Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внедряют в код взломанных ресурсов редиректы, отправляя посетителей пострадавших ресурсов на вредоносные сайты.
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Windows остаётся так называемый CpLink. Он действует только в старых версиях операционной системы и полагается на уязвимость, которая была устранена ещё в 2010 году.
15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.
4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.
Для подписчиковСписки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
Австралиец Крейг Райт, объявивший себя создателем Bitcoin, опубликовал на своём сайте странную записку. В ней он извиняется перед ближайшими соратниками Сатоси Накамото и пишет, что у него нет сил доказывать свою правоту и терпеть критику и атаки.
Корпорация IBM разрешила пользователям интернета бесплатно подключаться к построенному ей универсальному квантовому компьютеру и экспериментировать с квантовыми алгоритмами. Этому устройству не хватит мощности, чтобы взламывать криптографические системы с открытым ключом, но если планы IBM осуществятся, то появление более сложных квантовых компьютеров не за горами.
Компания eZanga сообщает о появлении вредоносной программы под названием MosQUito. Злоумышленники взламывают сайты, на которые установлены WordPress или Joomla, и добавляют туда его код, после чего MosQUito начинает отправлять посетителей на другие адреса.
СУБД MongoDB пользуется большой популярностью во всем мире, и ее охотно применяют такие гиганты как eBay, Foursquare и The New York Times. Но в последнее время все чаще можно услышать о том, что неправильно настроенная MongoDB стала причиной крупной утечки данных. От таких утечек пострадали сотни миллионов избирателей из США и Мексики, пользователи крупного сайта знакомств, а также же компании Microsoft, MacKeeper, Hello Kitty, OkHello, Slingo, iFit, Vixlet и Hzone. Хотя случившееся не является виной разработчиков MongoDB, они все же высказали свое мнение о проблеме.