Кинопрокатчик запустил клон KickassTorrents, чтобы раздать пиратам бесплатные билеты в кино
Не секрет, что власти многих стран следят за торрентами и устраивают пиратам ловушки. Но не все действуют так прямолинейно.
Microsoft удвоила размер bug bounty, а HackerOne будет бесплатен для опенсорсных проектов
Сразу две компании анонсировали интересные изменения в своих bug bounty программах.
MEGAnews #217. Новости февраля
Без сомнения, самыми громкими факапами февраля можно считать утечку Cloudflare и падение Amazon S3. Но было и много других к…
Неизвестный опубликовал ключи для вымогателя Dharma, уже создан инструмент для дешифровки
Неизвестный пользователь опубликовал на форуме BleepingComputer мастер-ключи от шифровальщика Dharma.
Баг в Slack позволял похитить и использовать чужие токены
Специалист Detectify обнаружил уязвимость в клиенте Slack, через которую можно было перехватить контроль над чужим аккаунтом…
В даркнете по неизвестным причинам прекратил работу почтовый сервис Sigaint
Один из популярнейших почтовых сервисов даркнета, Sigaint исчез с радаров без всяких объяснений.
Бюджетный IoT. Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
Накупить умных гаджетов — не проблема. Но как сделать так, чтобы они работали вместе и управлялись при помощи голоса? Команда «Сири, включи свет» будет работать только с устройствами, которые поддерживают фирменный протокол HomeKit. Однако немного шаманства, и этому трюку можно научить практически любой девайс, способный принимать команды извне.
Перебои в работе Amazon S3 спровоцировала случайная опечатка сотрудника
Представители компании Amazon объяснили, что послужило причиной массового сбоя, произошедшего в ночь на 1 марта 2017 года.
32 млн пользователей Yahoo пострадали от атак, и компания знала о взломах с 2014 года
Компания Yahoo представила ежегодный отчет по форме 10-K, который пролил свет на новые факты о взломах компании.
Реклама
Муки выбора сисадмина. Какой сервер выбрать: физический или виртуальный?
Наверное, каждый заметный проект или просто каждая крупная организация рано или поздно сталкивается с выбором: покупать физический или арендовать виртуальный сервер? Давай попробуем разобраться, что лучше и экономически оправданнее.
Исследователь нашел способ обмануть reCAPTCHA с помощью Google Speech Recognition API
Исследователь, известный под псевдонимом East-EE, продемонстрировал «логическую уязвимость» в reCAPTCHA.
Trend Micro подвела итоги 2016 года, назвав его годом онлайн-вымогательства
Trend Micro представила ежегодный отчет по кибербезопасности за 2016 год, и вымогательские техники определенно лидируют.
Мобильный дайджест февраля. Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
Сегодня в выпуске: новый Nokia 3310, релиз Android Wear 2.0, Google Assistant для всех смартфонов, официальная смерть Android 2.3 и 3.0, мессенджер РПЦ. А также: набор UI-библиотек на все случаи жизни, несколько статей о Kotlin, отчет «Лаборатории Касперского» о мобильных вирусах и тренды локеров для Android за 2016 год.
132 приложения из Google Play пытались заразить пользователей малварью для Windows
Специалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложения с вредоносными тегами iframe.
Перехватить контроль над игрушками CloudPets может кто угодно, понадобится только смартфон
Проблемы Spiral Toys продолжаются. Игрушки CloudPets не только сливали данные пользователей, их оказалось легко взломать.
Новая версия банкера Dridex взяла на вооружение технику «атомной бомбардировки»
Специалисты IBM X-Force обнаружили новую версию трояна Dridex, и это первая малварь, применяющая технику AtomBombing.
Атака web cache deception обманом вынуждает серверы кешировать персональные данные
Исследователь продемонстрировал методику, которая позволяет обмануть серверы кешерования.
Бесплатный вебинар Password Manager от One Identity 14 марта 2017 года
На вебинаре будут разобраны такие вопросы, как создание кроссплатформенной системы управления паролями, сокращение времени п…
Бесплатный вебинар Acronis AnyData Engine 7 марта 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде»…
StackStorm. Управляем сервером на Ubuntu 16.04 из чата Slack и других мессенджеров
StackStorm — это технология, которая позволяет объединить множество инструментов админа в одном интерфейсе чата: вся информация, системные операции, запуск тестов и отчеты об ошибках выводятся в одном окне, где их будут видеть все участники команды. Мы рассмотрим интеграцию на примере Slack, но на сайте Hubot ты можешь найти адаптеры для Telegram, Skype, Jabber и других мессенджеров.
