https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.

http://www.theregister.co.uk/2016/08/15/retroscope/
https://www.purdue.edu/newsroom/releases/2016/Q3/retroscope-opens-doors-to-the-past-in-smart-phone-investigations.html
https://github.com/ProjectRetroScope/RetroScope

Judging by the events of Sunday, Facebook CEO Mark Zuckerberg won’t be forgetting it anytime soon. In case you don’t know: Zuckerberg’s Twitter, Pinterest, and LinkedIn accounts were compromised. Criminals explained that they found his data in the LinkedIn database sold underground. Though the Facebook founder declined to comment, it seems that he reused the same password for multiple social accounts.

https://usblog.kaspersky.com/change-passwords-now/7257/

// linkedin взломали в 2010 году есичо. так, to put things into perspective.

У нас было 2 wi-fi pineapple, 4500 потенциальных жертв, 3 альфы, несколько 8 dbi антенн и целое множество Wi-Fi карточек всех сортов и расцветок, а также MITMf, DNSspoof, Mana Toolkit, strip-n-inject и проксирующий сервак с фейковым dns-сервером. Не то что бы это был необходимый запас для поездки. Но если начал собирать оборудование для MITM’а, становится трудно остановиться. Единственное что вызывало у меня опасение — это BeEF. Нет ничего более беспомощного, безответственного и испорченного, чем XSS зомби. Я знал, что рано или поздно мы перейдем и на эту дрянь.
https://bo0om.ru/telegram-love-phdays

yay, виросы под линаксы! http://www.opennet.ru/opennews/art.shtml?num=42743