В Сети с завидным постоянством встречается реклама всевозможных легких способов заработка денег.

Чаще всего попадаются посты от очередной якобы многодетной матери, которая сидит дома и зарабатывает несколько тысяч долларов в день, предлагая вам делать то же самое, что уж совсем явно выглядит как развод. Но встречаются и другие, на вид более вменяемые. Например, есть программы, в рамках которых вам готовы платить за установку приложений. Деньги там довольно смешные, но кого-то такие программы все равно привлекают. 

Специалисты обнаружили, что анонимная сеть Tor часто использует данные из обычного интернета, что ставит под угрозу приватность пользователей. Группа специалистов изучила около полутора миллионов страниц в даркнете.

Обнаружилось, что 20 процентов из них используют информацию из обычного интернета: на сайты импортируются изображения и файлы JavaScript. Google в состоянии отследить трафик к 13 процентам изученных сайтов. Кроме того, ресурсы из даркнета заимствуют из обычного интернета скрипты, отслеживающие перемещения юзеров.

Турецкие власти заблокировали анонимную сеть Tor и возможность скачать одноименный браузер. Доступ к Tor был ограничен в рамках стартовавшей в ноябре масштабной кампании по борьбе с сервисами обхода блокировок. Тогда правительство потребовало от всех интернет-провайдеров заблокировать Tor и более десятка популярных VPN-приложений.

Представители Turkey Blocks отмечают, что с 5 декабря жители Турции лишились прямого доступа к Tor, однако войти в анонимную сеть все еще можно через так называемые «мосты» obfs3 и obfs4 — входные узлы Tor, специально предназначенные для обхода блокировок.

Представители сети Tor подтвердили, что обнаруженная в браузере Firefox уязвимость zero-day используется для атак на анонимных пользователей. Информация об уязвимости браузера появилась на официальном сайте проекта Tor.

Администраторы разместили несколько сотен строчек кода JavaScript и предупреждение: «Этот JavaScript-эксплойт активно используется сейчас против TorBrowser». Позже соучредитель Tor Роджер Дингледайн подтвердил существование ранее неизвестной уязвимости браузера и сообщил, что в Mozilla готовится исправляющий проблему патч.

В ходе расследования дела о распространении детской порнографии в 2015 году ФБР взломало тысячи компьютеров путем эксплуатации «неизвестной общественности уязвимости».

Об этом сообщают эксперты со ссылкой на судью, имеющего отношение к делу. Комментарий судьи иллюстрирует существующую практику использования сотрудниками бюро проблем безопасности в устройствах и анонимайзерах наподобие Tor. Скорее всего, ФБР эксплуатировало уязвимость нулевого дня в браузере, не раскрыв ее производителю.

Исследователи обнаружили 110 потенциально опасных директорий скрытых сервисов в сети Tor. Эксперты разработали специальные незащищенные сети для идентификации некорректно функционирующих активных узлов сети.

В большинстве случаев узлы были выявлены в США, Германии, Великобритании, Франции и Нидерландах. Потенциально опасные директории скрытых сервисов могут быть использованы любым исследователем, государственными органами или правоохранительными учреждениями, намеревающимися блокировать доступ к ресурсу.

Исследователи сообщили об обнаружении вредоносного приложения, которое позволяет хакерам дистанционно получить полный доступ к компьютерам с операционной системой Apple.

«Вирус» распространяется под видом конвертера документов EasyDoc Converter. Но на самом деле он не несет никакой полезной функции и загружает вредоносный скрипт. После загрузки скрипт устанавливает и регистрирует в системе вредоносные компоненты: Web Service и Tor Hidden Service. Web Service представляет собой веб-сервер, а Tor Hidden Service — сервис для анонимного доступа.

Многочисленные отчеты аналитиков однозначно подтверждают: 2016-й — год расцвета вымогательского ПО. Киберпреступники успели оценить эффект от использования всевозможных блокировщиков и охотно превратили их в основную часть своего арсенала.

Распространение вымогателей через один только эксплойт-кит Angler приносит киберпреступникам около $60 млн дохода в год, или $5 млн в месяц! Под прицел хакеров все чаще попадают учреждения и компании, располагающие ценными данными, — например, в США в последнее время нередко атакуют больницы. 

Команда проекта uTorrent, который является частью BitTorrent Inc, предупреждает своих пользователей о компрометации форумов uTorrent. О проблемах с форумами также сообщают и представители самой компании BitTorrent.

Судя по всему, дело в платформе Invision Power Board, на базе которой работают форумы проектов. Ранее на этой неделе разработчиков uTorrent уведомили об уязвимости в некоем продукте стороннего производителя. Теперь команда разработчиков просит всех пользователей форумов сменить пароли, в качестве меры предосторожности.

После того как исследователи буквально разгромили предустановленное ПО на ноутбуках ряда компаний, включая Lenovo, официальные представители китайского бренда порекомендовали пользователям удалить одно из приложений.

Эксперты опубликовали большой отчет, суть которого сводится к следующему: на устройствах Acer, Asus, Dell, Hewlett-Packard и Lenovo «из коробки» установлен очень опасный софт. В основном это так называемое «избыточное ПО», установленное производителем в нагрузку, по договоренности с третьими сторонами.