Для подписчиков Первый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасности. Июнь выдался невообразимо богатый на «сливы» различной информации — как из баз данных популярных веб-сервисов, так и из баз данных, казалось бы не имеющих никакого отношения к интернету. Усилилась также и активность ботнетов, многие из которых обновили свою структуру и способ распространения. Не отстают от ботнетов и фишеры, начавшие в июне осваивать новые для себя темы.
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, которая немедленно стала одним из главных хитов этого лета на iOS и Android. Но успех Pokemon GO привлек к пользователям внимание преступников. Злоумышленники не только маскируют вредоносное ПО под приложение игры, но и нападают на игроков в реальности, так как игра с дополненной реальностью подразумевает, что игрок активно перемещается по городу.
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный видеоролик можно встроить скрытые голосовые команды, способные нанести вред ближайшим гаджетам.
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три месяца тому назад, собственный мессенджер социальной сети такой функции не имел. Теперь компания сообщила, что «секретные чаты», работающие на базе протокола Signal, созданного компанией Open Whisper Systems, вскоре появятся и в Facebook Messenger.
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, продолжает череду громких взломов. На этот раз сообщение: «Привет, это OurMine, мы просто тестируем вашу безопасность» появилось в твиттерах Джека Дорси и главы Yahoo Мариссы Майер. Однако журналисты издания ZDnet пишут, что в данном случае что-то возможно нечисто, так как в качестве доказательств хакеры предоставили фальшивые скриншоты.
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликованной на минувшей неделе работе специалисты из исследовательского подразделения телекоммуникационной компании Orange обсуждают метод, которым могут воспользоваться злоумышленники, чтобы ослабить защиту данных.
