В рамках конференции Virus Bulletin 2015 ИБ-эксперт из HP Security Research Олег Петровски рассказал о методах, которые могут быть использованы для осуществления кибератак на беспилотные летательные аппараты.

Выпущенное в среду вечером обновление iOS 8 опасно для джейлбрейка. Об этом написал в твиттере известный хакер MuscleNerd. По его словам, предназначенная для iPhone, iPad и iPod touch прошивка нарушает работу эксплоита Pangu, который используется для взлома iOS 7.0-7.1.2.

Банковский троян обзавелся рядом новых функций и в настоящее время используется в атаках на ближневосточные нефтехимические компании.

Эксперты компании Wordfence обнаружили новый тип web-атак, в ходе которых злоумышленники используют незавершенные инсталляции WordPress. То есть, атаки основываются на сайтах, куда пользователи уже загрузили систему управления контентом (CMS) WordPress, нот так и не установили ее до конца. Такие ресурсы открыты для внешних подключений, и кто угодно может получить доступ к панели установки и завершить процесс инсталляции CMS.

В протоколе Kerberos, используемом в Windows, Linux и macOS, найдена уязвимость, возраст которой составляет 21 год. Главный недостаток протокола — чрезмерное использование простого текста. Уязвимость позволяет брать метаданные из него, а не из зашифрованной части. Из-за широкого распространения протокола многим софтверным компаниям пришлось срочно делать патчи.

Правительство Австралии разработало законопроект, согласно которому информационно-технологические компании будут обязаны предоставлять спецслужбам доступ к зашифрованным сообщениям людей, подозреваемых в терроризме, передает Associated Press.

Американская компания CrowdStrike включила Россию в список стран, активно занимающихся шпионажем на глобальном рынке. По данным аналитиков, российская хакерская группировка Energetic Bear виновна в атаках на 23 страны мира, включая США и государства Европы. Используя уязвимости в Windows XP, хакеры крадут информацию, которая способствует укреплению России на международной арене.

Немецкая компания AGFEO является очередным производителем устройств «Интернета вещей» (IoT), предлагающим продукты с незащищенным web-интерфейсом. Исследователи SEC Consult обнаружили в контроллерах для «умных домов» ряд уязвимостей, позволяющих получить неавторизованный доступ к некоторым сервисам, осуществить XSS-атаку, а также получить вшитые ключи шифрования.

Двухфакторная аутентификация с использованием SMS-сообщений в очередной раз доказала свое несовершенство. С помощью старого трюка неизвестный хакер обокрал клиента американской телекоммуникационной компании AT&T, обманным образом завладев его учетной записью в PayPal.

Клиенты американской сети отелей класса «люкс» Trump Hotels стали жертвами утечки данных. Инцидент произошел в результате взлома системы бронирования SynXis Central Reservations от компании Sabre.