Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов были инструкции по обслуживанию и эксплуатации БПЛА MQ-9 Reaper, разведывательно-ударного дрона, разработанного компанией General Atomics Aeronautical Systems для использования в ВВС США, ВМС США и Британских ВВС.

Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении нескольких часов под видом Hola VPN для Chrome распространялась вредоносная версия расширения, нацеленная на кражу криптовалюты.

Разработчики WordPress выпустили внеочередное обновление для своей CMS, которое исправило две критических уязвимости и почти два десятка других проблем.

На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение лишилось 58 млн рублей.

Исследователи заметили, что крупный IoT-ботнет Hide вЂ?N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и различные БД-решения.

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции трояна Rakhni, существующего с 2013 года. Последние версии малвари оснащены загрузчиком, который решает, чем заражать компьютер жертвы — шифровальщиком или майнером.

Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники попросту подобрали пароль одного из администраторов), а также сообщили, какой именно ущерб причинили действия взломщиков.

Разработчики облачного сервиса Rainway обнаружили, что десятки тысяч игроков Fortnite заражены малварью, позволяющей читать, перехватывать и изменять HTTPS-трафик. Как оказалось, от этой проблемы пострадали лишь читеры.

Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE. Исследователи разработали три различных атаки, которые, в числе прочего, позволяют манипулировать трафиком в сетях 4G.

Помнишь, когда-то на обложке ][ писали В«журнал для компьютерных хулигановВ»? Давай для разнообразия отвлечемся от компьютера и протестируем одну диковинную штуковину — моторизованные роликовые коньки Turbo Jetts фирмы Razor. На первый взгляд — потрясающий В«хулиганскийВ» аксессуар.

Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До завершения расследования весь размещенный там код считается скомпрометированным.

Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете. По итогам операции арестованы более 35 человек, изъяты более ста единиц оружия, килограммы наркотических веществ, более 2000 биткоинов и других криптовалют (общей стоимостью более 20 000 000 долларов), 3,6 млн долларов наличными, золотые слитки и многое другое.

Аналитики В«Лаборатории КасперскогоВ» рассказали об эволюции рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера.

Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно остаться банкоматов, работающих под управлением Windows XP.

Аналитики компании AlienVault обнаружили малварь GZipDe, очевидно, применяющуюся для направленных кибершпионских атак.

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают биткоины.

Разработчики Steam запретили голландским пользователям Counter-Strike: Global Offensive и Dota 2 продавать внутриигровые предметы через торговую площадку платформы. Дело в том, что, согласно местным законам, лутбоксы этих игр и связанные с ними активности рассматриваются как азартные игры.

Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее активных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой столкнулись почти 40% организаций в мире.

В этом году конкурс HackBattle проводился в рамках PHDays 8 уже второй раз. Рассказываем, как прошло соревнование, а также публикуем задачи конкурса, чтобы все желающие смогли попробовать себя в их решении.