Гаджет под названием Echo — это компьютер, у которого нет монитора и клавиатуры, зато есть колонка и микрофон. Он стоит дома и ждет, пока пользователь обратится по имени к голосовому ассистенту Alexa. Echo пока что продается только в США, но если тебе любопытно или ты хочешь начать писать плагины для Alexa, то можешь прямо сейчас попробовать Echo в браузере.
Внимание пользователей Reddit привлекла новая атака на игроков в в World of Warcraft, о которой рассказал друг одного из пострадавших. Скамеры используют хитрую смесь из социальной инженерии и вредоносных скриптов, чтобы похитить чужие внутриигровые деньги.
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделяли внимание безопасности своего детища. Исследователям удалось обнаружить 6338 скомпрометированных серверов Redis, из-за чего под угрозой оказались более 30 000 баз данных.
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного сервиса StubHub. Хакера ждёт тюремное заключение сроком до двенадцати лет, но адвокаты надеются, что за хорошее поведение и занятия физкультурой его освободят гораздо быстрее.
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет опасность для ноутбуков Lenovo и HP, но теперь список пострадавших пополнился именем еще одного производителя — Gigabyte.
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоумышленники могут удалённо загрузить и исполнить вредоносный код. Это происходит несмотря на то, что разработчики Wget исправили ошибку почти месяц назад.
Для подписчиков Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденная бага критична, есть ли готовые сплоиты, каким сканером проверить ее наличие в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Также президент раздал поручения Минпромторгу, Минкомсвязи и ФСБ, которые должны проследить за выполнением новых законов и разработать ряд новых норм.
Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараженной машине домен .onion. Специалисты компании ESET сообщили, что им удалось обнаружить очень похожего вредоноса, который использует Tor2Web и похищает пароли, хранящиеся в Keychain.
