На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forums и HotScripts. Суммарно утечка насчитывает более 1,4 млн учетных данных. Хакер под псевдонимом uid0, давший объявление о продаже, суммарно оценил данные в 7,2 биткоина (немногим меньше $5000).
На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представила проект CryptoDrop. В будущем это решение, возможно, станет простым способом борьбы с вымогательским ПО, которое на сегодняшний день превратилось в настоящую эпидемию.
Для подписчиков Малолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту? Разумеется, бесплатную инфраструктуру для его приложения! И никакой головной боли с надежностью сервера и оплатой хостинга ;)
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла называться революционным устройством. Хотя Sega Saturn демонстрировала невероятную по тем временам графику, совсем скоро ее затмила более дешевая Sony Playstation, и Sega Saturn так и осталась гаджетом для коллекционеров и гиков. Теперь, спустя двадцать лет после этих событий, исследователю удалось взломать DRM-защиту консоли и найти ей применение.
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года его удалось обнаружить баг в платформе Medium. «Я перебирал различные возможности и тестовые сценарии, при помощи которых можно было бы удалить историю любого пользователя. К сожалению, в итоге я обнаружил опасный баг», — рассказывает исследователь.
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет внедрять вредоносный код в панель администратора и похищать пароли за счёт межсайтового скриптинга. Хотя ошибка уже исправлена, огромное множество сайтов по-прежнему использует уязвимую версию плагина.
Опасности поджидают игроков Pokemon GO на каждом шагу. Их подстерегает малварь, на них в реальности охотятся грабители, а некоторые игроки вообще умудряются случайно обнаружить труп во время игры. Теперь же эксперты привлекли всеобщее внимание к другой проблеме популярной AR-забавы: iOS приложение Pokemon GO запрашивает полный доступ к Google-аккаунту пользователя. В теории это значит, что пользователь предоставляет игре доступ к своей почте, фото, документам в облаке и так далее.
Когда обычный троян-вымогатель попадает на компьютер жертвы, он шифрует её документы, а потом требует выкуп за расшифровку. Создатели трояна-вымогателя Ranscam сделали большой шаг вперёд. Они выкинули из этой процедуры лишние элементы и довели её до логического конца.
На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекращает свою деятельность в России. Представители PIA объяснили, что их решение связано принятием так называемого «пакета Яровой», и предупредили, что российские власти недавно уже перехватили контроль над несколькими российскими серверами.
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Tech) опасной уязвимости, которая допускает удаленное выполнение произвольного кода. По оценкам исследователей, только в 2015 году компания отгрузила более 70 000 000 устройств, которые могут быть уязвимы перед данным багом.
