Учёные выяснили, как муравьи отыскивают удачные места для новых муравейников без планирования, коммуникации, организации и даже понимания того, что происходит. Алгоритм, который используют эти насекомые, может оказаться очень полезен при работе с распределёнными самоорганизующимися сетями.

Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел использовать не по назначению системы двухфакторной аутентификации Facebook (через Instagram), Google и Microsoft. Исследователь подсчитал, что мог бы заработать на обнаруженном баге около 3 млн евро за год, но так как Свиннен является white hat™ом, он удовлетворился скромным вознаграждением по программе bug bounty.

Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO могли спрогнозировать такой ажиотаж. Но подстраиваться к стремительно изменяющимся обстоятельствам сейчас приходится не только разработчикам. На ажитацию вокруг Pokemon GO также чутко отреагировали преступники, начиная от обыкновенных грабителей и заканчивая хакерами. Специалисты по информационной безопасности сообщают, что подделок под Pokemon GO становится все больше, а серверы игры ушли в оффлайн, тогда как хакеры из группы PoodleCorp заявили, что это их заслуга.

Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет крупный ботнет Kelihos. Эксперты пишут, что пока шифровальщик WildFire еще малоизвестен на рынке, но, судя по всему, он является новой версией вредоносов Zyklon и GNL, и был создан русскоязычными хакерами.

Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fakebank.B. Эту малварь саму по себе никак нельзя назвать новой, но эксперты заметили, что вредонос обзавелся новыми функциями. В частности, Fakebank не дает своим жертвам связаться со службой поддержки некоторых российских и южнокорейских банков, тем самым мешая пострадавшему заблокировать скомпрометированную карту.

В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скрываются сотни ранее неизвестных уязвимостей. Обнаружить такое количество дыр удалось при помощи автоматизированных инструментов.

Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных бесплатно. Возможно, произошла какая-то ошибка, возможно, злоумышленники не собирались заниматься благотворительностью, но пока информацию, зашифрованную некоторыми версиями CryptXXX, можно спасти абсолютно бесплатно.

Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью, этот случай несколько отличается от других. В базе CouchDB содержалась информация о безопасности объектов, принадлежащих Управлению общественной безопасности Оклахомы, а также данные компрометирующие безопасность здания банка Midfirst.

Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты наблюдают новую спамерскую кампанию по распространению вредоноса. Сотни тысяч писем содержат новую версию Locky, которая работает и без подключения к интернету.

Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распространявшего в даркнете детскую порнографию. Так как развиртуаленных педофилов теперь судят, новые подробности появляются регулярно. На этот раз любопытную деталь в судебных документах нашел эксперт организации «Институт Катона» Джулиан Санчес. Оказывается, ФБР категорически отказывается признавать свое ПО малварью.

Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Tech) опасной уязвимости, которая допускает удаленное выполнение произвольного кода. По оценкам исследователей, только в 2015 году компания отгрузила более 70 000 000 устройств, которые могут быть уязвимы перед данным багом.

На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекращает свою деятельность в России. Представители PIA объяснили, что их решение связано принятием так называемого «пакета Яровой», и предупредили, что российские власти недавно уже перехватили контроль над несколькими российскими серверами.

На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представила проект CryptoDrop. В будущем это решение, возможно, станет простым способом борьбы с вымогательским ПО, которое на сегодняшний день превратилось в настоящую эпидемию.

На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forums и HotScripts. Суммарно утечка насчитывает более 1,4 млн учетных данных. Хакер под псевдонимом uid0, давший объявление о продаже, суммарно оценил данные в 7,2 биткоина (немногим меньше $5000).

Специалисты Cisco обнародовали исследование, в котором доказывают прослушка зашифрованного трафика тоже имеет смысл. Эксперты пришли в выводу, что для обнаружения различной малвари в протоколе TLS (Transport Layer Securit) трафик вообще не нужно расшифровывать, он и так содержит достаточное количество характерных признаков.

Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная дыра присутствует в прошивках 120 с лишним моделей камер, маршрутизаторов и других выпускаемых им устройств. При этом сотни тысяч потенциально уязвимых устройств D-Link подключены к интернету и ничем не защищены от атак.

Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараженной машине домен .onion. Специалисты компании ESET сообщили, что им удалось обнаружить очень похожего вредоноса, который использует Tor2Web и похищает пароли, хранящиеся в Keychain.

7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (–1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Также президент раздал поручения Минпромторгу, Минкомсвязи и ФСБ, которые должны проследить за выполнением новых законов и разработать ряд новых норм.

Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю существования программы обновлений. На этот раз исправления разбиты на две группы: меньшая группа устраняет различные проблемы в ОС, а больший пакет патчей латает более серьезные дыры на уровне драйверов. В частности, исправления касаются уязвимостей, выявленных в железе Qualcomm.

Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают пользователям авторизоваться на сайте: ввести свои данные нужно в безымянную форму, отображаемую поверх размытого изображения неизвестного документа Office. Расследование привело исследователей к бразильскому серверу, который совсем не похож на сторонний взломанный ресурс, как это обычно бывает с C&C серверами фишинговых сайтов.