сайты

Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых…

Google Chrome будет отмечать слишком медленные сайты специальным индикатором

Инженеры компании Google рассказали, что планируют создать систему специальных индикаторов, которые дадут пользователям Chrome понять, что они имеют дело с…

Stack Overflow взломан, хакеры провели в сети компании неделю

Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов,…

Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами

Администрация маркетплейса Wall Street Market присвоила около 30 млн долларов пользовательских средств.

Журналисты полагают, что основатель Demonoid погиб

Грустную новость сообщило издание TorrentFreak. Судя по всему, Deimos, основатель знаменитого трекера Demonoid, стал жертвой несчастного случая еще в прошлом…

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.

На официальном сайте WordPress закрыли две XSS-уязвимости

Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.

CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом

ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.

Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты

Странный сервис Vodlocker, появившийся в прошлом году, начал DDoS-ить пиратские стриминговые сайты, которые им пользовались.

Специалисты обнаружили площадку, где торгуют доступом к 3000 взломанных сайтов

Специалисты компании Flashpoint обнаружили русскоязычную площадку MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Предположительно, эта торговая площадка может…

Администраторы 390 000 сайтов не защищают каталоги .git должным образом

Чешский ИБ-специалист Владимир Смитка (Vladimír Smitka) просканировал 230 млн доменов и обнаружил, что администраторы сайтов по-прежнему очень часто оставляют каталоги…

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Специалисты Дармштадтского технического университета предупреждают, что проблема ReDoS по-прежнему является очень опасной. Им удалось обнаружить 25 ранее неизвестных уязвимостей в…

Мошенники маскировали свои ресурсы под государственные сервисы и сайты браузеров

Специалисты Group-IB выявили мошенническую сеть, насчитывающую два десятка сайтов. Злоумышленники вводили пользователей в заблуждение, маскируясь под государственные сервисы и сайты…

Утечку данных 45 млн человек обнаружили во время проведения академического исследования

Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда какой-либо сайт, содержащий личные данные пользователей, подвергается взлому.

Сайт LeakBase, продававший доступ к «утекшим» учетным данным, объявил о закрытии

Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных,…

Администрация трекера HDClub объявила о закрытии ресурса

Проработавший более десяти лет сайт HDClub, один из ведущих поставщиков «пиратского» HD- и 3D-контента в рунете, объявил о закрытии.

Сам себе админ. Учимся настраивать VDS и переносить сайты

В интернете сегодня можно не только развлекаться, но и учиться, работать и зарабатывать. Количество сайтов растет ежесекундно, услуги хостинга также…

API для всех и каждого: создаем мощный парсер веб-сайтов без единой строки кода

Часто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта…

WWW: HyperDev — онлайновая среда разработки на Node.js

Представь, что тебе нужно быстро развернуть небольшой, но при этом динамический сайт. Скажем, проверить какую-то идею или на скорую руку…

Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться

Создатели сети ZeroNet придумали, как сделать децентрализованную систему размещения сайтов на основе технологий BitTorrent и Bitcoin. ZeroNet был показан публике…

Атаки на веб-приложения с помощью keep-alive

Большинство современных серверов поддерживает соединения `keep-alive`. Если на страницах много медиаконтента, то такое соединение поможет существенно ускорить их загрузку. Но…