В субботу, 24 июня, парламент Великобритании подвергся «продолжительной и целенаправленной» кибератаке.  Пресс-секретарь палаты общин подтвердила факт попытки неавторизованного доступа к учетным записям парламентариев.

Злоумышленники пытались определить слабые пароли для электронной почты. Палата общин британского парламента совместно с Национальным центром кибербезопасности усилила защиту парламентской сети и обезопасила все учетные записи и системы.

На одном из русскоязычных хакерских форумов предлагаются для продажи или обмена учетные данные от почтовых ящиков тысяч британских госслужащих, включая министров, послов и руководящих сотрудников полиции.

В числе тех, чьи данные попали в Сеть, оказались министр по делам бизнеса, энергетики и промышленной стратегии Грег Кларк и министр образования Джастин Грининг. Два обширных списка похищенных данных, доступных на сайте, включают сведения для авторизации в электронных почтовых ящиках.

Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки. 31 мая 2017 года специалисты OneLogin заметили необычную активность в своей сети.

Как оказалось, неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону. И хотя атакующие сразу же были заблокированы, компания предупреждает, что хакеры успели получить доступ к информации пользователей и теперь имеют возможность ее расшифровать. Атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения.

Продавцы на Amazon.com теряют десятки тысяч долларов из-за проблемы повторного использования паролей.

По данным юристов, которые сейчас представляют интересы пострадавших, уже более десятка продавцов обратились к ним за помощью, заявляя, что их взломали, а потери от действий злоумышленников составили от 15 000 до 100 000 долларов. Тем не менее, слово «взлом» не совсем подходит для описания данной проблемы. Нельзя сказать, что хакерам удалось скомпрометировать Amazon. Легитимные пароли используются для доступа к легитимным аккаунтам.

JavaScript-файл на web-сайте или загруженное на мобильное устройство приложение могут получить доступ к данным различных датчиков, позволяющим вычислить пароль или PIN-код для его разблокировки.

Ученые Ньюкаслского университета написали скрипт, способный получать данные с 25 датчиков. С помощью этих данных злоумышленник может определить вводимые владельцем устройства символы. Атака возможна, поскольку мобильные операционные системы не ограничивают доступ приложений к датчикам.

Ситуация с американскими границами становится все более напряженной. Похоже, вскоре туристы из Великобритании, Германии, Франции и других союзных государств при въезде на территорию США должны будут предоставлять свои персональные данные, вплоть до паролей к учетным записям в соцсетях.

В настоящее время администрация президента США Дональда Трампа рассматривает введение закона, обязывающего туристов предоставлять свою личную информацию, в том числе финансовые данные, а также отвечать на идеологические вопросы.

Раньше подобным способом считывали защиту на кнопочных телефонах.

Учёные из университетов Штутгарта и Мюнхена рассказали о возможности узнать графический или цифровой код на смартфонах с помощью тепловой камеры. Злоумышленники могут по тепловому следу от пальца определить, каких именно частей экрана касался палец владельца. Авторы отметили, что пользователи смартфонов с графическим кодом, как на устройствах на платформе Android, рискуют сильнее остальных, потому что оставляют на поверхности более яркий след.

Исследователи безопасности обнаружили вредоносное ПО для Mac, получившее название MacDownloader. По мнению экспертов, вредонос используется иранскими хакерами для атак на оборонную промышленность США и борцов за права человека.

MacDownloader был обнаружен на поддельном web-сайте, имитирующем легитимный ресурс крупной американской аэрокосмической компании UTC Aerospace Systems. Ранее данный сайт использовался в ходе фишинговых атак с целью распространения вредоносного ПО для Windows.

В популярных SCADA-системах Honeywell обнаружен ряд удаленно эксплуатируемых брешей; из-за них потенциальный злоумышленник может выявить пароли и внедриться в уязвимую сеть.

Изъяны есть в некоторых версиях контроллеров Honeywell серии XL Web II, которые используются в секторе критической инфраструктуры – водоснабжении, энергетике и производстве. Команда ICS-CERT при Министерстве внутренней безопасности США в четверг выпустила уведомление, в котором предупредила об уязвимостях.

Поступили сведения о том, что компания Supercell, являющаяся разработчиком успешных мобильных игр вроде Clash of Clans, стала жертвой утечки, скомпрометировавшей 1,1 млн аккаунтов участников игрового сообщества.

По данным Supercell, взлом произошел в 2016 году. Компания связалась со своими клиентами и рекомендовала сменить пароль. Эксперты проанализировали образец из 100 утекших записей. В Supercell заявили, что в результате взлома пострадали только данные участников комьюнити, игровые аккаунты остались нетронутыми.