Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Эксперты Trend Micro нашли в Google Play два вредоносных приложения, воровавших средства пользователей: Currency Converter и BatterySaverMobi. Специалисты связывают пейлоад малвари с банковским трояном Anubis, в силу сходства исходных кодов и использования тех же управляющих серверов, что уже попадали в поле зрения экспертов ранее. Читать дальше проПриложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения

Хак-группа Silence вновь атаковала российские банки

Январские рассылки

По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака направлена на сотрудников российских кредитно-финансовых организаций (в основном это банки и крупные платежные системы), рассылка насчитывала более 80 000 получателей, и это самая крупная атака с начала нового года. Читать дальше проХак-группа Silence вновь атаковала российские банки

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Глава подразделения Trust & Safety в компании CloudFlare Джастин Пайн (Justin Paine), с помощью банального поиска через Shodan, обнаружил незащищенную установку ElasticSearch, которая, как выяснилось впоследствии, принадлежала калифорнийскому провайдеру VoIP-телефонии VOIPO. Найденная Пайном незащищенная БД содержала данные клиентов компании как минимум за последние четыре года. Читать дальше проНезащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков

Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей

Разработчики Twitter сообщили об устранении бага, который существовал в официальном приложении Twitter для Android более четырех лет. Из-за этой ошибки приватные твиты некоторых пользователей могли быть доступны поисковым машинам, а также посторонним людям, не входящим в число подписчиков. Читать дальше проОфициальное приложение Twitter для Android могло раскрывать приватные твиты пользователей

Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P

I2P, или Invisible Internet Project, — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.

I2P построен по принципу оверлея, то есть анонимный и защищенный слой работает поверх другой сети — интернета. Одна из главных особенностей I2P — децентрализованность. В этой сети нет серверов DNS, их место занимают автоматически обновляемые «адресные книги». А роль адресов играют криптографические ключи, никак не выдающие реальные компьютеры. Каждый пользователь проекта может получить свой ключ, который невозможно отследить. Читать дальше проПутешествие по даркнету. Что интересного можно найти в анонимной сети I2P