Хакеры из группы OurMine взломали официальный сайт WikiLeaks и разместили на его главной странице свое сообщение, пишет издание Verge. Также взломщики предложили запустить хэштег #WikiLeaksHack ("Взлом WikiLeaks") в микроблоге Twitter.
Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга Bitcoin, которые были доступны кому угодно посредством Telnet. Пароль не требовался.
В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862).
Уязвимость образовалась из-за ошибки в программном интерфейсе, и злоумышленники заполучили мейлы и номера телефонов пользователей. Персональные данные популярных пользователей оказались под угрозой. Как пишет Variety, у одного или нескольких хакеров оказался доступ к их аккаунтам после того, как в ресурсе появилась уязвимость, которую сейчас уже устранили.
Хакеры взломали страницу Instagram американской певицы Селены Гомес и выложили в Сеть пикантную фотографию ее бывшего возлюбленного Джастина Бибера. Особую пикантность ситуации придаёт тот факт, что знаменитости раньше встречались. Пара распалась ещё в 2014 году, однако таблоиды и соцсети не упускают любую возможность, чтобы "заподозрить" кумиров подростков в воссоединении.
Группе исследователей удалось обнаружить новый широкомасштабный ботнет, состоящий из десятков тысяч взломанных смартфонов Android. Ботнет получил название WireX, детектируется как Android Clicker, состоит из зараженных Android-устройств, на которых установлена вредоносная программа из Google Play Store, предназначенная для проведения DDoS-атак на уровне приложений.
Исследователи Лаборатории Касперского обнаружили вредоносную кросс-платформенную кампанию в Facebook Messenger, в ходе которой пользователи получают ссылку на видео, перенаправляющую их на веб-сайт, устанавливающий вредоносную программу на компьютеры.
Из-за растущего спроса на атаки, использующие уязвимости нулевого дня, компания Zerodium предлагает серьёзные деньги за эксплойты, способные пробить Signal, WhatsApp и другие мобильные приложения, позволяющие конфиденциально обмениться сообщениями.
Десятая часть криптовалюты эфир, вложенной в ICO, была украдена мошенниками, которые использовали для этого фишинговые сайты и аккаунты в соцсетях. Участие в первичном размещении токенов (Initial Coin Offering — ICO) на блокчейн-платформе Ethereum (криптовалюта эфир) предполагает, что в одном из десяти случаев участник станет жертвой мошенничества.
Компания Элкомсофт, специализирующаяся на разработке решений в сфере информационной безопасности и цифровой криминалистики, нашла для сотрудников следственных органов способ получить доступ к данным, хранящимся в связке ключей iCloud, если имеются данные учетной записи Apple ID.
