Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но верно падает в большинстве стран мира, включая Россию. В 2015 году оно сократилось на 24%.

API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.

Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.

Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практической безопасности Positive Hack Days VI 17 и 18 мая. Конкурсная программа максимально богата и включает в себя как состязания на самой площадке, так и специальный онлайн-конкурс.

AlphaBay является одной из самых популярных торговых площадок даркнета на сегодня. Магазин можно назвать и наиболее инновационным, так как его операторы постоянно добавляют сайту новые функции и стараются сделать процесс торговли более удобным как для продавцов, так и для покупателей. Постоянное желание улучшаться сыграло с AlphaBay злую штуку. Новая функция, добавленная в API, по ошибке сделала личные сообщения пользователей сайта общедоступными.

Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационном приложении Waze. Исследователи сумели отреверсить код Waze, что позволило им обвести серверы приложения вокруг пальца. Уязвимость помогла специалистам не только проследить за настоящими водителями в Сан-Франциско и Лос-Анджелесе, но также позволила наводнить карту тысячами автомобилей-призраков и создать виртуальные пробки.

В«Лаборатория КасперскогоВ» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попала в после зрения экспертов в середине апреля 2016 года. CryptXXX — это не просто шифровальщик, он также умеет похищать биткоины и личные данные с компьютеров своих жертв. Теперь у пострадавших есть хоть какое-то утешение: В«Лаборатория КасперскогоВ» представила бесплатную утилиту для дешифровки файлов.

Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприятие DDoS-атаку мощностью 1 Тбит/с, если представители компании не заплатят выкуп в размере 20 биткоинов — 617В 512 рублей по текущему курсу. Мошенники обещают, что сумма выкупа будет возрастать на 10 биткоинов каждый день, если компания не заплатит вовремя.

Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным сообщением от правоохранительных органов, малварь требует, чтобы жертва приобрела две подарочные карты Apple iTunes, по цене $100 каждая.

В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует вымогательское ПО, но встречаются и случаи хищения данных. С чем связан столь внезапный интерес злоумышленников к медицинским учреждениям? Специалисты IBM X-force полагают, что корень проблемы заключается в том, что больницы защищены гораздо хуже тех же банков. Новое исследование компании Duo Security наглядно подтверждает этот печальный факт.

В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным блокировщиком рекламы, но также встроенным VPN. Пока все радовались этому известию, польский исследователь Михал Шпачек внимательно изучил исходные коды и уверяет, что на самом деле, новая опция, это вовсе не VPN.

Учёные разработали новый метод биометрической идентификации. Он основан на анализе реакции мозга на определённые изображения и обладает множеством преимуществ перед идентификацией по снимкам радужной оболочки глаза или отпечаткам пальцев.

Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к серии хакерских атак, жертвами которых стали двенадцать крупных корпораций, в том числе JPMorgan Chase, Scottrade, The Wall Street Journal, E*Trade Financial Corp, TD Ameritrade и News Corp. По мнению обвинителей, они знали, что их обменный сервис используют преступники.

Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стихают. Масла в огонь подливают и сами представители Бюро. Так, выступая на Aspen Security Forum в Лондоне, директор ФБР Джеймс Коми назвал сумму, в которую ведомству обошелся взлом iPhone злоумышленника.

Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bounty программе компании. Однако вместо какой-нибудь XSS уязвимости, исследователь обнаружил бэкдор неизвестного злоумышленника, который собирал учетные данные сотрудников Facebook.

Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, работающие под управлением WordPress и Joomla, она маскируется под плагин с кнопками социальных сетей, чтобы не вызывать подозрений у администратора сайта.

В ходе слушаний в Конгрессе США главный юрисконсульт компании Apple Брюс Сьюелл сообщил, что власти Китая неоднократно обращались к Apple с требованием предоставить в их распоряжение исходные коды продуктов компании.

В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПΠ— компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти опубликовал открытое письмо, в котором заявил, что пресса искажает факты.

Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник планировал атаковать инфраструктуру компании Invision Power Services (IPS), создавшей платформу IP.Board, теперь известную как IPS Community Suite. Скомпрометировав IPS, хакер хотел заразить малварью собственного авторства тысячи сайтов и форумов.

В конце прошлой недели весь интернет обсуждал владельца хостинговой компании Марко Марсалу, который нечаянно запустил команду rm -rf / для всех своих серверов, а потом попросил помощи экспертов в восстановлении данных. В итоге эта история оказалась фейком, но шутка получилась пророческой. Практически аналогичный инцидент произошел в минувшее воскресенье с британским хостером 123-reg. На этот раз история определенно подлинная: компания случайно удалила все свои виртуальные серверы, вместе со всем содержимым, и клиенты хостера негодуют.