По подозрению во взломе провайдера TalkTalk арестован 15-летний подросток
2015-10-28 14:30 Мария Нефёдова
27 октября 2015 года киберподразделение полиции Лондона официально подтвердило, что арестован преступник, подозреваемый в организации атаки на TalkTalk, одного из крупнейших провайдеров связи Великобритании. Задержанным оказался 15-летний подросток.
На компьютере Ведомства федерального канцлера Германии обнаружена малварь АНБ
2015-10-28 15:30 Мария Нефёдова
В Германии назревает международный скандал. По сообщению издания Der Spiegel, на компьютере высокопоставленного чиновника был обнаружен сложнейший троян Regin, авторство которого приписывают специалистам АНБ.
Свежая уязвимость в Joomla уже активно используется хакерами
2015-10-28 17:30 Мария Нефёдова
Joomla 3.4.5 была выпущена в прошлый четверг, 22 октября 2015 года. В новой версии CMS были устранены сразу три серьезные уязвимости (CVE-2015-7297, CVE-2015-7857, CVE-2015-7858), в том числе, очередная проблема, связанная с SQL-инъекциями. Уязвимость позволяла довольно легко получить на сайте права администратора. Подробные данные о «дырах» вскоре были раскрыты компанией Trustwave, и теперь в сети можно наблюдать настоящий шквал такого рода атак.
Правообладатели не сумели договориться с RuTracker, иск о пожизненной блокировке снова в силе
2015-10-28 22:44 Мария Нефёдова
Роскомнадзор сообщил, что переговоры правообладателей и представителей RuTracker все-таки не увенчались успехом. «Мы помогали ему [RuTracker] чем могли, но ресурс не смог выполнить условия (или не захотел)», — пишут представители Роскомнадзора на официальной странице в Facebook.
В свою очередь, «Российская газета» сообщает, что популярному торрент-трекеру все же грозит пожизненная блокировка. Администрация ресурса не сумела договориться с Национальной Федерацией Музыкальной Индустрии (НФМИ). Досудебное слушание в Мосгорсуде, по делу о вечной блокировке сайта, назначено на 27 ноября 2015 года.
Через HSTS и HPKP можно шпионить за пользователями Chrome и Firefox
2015-10-29 10:30 Мария Нефёдова
На конференции Toorcon 2015 независимая исследовательница Ян Жу (Yan Zhu) продемонстрировала эксплуатацию двух багов, при помощи которых можно отслеживать активность миллионов пользователей Google Chrome и Mozilla Firefox. Эксплуатируя баги, можно узнать, какие ресурсы пользователь посещал ранее (даже если жертва регулярно чистит историю браузера), а также подсадить ему аналог cookie, который продолжит отслеживать активность, даже после удаления cookie обыкновенных.
Генпрокуратура признала Windows 10 безопасной
2015-10-29 11:30 Мария Нефёдова
Генеральная прокуратура и ФСБ отреагировали на депутатский запрос главного юриста КПРФ Вадима Соловьева и провела проверку операционной системы Windows 10, а также работы российского представительства Microsoft. Правоохранительные органы пришли к выводу, что ОС безопасна и собирает данные пользователей в полном соответствии с законами РФ.
Бесплатный хостинг 000Webhost взломан, похищены данные 13,5 млн пользователей
2015-10-29 12:30 Мария Нефёдова
Австралийский эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил, что популярнейший хостинг 000Webhost, предоставляющий, в числе прочего, и бесплатные услуги, был взломан неизвестными хакерами. Инцидент произошел еще в марте 2015 года, но известно о нем стало лишь сейчас, так как компания не потрудилась уведомить о случившемся своих клиентов. Правда вскрылась, когда некий анонимный источник поделился с Хантом украденной базой данных, позволив специалисту установить подлинность информации. Хакеры похитили у хостера логины, пароли, email и фамилии 13,5 миллионов пользователей, причем данные не были зашифрованы вообще.
