Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру.

Как сообщается в отрывке засекреченного отчета АНБ, датированного мартом 2013 года, у спецслужбы есть как минимум один тайный источник информации, «помогающий отслеживать отправителей и получателей биткойнов». Похоже, этот тайный источник расширил возможности агентства по сбору и анализу «сырого» интернет-трафика по всему миру. 

Исследователи компании Symantec сообщили о расширении киберпреступной операции, проводимой иранской хакерской группировкой Chafer. Группировка активна с 2015 года и с тех пор существенно пополнила свой хакерский арсенал.

В частности, хакеры взяли на вооружение эксплоит EternalBlue для уязвимости в протоколе SMB, разработанный Агентством национальной безопасности США и использовавшийся в печально известных атаках WannaCry и NotPetya. Группировка использует эксплоит в атаках на организации в странах Среднего Востока с целью сбора информации и шпионажа. 

Эксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.

Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита  для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax. 

«Лаборатория Касперского» опубликовала результаты внутреннего расследования инцидента, в результате которого российская компания якобы получила четыре секретных документа с компьютера одного из подрядчиков АНБ.

Этот эпизод стал основанием для запрета американским учреждениям использовать ПО разработчика антивирусов, который вступил в силу в сентябре. В 2014 году в облачное хранилище системы Kaspersky Security Network был автоматически направлен неизвестный подозрительный файл с компьютера одного из пользователей антивирусной программы Касперского в США.

Российские хакеры похитили засекреченные документы Агентства национальной безопасности США, сообщают эксперты со ссылкой на несколько осведомлённых источников. Для взлома использовался антивирус «Лаборатории Касперского».

Взлом был осуществлён ещё в 2015 году, но известно о нём стало лишь весной 2016. Контрактник Агентства национальной безопасности нарушил инструкцию и вставил носитель с засекреченными документами в личный компьютер, на котором был установлен антивирус Kaspersky. 

Нашумевшая хакерская группировка The Shadow Brokers снова напомнила о себе. На этот раз хакеры опубликовали инструкцию к эксплоиту Агентства национальной безопасности США под названием UNITEDRAKE и объявили о некоторых изменениях в работе своего сервиса по предоставлению похищенных данных.

Согласно опубликованному на платформе Steemit сообщению, отныне подписчики сервиса будут получать не один, а два дампа данных в месяц. Любой желающий может приобрести предыдущие дампы, отправив группировке соответствующую сумму. 

Русскоязычная кибергруппировка APT28, также известная как Sofacy, возможно стоит за серией атак на постояльцев отелей, произошедшей в прошлом месяце. Тогда были атакованы семь гостиниц в Европе и одна на Ближнем Востоке.

Согласно отчету, опубликованному в минувшую пятницу компанией FireEye, целью злоумышленников была кража конфиденциальной информации иностранных бизнесменов и государственных служащих, использующих гостиничные сети Wi-Fi. При этом на одном из этапов кражи группировка использовала эксплойт EternalBlue.

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума.

Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу. В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program. Данная программа предназначена для передачи разработанных АНБ технологий.

Как сообщалось ранее, в конце позапрошлой недели мир накрыла волна кибератак с использованием вымогательского ПО WannaCry. В отличие от большинства программ-вымогателей, WannaCry распространялся не через вредоносные электронные письма, а с помощью эксплоита EternalBlue.

Данный эксплоит для уязвимости в SMB предположительно использовался Агентством национальной безопасности США и был опубликован в прошлом месяце хакерами из The Shadow Brokers. EternalBlue использовался хакерами не только в атаках WannaCry. 

В 2016 году Агентство национальной безопасности США записало 151 млн звонков американских граждан, несмотря на законодательные ограничения, наложенные в минувшем году. Такие данные приводятся в ежегодном докладе офиса директора Национальной разведки Дэна Коутса.

Отчет составлен по итогам мониторинга исполнения требований «Акта о свободе США» от 2015 года, согласно которому АНБ разрешается отслеживать и хранить записи телефонных переговоров исключительно лиц, подозреваемых США и разведслужбами союзных стран, в причастности к терроризму.