Сотни подделок под Pokemon GO наглядно доказали, что киберпреступники внимательно следят за последними тенденциями. Еще одно доказательство этому нашли специалисты компании ESET. 24 июля 2016 года разработчики популярного приложения Prisma представили версию для Android. За прошедшие после этого полторы недели в Google Play Store появились десятки вредоносных клонов. ESET сообщает, что суммарно поддельные версии Prisma скачали уже более 1,5 млн раз.
Специалист в области информационной безопасности Питер Эдкинс рассказал о том, как ему удалось проникнуть на сервер компании Microsoft, воспользовавшись для этого уязвимостью CVE-2016-0957, еще в конце 2015 года обнаруженной в Adobe Experience Manager (ранее CQ5 или Communique5).
Исследователи из Принстонского университета, Стив Инглхард и Арвинд Нараянан, рассказали, как один из элементов HTML5, Battery Status API, используется для слежки за пользователями.
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о том, как он нашел ряд багов в Imgur, позволявших получить практически полый доступ к ресурсу. Исследователь долго общался со службой безопасности сервиса и убедил CEO Imgur увеличить размер выплат по программе bug bounty.
Представители агрегатора утечек LeakedSource и журналисты издания Softpedia сообщают, что хакерская группа PoodleCorp, ответственная за DDoS-атаку на серверы Pokemon GO в середине июля 2016 года, подверглась взлому. Ранее хакеры обещали устроить еще одну масштабную атаку на Pokemon GO 1 августа 2016 года, однако из-за взлома их планы были сорваны.
Швейцарский сервис GhostMail, предоставляющий услуги зашифрованной почты, чатов и так далее, анонсировал, что 1 сентября 2016 года работа нынешних сервисов будет прекращена. Компания решила переориентироваться на корпоративный рынок, так как «мир изменился к худшему, а мы не хотим рисковать, поставляя наши в высшей степени защищенные продукты не тем людям».
В Нигерии был арестован глава международной криминальной сети, подозреваемый в хищении более 60 млн долларов. Совместную спецоперацию по поимке преступника провели Интерпол, Нигерийская комиссия по экономически и финансовым преступлениям, а также специалисты компаний Fortinet и Trend Micro.
Известный специалист в области безопасности iOS Джонатан Здзиарски (Jonathan Zdziarski) установил, что мессенджер WhatsApp не до конца удаляет с устройства историю чатов. В итоге правоохранительные органы или злоумышленники имеют возможность восстановить даже те сообщения, которые считаются удаленными.
Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак на SQRL (Secure QR Logins, или Secure, Quick, Reliable Logins). Данный метод аутентификации на базе QR-кодов применяется во многих приложениях, к примеру, WeChat, Line и WhatsApp, и до недавнего времени он считался весьма надежным. Басет доказал, что безопасность SQRL переоценивают.