Новый отчет доказывает ценность следующих мер в борьбе с хитроумными киберпреступными службами, известными как «бустеры» или «стрессоры» - виртуальные наемные телохранители, которые можно взять напрокат, чтобы выбить почти любой сайт, даже находящийся в автономном режиме. Прошлой осенью два 18-летних израильских мужчины были арестованы за якобы работу на vDOS, возможно, самую успешную службу бустеров всех времен.

Ряд моделей процессоров Intel, которые построены на архитектурах Skylake и Kaby Lake, имеют уязвимости, которые могут привести к тому, что система начнет себя вести некорректно при включении HyperThreading. Об этом сообщили разработчики дистрибутива Debian, который являются основой для всеми нами любимого Tails, позволяющим заходить на Hydra onion анонимно.

Инструмент ELSA позволяет следить за пользователями с помощью сетей Wi-Fi.В среду, 28 июня, WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi.Согласно инструкции, настройка конфигурации вредоносного ПО ELSA осуществляется на основе окружения атакуемой цели с помощью инструмента PATCHER wizard, который генерирует полезную нагрузку ELSA (простой DLL-файл). Переменные окружения включают в себя архитектуру атакуемого компьютера (x86 или x64), желаемый режим (dllhost, svchost, rundll32 или appinit), желаемого провайдера (Microsoft / Google), желаемый максимальный размер файла реестра и пр.  После настройки конфигурации оперативник ЦРУ заражает ELSA атакуемое Windows-устройство с поддержкой Wi-Fi. Поскольку инструмент представляет собой вредоносное ПО, для его установки на атакуемую систему понадобятся дополнительные программы и эксплоиты.Установившись на системе, ELSA начинает собирать данные о точках доступа Wi-Fi на основании установленного оперативником расписания. Сбор данных возможен даже в случае, если пользователь отключен от сети Wi-Fi. Вредонос сканирует ближайшие беспроводные сети, собирает уникальные данные ESS (MAC-адрес, SSID и сила сигнала) и сохраняет их в локальном файле, зашифрованном с помощью 128-битного ключа шифрования AES.Когда пользователь подключается к интернету, ELSA берет собранные данные и обращается к сторонним базам данных для получения сведений о местоположении. Информация ESS привязана к географическому местоположению, поэтому позволяет определять, где находится цель.Далее оперативник подключается к целевой системе и с помощью инструментов, использовавшихся для установки ELSA на компьютере, получают доступ к журналу вредоноса. Полученные данные расшифровываются и анализируются.

«Таким образом, Telegram начал работать в правовом поле Российской Федерации. Уверен, что и остальные международные коммуникационные сервисы должны поступить аналогичным образом», - заявил глава Роскомнадзора Александр Жаров.Ранее основатель Telegram Павел Дуров согласился предоставить регулятору все необходимые сведения для внесения в реестр ОРИ. При этом он отметил, что они и так находятся в открытом доступе.Как заявлял Роскомнадзор, компании регистрируются в реестре либо самостоятельно, либо по обращению уполномоченных органов в надзорную службу. Согласно сообщениям ведомства в «ВКонтакте» и Facebook, до того, как Дуров объявил о согласии предоставить требуемую информацию, Роскомнадзор получил три фальшивых заявления о внесении в реестр ОРИ.23 июня Александр Жаров опубликовал открытое письмо к администрации Telegram с требованием предоставить данные для регистрации в реестре ОРИ, пригрозив заблокировать мессенджер на территории РФ, если обращение будет проигнорировано.

Пакет весом более 500 граммов полицейские нашли в одном из гаражей на Коровинском шоссе. В свёртке оказалась разновидность синтетического стимулятора — N-метилэфедрон.32-летний москвич хранил наркотики на продажу, но сбыть не успел. Мужчину задержали, наркотики забрали на экспертизу.

Вот такое сообщение выложил администратор печально известного сайта Russian Anonymous MarketPlace, и это самая большая новость русского даркнета за последнее время. Напомним нашим читателям, некоторое время назад в сеть проникла информация о том, что RAMP взломан, база утекла в сеть и её продают. Сначала наша редакция понятия не имела, как реагировать на данную новость, ведь событие мягко скажем провокационное, и много кому на руку, но как только мы убедились, проверили и перепроверили источник информации мы сразу же начали писать материал.

Эксперты безопасности компании Google удалила из Play Store приложение colourblock. Эксперты удалили данное приложение после того, как эксперты "лаборатории касперского" нашли в нем встроенный троян. Так как приложение появилось в Play Store только в марте, его успели скачать только 50 тысяч раз. Как сказал Роман Унучека (эксперт Лаборатории Касперского), изначально версия приложения была абсолютно чистой и не содержала какой-либо вредонос.

15 июня состоялась "прямая линия" с Президентом России Владимиром Путиным. В ходе "прямой линии" президент сравнил бывшего главу ФБР Джеймса Коми с Эдвардом Сноуденом, который в настоящее время пребывает в России. Путин заявил, что если будет необходимо ему предоставят политическое убежище, то он поможет. Заявление связано с тем, что находясь в должности главы ФБР, Джеймс Коми записал разговор с президентом Дональдом Трампом, и передал запись журналистам.

27 июня Еврокомиссия обязала компанию Google выплатить штраф, цифра рекордная 2,42 миллиарда евро. Компания была оштрафована за не честную конкуренцию. Как считает Еврокомиссия, Google злоупотребляет популярностью своей поисковой системы для продвижения сервиса «Google Покупки», в ущерб конкурентам. Еврокомиссия начала расследование в отношении Google в 2010 году.

В середине июня этого года компания Microsoft выпустило обновление .NET Framework 4.7 и настоятельно посоветовала пользователям установить как можно быстрее. Но через два дня компания рекомендует пользователям Exchange Server не устанавливать обновление, так как апдейт не прошел проверку. Сообщение от команды Microsoft: «Мы проводим проверку Exchange Server на NET Framework 4.

Эксперты из PhishMe сообщили о фишинговой компании направленную на пользователей PayPal. Киберпреступники выманивали у потенциальных жертв путем заманивания на взломанный сайт авторизации PayPal учетные данные для online-банкинга и данные банковских карт. Сайт так же запрашивал у пользователей фото лица с удостоверением личности в руках, вероятно для дальнейшего использования в мошеннических схемах.

В последнее время очень много шума наделали эксплоиты и хакерские инструменты из арсенала АНБ США. Агентство национальной безопасности США поняло, что все скрыть не удастся, решило открыть исходный код некоторых своих проектов. Для этого агентство завело учетную запись на GitHub и на сайте появилась официальная страница АНБ США.