WordPress-плагин NextGEN Gallery уязвим перед SQL-инъекциями и установлен более 1 млн раз
Специалисты компании Sucuri обнаружили критическую уязвимость в популярном плагине для Wordpress.
Представлена плата Raspberry Pi Zero W с поддержкой Wi-Fi и Bluetooth
Организация Raspberry Pi Foundation отпраздновала пятилетие и представила новую версию Rapberry Pi Zero.
Безопасность менеджеров паролей для Android вызвала у экспертов серьезное беспокойство
ИБ-специалисты часто советуют использовать 1Password, LastPass и другие приложения для хранения паролей. Но так ли они надеж…
Сбой в работе Amazon S3 спровоцировал «падение» множества сайтов и сервисов
Пользователи обратили внимание на недоступность Medium, Slack, Coursera, Quora и других сайтов. Оказалось, «упал» Amazon S3.
Новая функция Windows 10 позволит блокировать установку Win32-приложений
В Windows 10 появится новая функция, которая позволит блокировать Win32-приложения, поступившие не из официального каталога.
Google открыла исходники расширения E2EMail для шифрования почты
Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.
Реклама
Тест-драйв VPS-хостинга от Макхоста
Настало время большого тест-драйва VPS-хостинга от Макхоста. Мы оценим удобство использования панели управления, производительность виртуального сервера, посмотрим тарифы и, конечно же, поговорим о всевозможных плюшках, которыми Макхост завлекает клиентов. Кстати, в статье есть бесплатный промокод на VPS-хостинг!
Баг в антивирусе ESET для Mac позволяет выполнить произвольный код с root-правами
Специалист Google обнаружил проблему в старой библиотеке антивируса ESET, которая очень опасна для пользователей Mac.
Десятки тысяч Chromebook перестали соединяться с сетью после обновления до Chrome 56
Неожиданные проблемы в работе «Хромбуков» проявились после обновления браузера или Chrome OS до версии 56.
Анонимная виртуалка. Устанавливаем VirtualBox в ОС Tails и пускаем трафик виртуалок через Tor
Tails — лучшая операционка, если твоя задача — максимально анонимизировать свое присутствие в Сети. Но есть в ней несколько особенностей, и одна из них — невозможность правильно установить VirtualBox стандартными средствами. Мы расскажем, как установить VirtualBox так, чтобы весь трафик виртуалок шел через Tor.
Игрушечные медведи записывали и сливали всем желающим разговоры детей и их родителей
Интернет вещей действительно пора переименовывать в интернет уязвимых вещей. ИБ-эксперты нашли очередную опасную «умную» игр…
Торрент-трекер Mininova закроется в апреле 2017 года, проработав 13 лет
Администрация трекера Mininova объявила, что сайт и его форум закроются в ближайшее время.
Не только документы MS Office бывают опасны, хакеры используют и Hangul Word Processor
Вредоносная кампания против пользователей из Южной Кореи использует файлы HWP в качестве вектора заражения.
Конфиденциальные данные, утекшие «благодаря» CloudFlare, легко обнаружить обычным поиском
Исследователи предупреждают о серьезных последствиях утечки данных, допущенной CloudFlare на прошлой неделе.
Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома
Шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, вовремя отзывать старые и скомпрометированные — все делается автоматически, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?
Вымогательские атаки добрались до баз MySQL
Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.
Necurs, крупнейший спамерский ботнет в мире, обзавелся функциональностью для DDoS-атак
Ботнет Necurs, насчитывающий порядка 5 млн зараженных устройств, теперь имеет модуль для осуществления DDoS-атак.
Эксперты Google раскрыли данные еще об одном баге в продукции Microsoft, теперь в Edge и IE
Инженеры Google продолжают публиковать информацию об уязвимостях, для которых пока нет патчей.
Даже мигание обычного светодиода может использоваться для передачи и хищения данных
Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных.
Инженеры Google реализовали первую в мире коллизионную атаку на алгоритм SHA-1
Алгоритм криптографического хешированияSHA-1 официально повержен, инженеры Google создали документы с одинаковым хешем.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире