В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к тому, что одни из крупнейших ресурсов такого рода, EmuParadise, был вынужден объявить о том, что прекращает распространение ретро-игр.

Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специалисты Palo Alto Networks предупреждают, одним из последних решений, принятых на вооружение злоумышленниками, стал инструмент Phishery.

Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или приватных чатах WhatsApp.

Эксперты В«Доктор ВебВ» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса криптовалютных кошельков и аккаунтов платежных систем.

Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwned.com. Теперь сайт будет предупреждать пользователей, если их пароли были скомпрометированы в каких-либо утечках данных.

В составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Баг представляет опасность для сайтов на Drupal и позволяет атакующему установить над ними контроль.

Шифровальщик BitPaymer атаковал одно из боро Аляски, Матануска-Суситна. В результате муниципальная ИТ-инфраструктура фактически вышла из строя, а от использования электронной почты и телефонов временно пришлось отказаться в пользу печатных машинок и рукописного ввода.

Преступники продолжают злоупотреблять функциональностью GitHub и связанных с ним сервисов. На этот раз стало известно, что злоумышленники используют сесть доставки контента (content delivery network, CND) сервиса RawGit для распространения майнеров.

Один из самых посещаемых сайтов в интернете, Reddit, официально сообщил о взломе. Неизвестные злоумышленники сумели обойти двухфакторную аутентификацию в аккаунтах нескольких сотрудников компании и похитили самые разные данные, от исходных кодов, до пользовательских email-адресов.

Аналитики В«Лаборатории КасперскогоВ» проверили, как защищены пользователи каршеринговых сервисов и какие риски они несут в случае несанкционированного доступа к их аккаунтам.

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток заражения.

На конференции Google Cloud Next '18 в Сан-Франциско были представлены USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.

Компания JPay сотрудничает с американским Департаментом исправительных учреждений и множеством тюрем, обеспечивая заключенных различными технологическими сервисами, начиная от возможности отправлять денежные переводы и заканчивая видеосвиданиями. Недавно заключенные из штата Айдахо обнаружили баг в планшетах JPay и сумели им воспользоваться.

Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организациях. В ходе атак злоумышленники используют три инструмента удаленного управления: Quasar, Sobaken и Vermin.

Продукция Apple, Broadcom, Intel, Qualcomm и множества других производителей оказалась уязвима перед новым багом, затрагивающим различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем.

Специалисты В«Лаборатории КасперскогоВ» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Исследователи полагают, что эта малварь лежит у истоков известного семейства вредоносов Proton.

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger или Google+).

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленниками. Как стало известно позже, компания пострадала от атаки шифровальщика.

Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение лишилось более 58 млн рублей, которые были похищены с корсчета в Банке России.

Стало известно, что правоохранительные органы арестовали 22-летнего создателя малвари LuminosityLink (она же Luminosity), который уже согласился признать свою вину.