В июле текущего года хакер нашел способ открыть дверь и войти в офисное здание Google в городе Саннивейл (Калифорния, США) без необходимой ключ-карты RFID. К счастью для компании, хакером оказался ее собственный сотрудник Дэвид Томасчик (David Tomaschik), преследовавший лишь благие цели.
Хакер открыл дверь в офис Google без ключа

Верховный суд Греции удовлетворил ходатайство Генпрокуратуры РФ о выдаче «русского хакера» Александра Винника, подозреваемого в причастности к деятельности биржи BTC-e и крупном мошенничестве с криптовалютой. Об этом сообщил информагентству «ТАСС» греческий адвокат россиянина Илиас Спирлиадис.
Суд Греции согласился выдать хакера Винника России

Исследователь безопасности компании RiskIQ Йонатан Клийнсма (Yonathan Klijnsma) обнаружил способ быстрого выявления публичных IP-адресов некорректно сконфигурированных серверов даркнета.
Публичные IP-адреса сайтов Tor видны через SSL-сертификаты

Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета. Как продемонстрировал исследователь под псевдонимом mschwager, данная особенность может быть использована для запуска вредоносного кода.
Установка Python-пакетов может спровоцировать запуск вредоносного кода

Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали финансовые организации в 25 странах, в общей сложности потерявшие 52 млн руб.
Последователи Cobalt похитили у банков 52 млн руб.

Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты Monero и Ethereum.
Расширение MEGA.nz для Chrome похищает пароли пользователей

Разработчики приложения mSpy, предназначенного для слежки за телефонами, по ошибке раскрыли информацию своих пользователей, а также данные полученные из телефонов, на которых программа запущена. В Сети в открытом доступе была обнаружена незащищенная база данных mSpy, сообщает эксперт по кибербезопасности Брайан Кребс.
Разработчики шпионского приложения mSpy допустили утечку данных всех своих пользователей

Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона, однако, когда человек связывается со злоумышленниками, его просят назвать данные карты. Затем, с помощью полученной информации, хакеры выводят средства на свои счета.
Хакеры крадут деньги у граждан, притворяясь сотрудниками банка

Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль.
Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi

Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах.
Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Как сообщили исследователи SANS ISC Ричард Портер (Richard Porter) и Ксавье Мартенс (Xavier Mertens), порядка 3,8 тыс. 3D-принтеров доступны через интернет без какой-либо парольной защиты.
Тысячи 3D-принтеров могут выдать производственные тайны

Чешский эксперт по безопасности Владимир Смитка (Vladimír Smitka) призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом.
Порядка 400 тыс. сайтов уязвимы к взлому из-за открытого репозитория .git

17 сентября 2018 года состоится заседание членов организации ICANN, в ходе которого, вероятно, будет принято окончательное решение, давать ли ход многолетнему проекту по смене криптографических ключей для протокола Domain Name System Security Extensions (DNSSEC). Эта пара ключей также известна как ключ корневой зоны для подписания ключей (KSK) и обеспечивает защиту фундаментальных серверов интернета.
ICANN примет окончательное решение по смене KSK

Недавно чешский суд приговорил двух киберпреступников к трем годам лишения свободы за взлом учетных записей ряда клиентов мобильного оператора Vodafone и использование содержащихся на них средств для оплаты игровых сервисов. В общей сложности ущерб составил 600 тыс. чешских крон (примерно $30 тыс.). Однако на этом история не закончилась – теперь компания требует от пострадавших возместить деньги, ссылаясь на установленный в аккаунтах простой пароль «1234».
Vodafone потребовала от клиентов возместить ущерб от взлома аккаунтов

Палата представителей Конгресса США приняла законопроект, обязывающий президента страны вводить санкции в отношении лиц, организаций и государств, осуществлявших киберпреступления против Соединенных Штатов Америки.
В США могут начать вводить санкции за киберпреступления

4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS. Теперь команда Chrome решилась на самый радикальный шаг – отказаться от URL.
Разработчики Chrome планируют отказаться от URL

Минкомсвязи не будет переводить россиян на SIM-карты с сертифицированными ФСБ системами криптографической защиты. Об остановке разработки соответствующего приказа сообщило информагентство RNS со ссылкой на свои источники.
Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием

Исследователи безопасности из компании ESET сообщили, что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows.
Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Исследователи из Германии обнаружили способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI).
Экспертам удалось обойти валидацию домена удостоверяющим центром

Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет о кибератаках на системы автоматизации управления технологическими процессами (АСУ ТП) в первом полугодии 2018.
В первой половине 2018 года число кибератак на АСУ ТП возросло на 3,5%

С помощью «родной» функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги.
Мошенники используют возрастные ограничения в iOS для обмана жертв