Джон и Мария Хиггинс из канадского городка Суррей прибегли к услугам хакера после того, как их минивэн оказался заблокирован, а производитель машины и автодилер не смогли воспроизвести потерянный ключ.

В мае Хиггинсы приобрели подержанный автомобиль Toyota Estima, но вместо трех комплектов ключей местный автодилер выдал им только один. Спустя месяц семья отправилась в путешествие по Канаде и потеряла его во время прогулки по городу Виктория. Хиггинсы не смогли продолжить путешествие и обратились к дилеру с просьбой предоставить им дубликат. 

Исследователи «Лаборатории Касперского» обнаружили скрытый бэкдор в ПО для управления сервером NetSarang Xmanager и Xshell.

Секретный бэкдор, названный исследователями Shadowpad, скрыт в библиотеке nssock2.dll и каждые восемь часов передает C&C-серверу данные о скомпрометированном компьютере, его сети и именах пользователей. Бэкдор активируется следующим образом. Сначала .DLL генерирует доменное имя, основываясь на дате. Специально созданная для домена запись DNS TXT вызывает открытие канала к управляющему серверу, и ПО загружает ключ для дешифровки.

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.

USB-соединения, самый распространенный интерфейс для подключения внешних устройств к компьютерам, позволяют перехватывать данные с устройств, подключенных к соседним USB-портам, выяснила группа исследователей.

Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» информацию на внешнее USB-устройство. К USB-совместимым гаджетам относятся клавиатуры, устройства для распознавания отпечатков пальцев и т.д., которые часто отправляют конфиденциальную информацию на компьютер.

Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения.

Разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store. Злоумышленник загрузил вредонос в магазин приложений под тремя разными названиями – Soniac, Hulk Messenger и Troy Chat. На момент обнаружения угрозы в Google Play Store было представлено лишь приложение Soniac, остальные были уже удалены, по всей видимости, самим разработчиком. 

В Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением macOS. Mughthesec является усовершенствованной версией давно известного вируса OperatorMac.

Такого мнения, в частности, придерживается исследователь кибербезопасности Томас Рид из компании-разработчика антивирусного ПО Malwarebytes. Неизвестно точно, как давно Mughthesec начал работу. В соцсети Twitter пользователь по имени Neal пишет, что сталкивался с ним как минимум шесть месяцев назад. 

В рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию материалов, похищенных у ЦРУ США. Документ под названием CouchPotato описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.

CouchPotato позволяет собирать как потоковое видео в формате AVI, так и отдельные кадры в виде статичных JPG-изображений. Инструмент работает незаметно для жертвы и не оставляет на системе никаких следов, поскольку в нем реализована поддержка загрузчика ICE v3 «Fire and Collect».

Группа ученых из Вашингтонского университета доказали возможность компрометации компьютерной системы с помощью молекулы искусственной ДНК, в которую внедрен вредоносный код.

Механизм действия «зараженных» ДНК основывается на том, что любой код, который обрабатывает компьютер, потенциально может получить контроль над устройством. На данный момент, подчеркивают ученые, нет сведений об атаках на системы транскрипции и анализа ДНК. Однако в ходе исследования специалисты обнаружили ряд уязвимостей.

Китайские ученые смогли успешно передать данные с применением технологии квантового шифрования. Пакет информации был отправлен со спутника «Мо-Цзы» на наблюдательные станции Синлун и Наньшань.

Академик китайской академии наук Пан Цзянвэй в интервью агентству «Синьхуа» рассказал, что расстояние между спутником и наземными станциями составляло от 645 до 1200 км в разные моменты передачи пакета данных. Скорость самой передачи, как отметил ученый, была «на 20 порядков больше», чем с помощью воображаемого оптоволокна, проложенного из космоса.

Путем небольшой модификации дорожных знаков можно обмануть беспилотный автомобиль и заставить его систему машинного обучения неправильно классифицировать знаки и принимать неверные решения, что поставит под угрозу безопасность пассажиров.

К такому выводу пришла группа американских ученых по итогам проведенного исследования. Идея исследования заключалась в том, что атакующий может подменить изображения на дорожных знаках с помощью специально отпечатанных плакатов либо добавить небольшие стикеры на легитимные дорожные знаки.