Русские хакеры такие хакеры. Когда получают доступ к чьему-то iCloud-аккаунту и начинают вымогать деньги, все равно пишут по-русски, но зато на транслите: On July 1, Alanna Coca noticed her iPad had started beeping. When she opened the cover, the lock screen had a message displaying a phrase in Russian – "Dlya polucheniya parolya, napshite na email" – followed by a Gmail address.

Возрадуйтесь же, покемонокотаны! вышел апдейт, который исправляет проблему с Google аккаунтом. теперь можно опять спокойно ходить по темным закоулкам и искать пикачу!

у Flash вышло июльское обновление, и там исправлено 52 уязвимости. ПЯТЬДЕСЯТ ДВЕ — это же вдобавок к сотням других уязвимостей, которые были исправлены до этого. я уже не раз говорил и повторюсь — я не понимаю вообще, как в коде Flash мог присустствовать вообще какой-то полезный код, если там находится такое количество уязвимостей. вспоминаю истерику 7-8 лет назад, когда Джобс говорил, что "флэш нинужен", и сколько всяких аналитиков разных мастей рассказывали, что Джобс не прав. а теперь вот даже Google от поддержки Flash отказывается. А я вообще считаю, что его надо запретить нафиг в интернете законодательно. А вебмастеров, которые размещают у себя Flash-контент, бить по голове http://www.scmagazine.com/52-flash-player-bugs-fixed-with-adobes-july-patch-tuesday-update/article/509039/

Я видел пару дней назад эту тему про "40 млн взломанных аккаунтов iCloud", но решил немного подождать и посмотреть, тем более, что в серьезных источниках никаких подтверждений этому не было. Ну, собственно, вот. https://tjournal.ru/31270-krazha-40-millionov-akkauntov-icloud-proverka-faktov-o-yakobi-krupnom-vzlome-servisa-apple

Среди вас наверняка есть кто-то, кто балуется Друпалом (а, возможно, даже увлекается им совершенно серьезно и по работе). Так вот, там в его модулях нашли всякие серьезные уязвимости и всячески рекомендуется апдейтиться: 1 https://www.drupal.org/node/2765567 2 https://www.drupal.org/node/2765575 3 https://www.drupal.org/node/2765573

Ransomware — очередная "цифровая чума", вредоносное ПО, которое вымогает деньги у пользователей. Чаще всего это происходит так: ransomware шифрует файлы пользователя и требует заплатить за то, чтобы файлы были расшифрованы. Если не повезет, то зашифрованными окажутся еще и бэкапы, так что восстановиться будет сложнее. К сожалению, пидарасы, которые пишут ransomware, становятся все ленивее. Появилась такая хрень, под названием ranscam, которая заявляет, что файлы зашифрованы, и привычно вымогает деньги за расшифровку. Однако, фишка в том, что этот ranscam на самом деле не шифрует файлы, а просто их УДАЛЯЕТ. Соответственно, если даже заплатить, файлы не вернутся. Хороших слов против таких нехороших людей, конечно, быть не может http://blog.talosintel.com/2016/07/ranscam.html

Добрый вечер (у большинства из вас ведь вечер уже). Хочу сообщить вам следующее (касается пользователей Android): там гуляет старая малварь, которую научили новым трюкам. Android.FakeBank.B, впервые замеченная еще в октябре 2013 года, которая умеет делать какие-то платежи с устройства. Но новый трюк, который умеет делать теперь новая версия — это блокировка звонков в банки. У нее в базе данных — номера телефонов службы поддержки некоторых банков, и когда осуществляется звонок и номер совпадает, малварь сбрасывает этот звонок. Почему это вам может быть интересно? В списке есть и Сбербанк, так что российские пользователи вполне могут стать жертвой этой твари-малвари. Берегите там себя! http://www.symantec.com/connect/blogs/android-banking-malware-blocks-victims-outgoing-calls-customer-service

Nexus оказались самыми безопасными Android-устройствами. В других новостях: небо голубое, трава зеленая, капитан очевидность весь такой очевидный https://duo.com/blog/android-phones-nexus-wins-for-security-updates

между прочим, если владельцы iPhone, почитывая про малварные страхи у Android, думают, что они в безопасности, я настоятельно рекомендую почитать вот эти слайды. они относятся в том числе и к устроствам без джейлбрейка https://github.com/secmobi/slides/blob/master/2016.NonjailbrokeniOSMalware_Shakacon.pdf

Мне кажется, пора переименовывать канал в что-то, относящееся к покемонам. Но вообще вот интересная тема: правительство США опубликовало (не знаю точно, первоисточника не нашел) рекомендации для офицеров разведки и их друзей о том, как играть в Pokemon Go, чтобы не спалиться (это им не на гелендвагенах кататься)

мне несколько человек прислали вот этот скриншот (ниже), где Adsense на сайте медузы распространял троян для Android. ХАХА, никогда такого не было и вот опять! Это уже было и в 2015 году, и несколько раз в 2016 году. Берегите там себя, и не ставьте что попало

К примеру, 2015 год http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html а вот, например, то же самое — май 2016 года http://androidforums.com/threads/android-chrome-redirection-virus-malware-adware.878655/page-2

а вот то же самое — в DoubleClick в 2014 году https://blog.malwarebytes.com/threat-analysis/2014/09/googles-doubleclick-ad-network-abused-once-again-in-malvertising-attacks/

it never ends, this shit

очень интересное расследование о преступной кибергруппе Carbanak и ее возможных связях с российской компанией Infocube, которая вроде как специализируется на кибербезопасности http://krebsonsecurity.com/2016/07/carbanak-gang-tied-to-russian-security-firm/

вчера Apple выпустила апдейты для своих операционных систем. апдейты получили все — OS X, iOS, tvOS и watchOS. у Apple в последнее время появилась хорошая практика публиковать информацию о тех уязвимостях, которые такими апдейтами исправляются. Вот, например, iOS 9.3.3 https://support.apple.com/en-us/HT206902