Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпионского ПО, нацеленного на iOS. Сложнейшая спайварь под названием Pegasus, разработанная израильской компанией NSO Group, была поймана при попытке атаки на известного борца за права человека Ахмеда Мансура (Ahmed Mansoor). Малварь использует цепочку сразу из трех 0-day уязвимостей в iOS, получившую название Trident («Трезубец»), и компрометирует iOS полностью, по сути, осуществляя удаленный джейлбрейк устройства. Компания Apple уже выпустила экстренный патч, исправляющий найденные уязвимости.
Специалисты компании WordFence обнаружили ботнет, состоящий из Wordpress-сайтов и управляемый посредством IRC. Для атак злоумышленник применял скрипт на 25 000 строк кода, а после успешной атаки мог использовать зараженные ресурсы для рассылки спама или DDoS-атак. Исследователи WordFence решили разобраться, кому принадлежит ботнет и насколько велики масштабы проблемы.
Эксперты компании PhishLabs представили бесплатный инструмент для расшифровки файлов, пострадавших в результате атаки малвари Alma. Взломать вредоноса исследователям удалось, осуществив man-in-the-middle атаку, что и помогло понять, как работает «официальный» декриптер злоумышленников.
Компания Facebook приобрела мессенджер WhatsApp чуть больше двух лет назад за 19 миллиардов долларов. Тогда глава компании, Ян Кум, пообещал, что «ничего не изменится», имея в виду политику конфиденциальности и то, как мессенджер оперирует данными пользователей. Но времена меняются. 25 августа 2016 года в официальном блоге WhatsApp появилось сообщение, согласно которому, политика конфиденциальности изменится впервые за четыре года. Теперь разработчики хотят «изучать способы, которые помогут вам в общении с интересующими вас организациями без сторонних рекламных баннеров и спама».