Специалист в области информационной безопасности Питер Эдкинс рассказал о том, как ему удалось проникнуть на сервер компании Microsoft, воспользовавшись для этого уязвимостью CVE-2016-0957, еще в конце 2015 года обнаруженной в Adobe Experience Manager (ранее CQ5 или Communique5).
Исследователи из Принстонского университета, Стив Инглхард и Арвинд Нараянан, рассказали, как один из элементов HTML5, Battery Status API, используется для слежки за пользователями.
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о том, как он нашел ряд багов в Imgur, позволявших получить практически полый доступ к ресурсу. Исследователь долго общался со службой безопасности сервиса и убедил CEO Imgur увеличить размер выплат по программе bug bounty.
Представители агрегатора утечек LeakedSource и журналисты издания Softpedia сообщают, что хакерская группа PoodleCorp, ответственная за DDoS-атаку на серверы Pokemon GO в середине июля 2016 года, подверглась взлому. Ранее хакеры обещали устроить еще одну масштабную атаку на Pokemon GO 1 августа 2016 года, однако из-за взлома их планы были сорваны.
Швейцарский сервис GhostMail, предоставляющий услуги зашифрованной почты, чатов и так далее, анонсировал, что 1 сентября 2016 года работа нынешних сервисов будет прекращена. Компания решила переориентироваться на корпоративный рынок, так как «мир изменился к худшему, а мы не хотим рисковать, поставляя наши в высшей степени защищенные продукты не тем людям».
В Нигерии был арестован глава международной криминальной сети, подозреваемый в хищении более 60 млн долларов. Совместную спецоперацию по поимке преступника провели Интерпол, Нигерийская комиссия по экономически и финансовым преступлениям, а также специалисты компаний Fortinet и Trend Micro.
Известный специалист в области безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski) установил, что мессенджер WhatsApp не до конца удаляет с устройства историю чатов. В итоге правоохранительные органы или злоумышленники имеют возможность восстановить даже те сообщения, которые считаются удаленными.
Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак на SQRL (Secure QR Logins, или Secure, Quick, Reliable Logins). Данный метод аутентификации на базе QR-кодов применяется во многих приложениях, к примеру, WeChat, Line и WhatsApp, и до недавнего времени он считался весьма надежным. Басет доказал, что безопасность SQRL переоценивают.
В последнее время малварь регулярно находят в официальных каталогах приложений, так что вряд ли сам факт обнаружения очередного вредоноса в Google Play кого-то удивит. Однако не каждая малварь может похвастаться такими масштабами, как троянец Android.Spy.305.origin, обнаруженный специалистами «Доктор Веб». Вредонос скрывался в 155 приложениях и суммарно был установлен без малого три миллиона раз.