известный в Twitter как @i0n1c, выложил в своём блоге скриншот, на котором видно, что он смог получить доступ к устройству через SSH, что становится возможным только с джейлбрейком. Обычно хакеры стараются не афишировать лазейки, найденные в бета-версиях программ, так как разработчики стараются сразу их исправить, однако, похоже, что Stefan уверен в своей возможности взломать финальную версию iOS 8, когда она станет доступной этой осенью.

Интернет не только предоставляет огромные возможности, но и возлагает на пользователей огромную ответственность. Множество сайтов требуют регистрации, что подвергает риску ваши личные данные. И вы должны уметь их защищать.

iPhone 5s - не единственный смартфон, сканер отпечатков пальцев которого можно обмануть. Такая же участь постигла и Galaxy S5: хакерам из SR Labs удалось обойти биометрическую защиту новинки, изготовив высококачественную копию отпечатка пальца. Кроме того, стоит отметить, что защита смартфона Apple оказалась даже более надежной, так как в некоторых случаях, например, при перезагрузке, система требовала ввести пароль, а устройство Samsung позволяет подтверждать денежные переводы в PayPal при помощи того же сканера. Тем не менее, стоит учитывать, что для того, чтобы обмануть систему биометрической защиты требуются специальное оборудование, навыки и время, а обычные уличные воры не часто обладают первым двумя ресурсами.