Хакерам удалось взломать айфон менее чем за минуту, причём без использования джейлбрейка. Новый метод применим к совершенно любой версии операционной системы iOS и от пользователя не требуется ничего делать, единственное что необходимо - это специальное зарядное устройство. Новинку назвали Mactans и обещают показать уже в июле на конференции Black Hat. С помощью этого не хитрого устройства на любые iOS девайсы можно загрузить любое приложение, в том числе нелицензионное или вредоносное. Злоумышленники даже могут скрыть присутствие стороннего ПО в зараженной системе. Они отметили, что рассказали об уязвимости представителям Apple, но реакции пока не последовало.

Разработчик Ludovic Fauvet с помощью инструмента Logstalgia создал наглядную иллюстрацию того, как выглядит типичная атака типа "отказ в обслуживании" (DDoS). В качестве примера была взята атака на сервер компании VideoLAN. Смотрите видео.

Компания Google решила посвятить третий конкурс Pwnium своей операционной системе Chrome OS. Призовой фонд составляет $3.14159 миллиона (да, это число PI, округленное до 5 знаков после запятой) и выигрыш будет зависеть от степени проникновения в систему. На предыдущих конкурсах компания была сосредоточена на своем браузере - Google Chrome - но в этом году поисковый гигант заявил, что, поскольку Chrome теперь относится к Pwn2Own, то на Pwnium они будут отдавать "на растерзание" Chrome OS. Максимальный выигрыш может составить $150.000 и взламывать систему придется на "хромбуке" Samsung Series 5 500, на котором установлена последняя версия Chrome OS. Также хакеры обязаны передать все детали и методы взлома в Google. Хотя 3 с лишним миллиона долларов - очень большая сумма, ожидается, что к концу конкурса Google выплатит около $300.000.

Компания Samsung оперативно исправила опасную уязвимость, характерную для устройств с фирменной оболочкой TouchWiz. С помощью USSD-запроса злоумышленники могли вывести из строя смартфоны Galaxy S III, Galaxy Beam, S Advance, Galaxy Ace и Galaxy S II, удалив с них данные и испортив SIM-карту. Дыра в безопасности имела отношение к аппаратам с прошивкой ниже версии 4.0.4. «Мы хотели бы заверить владельцев смартфонов в том, что проблема с безопасностью решена с помощью патча. Мы также просим установить последнюю версию прошивки», — прокомментировала ситуацию Samsung в отношении Galaxy S III. Пока неясно, обезопасила ли компания остальные устройства. Уязвимость несла значительную опасность из-за того, что пользователь мог запустить процесс случайно, перейдя по ссылке в QR-коде или полученной через NFC. Кроме того, USSD-эксплойт можно разместить в виде кода на странице сайта. Нажав на такую ссылку, пользователь с определенной долей вероятности лишался всех размещенных в смартфоне данных.

Хакеру из Сан-Франциско Гранту Полу удалось сделать так называемый "джейлбрейк" нового смартфона и установить на него приложение Cydia, которое представляет собой неофициальный магазин приложений для iPhone. Фотографию, подтверждающую факт взлома, хакер разместил у себя в твиттере. По словам Гранта Пола, процесс взлома занял у него около получаса. "Я начал работать над взломом за день до выхода iPhone 5 и взломал свой iPhone 4S на iOS 6 за несколько часов. Разобраться с iPhone 5 было гораздо легче", - заявил хакер. Операционная система iOS 6 вышла 19 сентября, а новый iPhone поступил в продажу два дня спустя. Таким образом, iPhone 5 был взломан в день релиза.

По сообщению редактора журнала Wired Мэта Гоннана, именно техническая поддержка компании Apple помогла злоумышленникам взломать его персональный компьютер. Данную новость журналист сообщил в своем личном блоге. Самое интересное в этой истории то, что необходимые для взлома данные были получены через банальную техническую поддержку компании Apple, с помощью методов социальной инженерии. Эту информацию подтверждают как сотрудники “яблочного” сервиса, так и сами злоумышленники. Стало известно, что персональный компьютер Macbook, планшетный компьютер iPad и смартфон iPhone были привязаны к облачному сервису компании Apple – iCloud. Именно через этот сервис злоумышленники смогли с помощью стандартных утилит удалить все содержимое сразу трех мобильных устройств. До того, как вся информация была стерта, хакеры взломали почтовый ящик журналиста. А так как его телефон был привязан к сервису iCloud, но находился на тот момент в отключенном состоянии, оперативно восстановить пароль редактору не получилось...

Чуть больше суток потребовалось пиратам на то, чтобы украсть финальную версию Windows 8 и выложить ее в интернет. Образ операционной системы появился на многих файлообменных сайтах, в том числе и русскоязычных. Речь идет о дистрибутиве 64-битной Windows 8 Enterprise, версия 9200. Сборка имеет индекс N, указывающий на то, что операционная система поставляется без Windows Media Player. В Microsoft отказались комментировать утечку ОС. Напомним, 1 августа корпорация сообщила о завершении разработки Windows 8. Для обычных пользователей ОС станет доступна с 26 октября, некоторые разработчики получат ее 15 августа.

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Власти Кипра задержали выходца из России, которого США подозревают в кибер-нападении на ряд крупнейших американских онлайн-магазинов, а также в краже десятков тысяч номеров кредитных карт, сообщается в четверг на сайте газеты Seattle Times, которая ссылается на федерального прокурора США Дженни Дюркан (Jenny Durkan).

Эстонский хакер был приговорен в США к семи годам лишения свободы за организацию схемы, связанной с кражей и перепродажей более 240 000 номеров кредитных карт. В заявлении американского Министерства юстиции говорит, что гражданин Эстонии, 28-летний Александр Суворов, был приговорен к тюремному сроку Окружным судом штата Нью-Йорк.

По данным «Лаборатории Касперского», 96% российских малых и средних предприятий регулярно становятся жертвами кибератак. Такие результаты были получены в ходе исследования, проводившегося в России и других странах мира среди IT-специалистов компаний, информационную сеть которых составляют менее 250 компьютеров.