хакнули очередную биткойн-биржу (Bitfinex) https://www.bitfinex.com и украли много биткойнов (по тому курсу — 77 млн долл). В итоге курс криптовалюты рухнул, потому что паника-паника
Чуваки, которые хакнули Jeep Grand Cherokee год назад, в этом году на конференции BlackHat продемонстрировали новые хаки, включая управление акселератором или вращение рулем. Можете называть меня сколько угодно параноиком или луддитом, но я и правда боюсь этих современных автомобилей со всех их электроникой и компьютеризацией https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/
WIRED
The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse
After sparking a 1.4 million vehicle Chrysler recall, the security researchers offer a new lesson: It could have been---and could still be---much worse.
с 20 июня — 8 попыток залогиниться в мою учётку LogMeIn, c 7 разных IP-адресов: 46.183.218.231, 93.190.139.42, 217.195.209.84, 94.50.195.97, 113.170.140.238, 118.69.78.210, 95.84.1.249
Apple запустила программу bug bounty: сообщайтесь об уязвимостях, получайте деньги, до 200 тыс долларов http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security
The Verge
Apple is launching an invite-only bug bounty program
Apple is planning a new bug bounty program that will offer cash in exchange for undiscovered vulnerabilities in its products, the company announced onstage at the Black Hat conference today....
Вот кое-какие мысли про эту программу. Если вкратце: все хорошо https://securosis.com/mobile/thoughts-on-apples-bug-bounty-program/full
Securosis
The Securosis Blog
security research
Почему вышла iOS 9.3.4 — https://support.apple.com/en-us/HT207026 (хрен вам, а не джейлбрейк)
Apple Support
About the security content of iOS 9.3.4
This document describes the security content of iOS 9.3.4.
не то, чтобы инфосек, но тоже полезно — ограничения по различным типам информации, которая может храниться в iCloud https://support.apple.com/en-us/HT202158
Apple Support
Limits for iCloud Contacts, Calendars, Reminders, and Bookmarks
To help iCloud keep your Contacts, Calendars, Reminders, and Bookmarks up to date, keep your information within these limits.
150ГБ данных пациентов урологических клиник тютю https://motherboard.vice.com/read/hacker-dumps-sensitive-patient-data-from-ohio-urology-clinics
Motherboard
Hacker Dumps Sensitive Patient Data From Ohio Urology Clinics
The files include names, addresses, phone numbers, dates of birth, and even diagnostic and treatment information.
А в Америке еще и хакнули систему, в которой придумывали вопросы для SAT — это такой типа ЭГЕ, и вопросы утекли в интернет. Школьники радуются. http://www.reuters.com/investigates/special-report/college-sat-security/
Reuters
'Massive' security breach exposes hundreds of new SAT questions
College Board is moving to contain the impact after Reuters alerted it to what experts called one of the worst lapses in college testing history.
про базу данных на всех граждан США. Жить все страшнее и страшнее http://www.bloomberg.com/news/articles/2016-08-05/this-company-has-built-a-profile-on-every-american-adult
Bloomberg.com
This Company Has Built a Profile on Every American Adult
Every move you make. Every click you take. Every game you play. Every place you stay. They’ll be watching you.
Добрый вечер. Сегодня у меня для вас только самые плохие новости! Начнем с мелочей. Например, продемонстрировали концепт вымогательского софта для умного термостата — это то, что 100% ждет нас в будущем со всеми этими "умными" internet of things, которые торчат всеми открытыми сосками наружу и производители редко вообще думают об исправлениях http://motherboard.vice.com/read/internet-of-things-ransomware-smart-thermostat
VICE
Hackers Make the First-Ever Ransomware for Smart Thermostats
White hat hackers have made the first proof of concept for malware that locks a smart thermostat and demands a ransom.
Полиция Ирландии сообщила о несанкционированном доступе в их IT-системы. Вообще уже там злодеи охренели http://www.breakingnews.ie/ireland/gardai-investigating-software-breach-of-their-computer-systems-748536.html
Breaking News
Gardai investigating software breach of their computer systems
Gardaí have said they have identified an attempted software breach on their computer systems.
Но это все, конечно, ерунда на фоне информации про уязвимость в чипах Qualcomm, даже про сразу целых ЧЕТЫРЕ уязвимости (эту пачку дыр так и названи — Quadrooter). Qualcomm, как известно, используется в большинстве смартфонов с Android. Хорошие новости, что для того, чтобы эти уязвимости проэксплойтить, на устройство надо поставить "плохое" приложение (что по умолчанию обычно отключено), плохие новости — когда приложение установлено, оно может получить полный контроль над устройством и данными, которые там хранятся, не запрашивая никаких дополнительных прав доступа. Нексусы, HTC, Samsungи — все телефоны теоретически уязвимы, типа как 800-900 млн из выпущенных Android — потенциальные жертвы. Представитель Qualcomm говорит о том, что они уже дыру исправили и фиксы отправили партнерам (еще в апреле-июне), но с выкатыванием апдейтов там все не так быстро, так что не все дыры и не у всех еще исправлены. Технических деталей об уязвимостях у меня для вас пока нет, о них рассказали на DefCon https://www.defcon.org/html/defcon-24/dc-24-speakers.html#Donenfeld
defcon.org
DEF CON® 24 Hacking Conference - Speakers
DEF CON 24 Speakers and Talk Descriptions.