Эксперты представили исследование, посвященное новому типу кибератак — «Сброс пароля человеком посередине».

«Человек посередине» — распространенная разновидность атак, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причем ни один из последних не догадывается о его присутствии в канале. В данном случае в качестве одного из корреспондентов выступает легитимный сервер, на котором авторизуется пользователь — сервер электронной почты или социальной сети.

Gmail перестанет сканировать содержимое писем пользователей с целью показа им таргетированной рекламы.

Объявления продолжат отображаться внутри бесплатной версии Gmail, однако формироваться они будут на основе данных, которыми компания уже обладает. Google уже давно подвергается критике со стороны активистов и защитников прав человека на частную жизнь. Они утверждают, что автоматическое сканирование переписки — это то же самое, что незаконно перехватывать корреспонденцию без согласия пользователей.

Эксперты сообщили о массивной утечке частных внутренних сборок Windows 10 и фрагментов ее исходных кодов. Массив размером 32 ТБ, включающий официальные и приватные образы, исходный код драйверов Windows 10, стеков USB и Wi-Fi, а также код ARM-версии ядра OneCore, был загружен на сайт betaarchive.com.

Конфиденциальные данные в этом архиве были нелегально получены из внутреннего хранилища Microsoft в марте нынешнего года. По информации людей, успевших ознакомиться с содержанием архива, утекшие исходные коды в нем относятся к набору Microsoft Shared Source Kit.

В субботу, 24 июня, парламент Великобритании подвергся «продолжительной и целенаправленной» кибератаке.  Пресс-секретарь палаты общин подтвердила факт попытки неавторизованного доступа к учетным записям парламентариев.

Злоумышленники пытались определить слабые пароли для электронной почты. Палата общин британского парламента совместно с Национальным центром кибербезопасности усилила защиту парламентской сети и обезопасила все учетные записи и системы.

На одном из русскоязычных хакерских форумов предлагаются для продажи или обмена учетные данные от почтовых ящиков тысяч британских госслужащих, включая министров, послов и руководящих сотрудников полиции.

В числе тех, чьи данные попали в Сеть, оказались министр по делам бизнеса, энергетики и промышленной стратегии Грег Кларк и министр образования Джастин Грининг. Два обширных списка похищенных данных, доступных на сайте, включают сведения для авторизации в электронных почтовых ящиках.

Журналисты опубликовали аудиозапись с внутреннего совещания в Apple по борьбе с утечками. Основными источниками «сливов» стали фабрики в Китае, а компания наняла бывших сотрудников спецслужб, чтобы защитить корпоративные секреты.

Мероприятие под названием «Остановить утечки: хранение конфиденциальной информации в Apple» посетили около 100 человек. В начале и конце презентации показали видео, пропагандирующие секретность в Apple. В каждом ролике также были вкрапления с кадрами с одной из презентаций, где Тим Кук представлял новый продукт.

Портал WikiLeaks опубликовал очередную порцию документов ЦРУ в рамках проекта Vault 7. В этот раз в открытый доступ выложен набор инструментов для взлома физически изолированных компьютеров поду управлением Windows.

Разработанный ЦРУ набор инструментов Brutal Kangaroo позволяет проникнуть в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам. Предыдущая версия Brutal Kangaroo называлась EZCheese и эксплуатировала уязвимость, исправленную в марте 2015 года.

В последнее время утекшие эксплоиты и хакерские инструменты из арсенала американских спецслужб наделали много шума.

Рассудив, что все программы для взлома удержать в секрете ему не удастся, Агентство национальной безопасности США решило открыть исходный код некоторых своих проектов. С этой целью спецслужба завела учетную запись на GitHub и представила на сайте свою официальную страницу. В настоящее время на странице опубликованы 32 проекта программы Technology Transfer Program. Данная программа предназначена для передачи разработанных АНБ технологий.

Компания Honda Motor была вынуждена на день остановить работу одного из своих заводов в Японии в связи с обнаружением в его сетях вымогательского ПО WannaCry. Производство было прекращено в понедельник, 19 июня, на заводе в городе Саяма.

18 июня в сетях компании в Японии, Северной Америке, Европе, Китае и других регионах был обнаружен шифровальщик WannaCry, несмотря на меры по усилению безопасности, предпринятые в середине прошлого месяца после волны атак WannaCry. Как оказалось, предпринятых шагов оказалось недостаточно для предотвращения новой атаки.

На сайтах компаний зачастую приходится заполнять формы с указанием электронного адреса и другой персональной информации.

Безусловно, в процессе пользователь может передумать и не отправлять форму с данными, но, как выяснилось, информация оказывается в распоряжении многих сайтов даже в том случае, если пользователь закроет страницу, так и не нажав кнопку «Отправить». Эксперты провели расследование, показавшее, что сотни web-сайтов используют JavaScript код компании NaviStone, незаметно для пользователей собирающий все данные.