Райан Пикрен (Ryan Pickren), изучающий кибербезопасность, обнаружил уязвимости в web-камерах iPhone и Mac и получил от Apple рекордную выплату в размере $100 500.

Исследователи проанализировали огромную по масштабам утечку, в которой фигурируют 3,28 миллиардов паролей и 2,28 млрд адресов электронной почты, и обнаружили в ней более полутора миллионов паролей, связанных с государственными имейлами.

В этой статье мы рассмотрели методы брутфорса учетных записей FTP серверов при помощи утилит Ncrack, Medusa, Hydra, Patator и Metasploit.

В WhatsApp скрывается брешь, которая позволяет злоумышленникам с нулевыми навыками взлома и программирования навсегда заблокировать учетную запись любого пользователя, Им нужно знать лишь его номер телефона, и больше ничего, и защититься от потенциальной блокировки невозможно. Разработчики WhatsApp не спешат устранять проблему.

27-летний мужчина был осужден за взлом более 13 тыс. учетных записей пользователей online-магазинов.

Интернет-источники сообщают о том, что взлом компании Ubiquiti, специализирующейся на сетевых продуктах и устройствах для Интернета вещей (IoT), на деле был гораздо более серьёзным, нежели говорилось в официальных заявлениях. В январе, напомним, Ubiquiti оповестила клиентов о необходимости смены паролей в связи с риском утечки персональной информации.

Интернет-источники сообщают о том, что взлом компании Ubiquiti, специализирующейся на сетевых продуктах и устройствах для Интернета вещей (IoT), на деле был гораздо более серьёзным, нежели говорилось в официальных заявлениях.

Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах.

Французские и европейские следователи отследили выкуп, выплаченный в биткойнах через блокчейн подозреваемым в Украине.

Глава компании Microsoft Брэд Смит рассказал о результатах анализа недавнего инцидента, в котором киберпреступники взломали крупного поставщика — SolarWinds. По словам Смита, фигурировавший в операции код был делом рук миниму тысячи разработчиков.

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft. Атаковавшая компанию SolarWinds хакерская группировка нашла другие способы атаковать американские компании, помимо взлома ПО SolarWinds. По сути, почти треть (30%) пострадавших вообще не использовали продукцию SolarWinds.

Стартап Grayshift, сделавший себе имя за счёт разработки инструмента для взлома iPhone — GrayKey, внедрил в свой софт дополнительные функции.

ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.

Американская компания SolarWinds, занимающаяся разработкой софта для предприятий, приступила к расследованию киберинцидента, в ходе которого злоумышленникам, предположительно, удалось использовать продукты SolarWinds в атаках на государственные и частные организации США.

Нельзя сказать, что взлом автомобилей — распространённое на сегодняшний день явление, однако эксперты не раз отмечали, что в ближайшем будущем киберпреступники могут взять этот вектор на вооружение.

Грэм Айвен Кларк начал планировать взлом Twitter спустя всего две недели после того, как попался на краже 100 биткойнов.

На днях всех поразил взлом множества популярных аккаунтов в Twitter, с помощью которых киберпреступники продвигали мошеннические схемы с криптовалютой.

Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Анализ выявил, что спрос на услуги по созданию вредоносных программ втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.

Правда, взламываются не все устройства, и не для всех, но прогресс очевиден. Израильская компания Cellibrite предлагает правоохранительным органам инструменты для взлома защиты iPhone и других устройств под управлением iOS. К тому же взлом производится только в собственных лабораториях Cellibrite, так что их технология в сторонние руки не попадает.

В iOS 10.3.3 и бете iOS 11, если перейти в режим DFU, исчезает ограничение на количество вводов PIN-кода. И становится возможным подобрать его методом перебирания всех возможных комбинаций. Китайское приспособление делает это за 15 секунд.

Компания Verizon Communications хочет снизить цену покупки интернет-компании Yahoo на $1 млрд. Ранее цена сделки была согласована на уровне $4,83 млрд. Об этом сообщает агентство Reuters со ссылкой на издание New York Post. При этом, согласно информации СМИ, Yahoo якобы категорически противится снижению цены. Одна из причин — всплывшие факты о том, что в 2014 году было взломано по меньшей мере 500 млн учетных записей Yahoo. После этого члены Конгресса США обвили Yahoo в «затягивании» реакции на взлом. Более того, они обратились к регуляторам страны с требованием выяснить, все ли сделало руководство интернет-компании для того, чтобы своевременно оповестить о случившемся инвесторов и пользователей.