Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в известность, медицинские учреждения предоставили Google и искусственному интеллекту компании доступ к историям болезней 1,6 млн человек.

Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch. Правда, загрузка растянулась на целый час, но в итоге всё заработало — не очень быстро, но и не сильно хуже, чем двадцать лет назад.

В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запрещена), объявили о создании группировки под названием «Объединённый киберхалифат». Исследование компании Flashpoint объясняет, кто эти люди, чего от них ожидать, и стоит ли верить их угрозам.

Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но верно падает в большинстве стран мира, включая Россию. В 2015 году оно сократилось на 24%.

API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.

Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.

Компания Positive Technologies анонсирует программу конкурсов, которые пройдут в рамках международного форума по практической безопасности Positive Hack Days VI 17 и 18 мая. Конкурсная программа максимально богата и включает в себя как состязания на самой площадке, так и специальный онлайн-конкурс.

AlphaBay является одной из самых популярных торговых площадок даркнета на сегодня. Магазин можно назвать и наиболее инновационным, так как его операторы постоянно добавляют сайту новые функции и стараются сделать процесс торговли более удобным как для продавцов, так и для покупателей. Постоянное желание улучшаться сыграло с AlphaBay злую штуку. Новая функция, добавленная в API, по ошибке сделала личные сообщения пользователей сайта общедоступными.

Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационном приложении Waze. Исследователи сумели отреверсить код Waze, что позволило им обвести серверы приложения вокруг пальца. Уязвимость помогла специалистам не только проследить за настоящими водителями в Сан-Франциско и Лос-Анджелесе, но также позволила наводнить карту тысячами автомобилей-призраков и создать виртуальные пробки.

В«Лаборатория КасперскогоВ» сообщает, что криптовымогатель CryptXXX более не представляет угрозы. Данная малварь впервые попала в после зрения экспертов в середине апреля 2016 года. CryptXXX — это не просто шифровальщик, он также умеет похищать биткоины и личные данные с компьютеров своих жертв. Теперь у пострадавших есть хоть какое-то утешение: В«Лаборатория КасперскогоВ» представила бесплатную утилиту для дешифровки файлов.

Некая хакерская группа рассылает письма сотрудникам различных компаний. В посланиях хакеры угрожают осуществить на предприятие DDoS-атаку мощностью 1 Тбит/с, если представители компании не заплатят выкуп в размере 20 биткоинов — 617В 512 рублей по текущему курсу. Мошенники обещают, что сумма выкупа будет возрастать на 10 биткоинов каждый день, если компания не заплатит вовремя.

Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным сообщением от правоохранительных органов, малварь требует, чтобы жертва приобрела две подарочные карты Apple iTunes, по цене $100 каждая.

В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует вымогательское ПО, но встречаются и случаи хищения данных. С чем связан столь внезапный интерес злоумышленников к медицинским учреждениям? Специалисты IBM X-force полагают, что корень проблемы заключается в том, что больницы защищены гораздо хуже тех же банков. Новое исследование компании Duo Security наглядно подтверждает этот печальный факт.

В конце прошлой недели разработчики браузера Opera рассказали, что отныне их продукт будет оснащаться не только встроенным блокировщиком рекламы, но также встроенным VPN. Пока все радовались этому известию, польский исследователь Михал Шпачек внимательно изучил исходные коды и уверяет, что на самом деле, новая опция, это вовсе не VPN.

Учёные разработали новый метод биометрической идентификации. Он основан на анализе реакции мозга на определённые изображения и обладает множеством преимуществ перед идентификацией по снимкам радужной оболочки глаза или отпечаткам пальцев.

Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к серии хакерских атак, жертвами которых стали двенадцать крупных корпораций, в том числе JPMorgan Chase, Scottrade, The Wall Street Journal, E*Trade Financial Corp, TD Ameritrade и News Corp. По мнению обвинителей, они знали, что их обменный сервис используют преступники.

Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стихают. Масла в огонь подливают и сами представители Бюро. Так, выступая на Aspen Security Forum в Лондоне, директор ФБР Джеймс Коми назвал сумму, в которую ведомству обошелся взлом iPhone злоумышленника.

Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bounty программе компании. Однако вместо какой-нибудь XSS уязвимости, исследователь обнаружил бэкдор неизвестного злоумышленника, который собирал учетные данные сотрудников Facebook.

Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, работающие под управлением WordPress и Joomla, она маскируется под плагин с кнопками социальных сетей, чтобы не вызывать подозрений у администратора сайта.