Студенты Гарвардского университета, Пол Лискер и Майкл Роус, опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.
Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.
Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о масштабной утечке данных с сайта ClixSense. Данный ресурс позволяет своим пользователям немного подзаработать, принимая участие в различных опросах и просматривая рекламу. В результате атаки на серверы ClixSense злоумышленникам удалось похитить 6 606 008 паролей (в виде простого текста) и другие данные пользователей.
Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома заблокированных iOS-устройств. В начале 2016 года многие исследователи предлагали сотрудникам ФБР, которые никак не могли взломать iPhone, принадлежавший террористу, воспользоваться техникой NAND mirroring. Тогда представители ФБР заявили, что данный метод не работает, а вскоре агентство заплатило неназванной компании миллион долларов за разблокировку устройства. Теперь Скоробогатов решил доказать, что эта техника отлично работает и представил доказательства.
Приложение Signal считается одним из наиболее защищенных мессенджеров на сегодняшний день, не даром Эдвард Сноуден рекомендовал использовать именно этот IM и признался, что сам тоже пользуются Signal. И хотя Signal стал уже неким синонимом защищенности, исследователи Жан-Филипп Омассон и Маркус Вервье напоминают, что ничто не идеально. Специалисты обнаружили сразу три уязвимости в коде мессенджера, и это первый случай обнаружения багов в Signal вообще.
Для подписчиковВ интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также становятся привлекательными и множатся как грибы после дождя. Бывает, что хостер оправдывает все ожидания, но иногда приходится и переезжать. Можно нанять фрилансера, но лучше научиться делать это самому. Сегодня тебя ждет небольшая инструкция именно на этот случай.
Как известно, заклеивание камер на ноутбуках, планшетах и даже на смартфонах – это довольно популярная практика, к примеру, в этом ранее уже уличали главу Facebook Марка Цукерберга. А опрос, проведенный специалистами компании ESET, показал, что 52% пользователей верят, что хакеры способны взломать их веб-камеру. Так как становиться жертвой вуайеристов никому не хочется, 17% респондентов признались, что давно заклеили свою веб-камеру пластырем или скотчем. Среди этих 17% оказался бы и директор ФБР Джеймс Коми, если бы специалисты ESET задали ему такой вопрос. На этой неделе глава бюро вообще призвал всех закрывать объективы своих камер.
Голландский исследователь Тийс Броенинк (Thijs Broenink) заинтересовался приложением AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Приложение противостояло любым попыткам остановить его или удалить, но какие функции оно выполняет, понять не удавалось. Не дождавшись никакого ответа от официальных лиц, исследователь отреверсил код AnalyticsCore и обнаружил, что приложение может быть попросту опасно.