Хакеры инфицируют ресурсы, эксплуатируя обнаруженную ранее уязвимость в плагине MailPoet.

Киберпреступная группировка, называющая себя Tsar Team, опубликовала в открытом доступе 25 тыс. личных фотографий пациентов клиники пластической хирургии Grozio Chirurgija в Литве. Злоумышленники опубликовали снимки, поскольку затронутые утечкой клиенты медучреждения отказались платить выкуп.

Летом 2010 г. платежная система «Ассист» подверглась серьезной DDOS-атаке мощностью до 7 Гбит/с, из-за чего в течение недели была недоступна возможность приобретения электронных билетов на сайте «Аэрофлота». «Ассист» обращался за помощью к «Лаборатории Касперского», но ее фильтры не смогли остановить атаку. Правда, в «Лаборатории» ответственность за это перекладывают на сам «Ассист».

В сети спутникового слежения Globalstar обнаружена уязвимость, которая позволяет хакерам-злоумышленникам контролировать всю существующую в мире сеть GPS.

Компания RSA Research провела тщательное расследование активности необычной VPN-сети, имеющей китайское происхождение. Ее назвали Terracotta. Как выяснилось, сеть использовали в качестве платформы для проведения таргетированных атак различные хакерские группы, включая хорошо известную группу Shell_Crew / Deep Panda.

Хакер, называемый полицией руководителем LulzSec, всего лишь осуществил дефейс web-страницы самоуправления маленького городка.

Достаточно трудно признать тот факт, что мы прямо сейчас живем в «научно-фантастическом» мире. Смартфоны — настоящие жемчужины инженерной мысли, заключенные в 200-граммовые корпуса и помещающиеся в кармане ваших джинсов. Однако всегда будут люди, которые смогут обернуть эти прекрасные технологии против нас такими хитроумными способами, о которых не так уж просто догадаться.

Хакер или нечистый на руку сотрудник компании может создать и зарегистрировать специальные элементы панели управления Windows для обхода защиты с помощью Windows AppLocker. Метод, представленный исследователем безопасности Франческо Мифсудом (Francesco Mifsud), базируется на использовании файлов CPL, представляющих собой модифицированные DLL-файлы, загружающие элементы панели управления.

Пользователи персональных компьютеров со стажем как минимум в два десятилетия могут помнить баги операционных систем Windows 95 и 98. Определённые имена файлов были способны привести к падению операционной системы. Хакеры могли использовать это для атак компьютеров, например, через файлы изображений: браузер пытался получить доступ к плохому файлу и операционная система аварийно завершала работу.

12 мая мир захлестнула волна атак вымогательского ПО WannaCry, поразившего более 400 тыс. компьютеров в свыше 150 странах мира. Для распространения червя хакеры использовали модифицированный инструмент Агентства национальной безопасности США EternalBlue для уязвимости в SMB, содержащийся в числе эксплоитов для уязвимостей в различных версиях ОС Windows, опубликованных в минувшем апреле кибергруппировкой The Shadow Brokers.