Если вы когда-нибудь использовали iPhone или iPad, то наверняка знакомы с окошком ввода Apple ID. 

Обычно оно появляется при скачивании новых приложений из App Store, но иногда может активироваться каким-нибудь фоновым процессом. Как выяснил разработчик Феликс Краузе, злоумышленники способны подделать это окно и выманить у Вас Ваши данные. Автор любого приложения для iOS может с лёгкостью подделать всплывающее окно ввода Apple ID. Достаточно добавить менее 30 строк кода — приложение при этом без проблем пройдёт процесс проверки App Store. 

Компания Disqus, предоставляющая сервис комментирования для web-сайтов и блогов, сообщила, что стала жертвой взлома в июле 2012 года, в результате которого в руки хакеров попали данные более 17,5 млн пользователей.

Похищенная информация, хранившаяся в незашифрованном виде, включала адреса электронной почты, логины, сведения о датах регистрации и датах последней авторизации в сервисе. Злоумышленникам также удалось получить доступ к паролям порядка 30% пострадавших пользователей, зашифрованных с помощью алгоритма SHA-1. 

Ученым удалось создать программу на основе технологии машинного обучения, которая смогла подобрать более 10 млн паролей к учетным записям в социальной сети LinkedIn.

На данный момент уже существует несколько программ, способных генерировать пароли на основе определенных комбинаций символов, в частности hashCat и John the Ripper. Однако исследователям из Технологического института Стивенса в г. Хобокен удалось разработать генеративно-состязательную сеть, работающую по специальному алгоритму машинного обучения. 

На сетевом ресурсе Pastebin оказались выложены заводские логины и пароли к тысячам устройств интернета вещей, а также IP-адреса конкретной техники. Публикацию обнаружили сразу несколько известных исследователей.

Всего в списке были перечислены предустановленные Telnet-логины и пароли более чем к 1700 моделям различных «умных» устройств, и более 33 тыс. IP-адресов. Исследовав список, глава компании GDI Foundation Виктор Джеверс обнаружил, что в действительности лишь 8233 IP-адреса были уникальными, остальное приходилось на дубликаты. 

В субботу, 24 июня, парламент Великобритании подвергся «продолжительной и целенаправленной» кибератаке.  Пресс-секретарь палаты общин подтвердила факт попытки неавторизованного доступа к учетным записям парламентариев.

Злоумышленники пытались определить слабые пароли для электронной почты. Палата общин британского парламента совместно с Национальным центром кибербезопасности усилила защиту парламентской сети и обезопасила все учетные записи и системы.

На одном из русскоязычных хакерских форумов предлагаются для продажи или обмена учетные данные от почтовых ящиков тысяч британских госслужащих, включая министров, послов и руководящих сотрудников полиции.

В числе тех, чьи данные попали в Сеть, оказались министр по делам бизнеса, энергетики и промышленной стратегии Грег Кларк и министр образования Джастин Грининг. Два обширных списка похищенных данных, доступных на сайте, включают сведения для авторизации в электронных почтовых ящиках.

Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки. 31 мая 2017 года специалисты OneLogin заметили необычную активность в своей сети.

Как оказалось, неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону. И хотя атакующие сразу же были заблокированы, компания предупреждает, что хакеры успели получить доступ к информации пользователей и теперь имеют возможность ее расшифровать. Атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения.

Продавцы на Amazon.com теряют десятки тысяч долларов из-за проблемы повторного использования паролей.

По данным юристов, которые сейчас представляют интересы пострадавших, уже более десятка продавцов обратились к ним за помощью, заявляя, что их взломали, а потери от действий злоумышленников составили от 15 000 до 100 000 долларов. Тем не менее, слово «взлом» не совсем подходит для описания данной проблемы. Нельзя сказать, что хакерам удалось скомпрометировать Amazon. Легитимные пароли используются для доступа к легитимным аккаунтам.

JavaScript-файл на web-сайте или загруженное на мобильное устройство приложение могут получить доступ к данным различных датчиков, позволяющим вычислить пароль или PIN-код для его разблокировки.

Ученые Ньюкаслского университета написали скрипт, способный получать данные с 25 датчиков. С помощью этих данных злоумышленник может определить вводимые владельцем устройства символы. Атака возможна, поскольку мобильные операционные системы не ограничивают доступ приложений к датчикам.

Ситуация с американскими границами становится все более напряженной. Похоже, вскоре туристы из Великобритании, Германии, Франции и других союзных государств при въезде на территорию США должны будут предоставлять свои персональные данные, вплоть до паролей к учетным записям в соцсетях.

В настоящее время администрация президента США Дональда Трампа рассматривает введение закона, обязывающего туристов предоставлять свою личную информацию, в том числе финансовые данные, а также отвечать на идеологические вопросы.