Ошибка в конфигурации DNS-сервера позволила выяснить, что весь интернет в Северной Корее ограничивается 28 сайтами.
Начиная с 13 сентября 2016 года, по решению суда, на территории РФ заблокирован доступ к сайтам Pornhub и Youporn. И хотя Pornhub оперативно предложил российским пользователям альтернативу, в виде зеркала pornhub.ru, сегодня, 19 сентября 2016 года, Роскомнадзор заблокировал и зеркало.
Для подписчиковВ сегодняшнем обзоре мы пройдемся по многочисленным уязвимостям в продуктах компании NUUO, которая занимается разработкой систем для камер наблюдения. Помимо этого, разберем несколько уязвимостей, которым были подвержены популярные среды разработки компании JetBrains (PyCharm, IntelliJ IDEA, WebStorm и другие): удаленное выполнение кода и раскрытие файлов.
Прошедшим летом шифровальщики Petya и Satana привлекли к себе внимание экспертов и СМИ. Главной особенностью обоих вредоносов является то, что они не только шифруют файлы, но проникают в MBR (Master Boot Record) и препятствуют нормальному запуску системы. Однако эти вымогатели были не первыми в данном вопросе. Шифровальщик HDDCryptor (он же Mamba) обсуждается на форумах Bleeping Computer с января 2016 года, и он точно так же перезаписывает MBR. Однако внимание экспертов малварь привлекла только сейчас: почти одновременно отчеты об изучении вредоноса представили специалисты Morphus Labs и Trend Micro.
На прошлой неделе независимый голландский исследователь Тийс Броенинк (Thijs Broenink) рассказал о странном приложении AnalyticsCore.apk, которое обнаружил на своем смартфоне Xiaomi Mi4. Оказалось, что AnalyticsCore подозрительно напоминает бэкдор и может представлять опасность. Тогда исследователь не смог связаться с представителями компании и получить от них какие-либо комментарии, но теперь, спустя неделю, Xiaomi сами вышли на связь с прессой.
Набор символов в таблицах Unicode поистине огромен: UTF-16 позволяет присвоить коды более чем миллиону знаков. Когда нужно ввести конкретный символ, а его название неизвестно, это может вылиться в многочасовые поиски по таблицам. Сервис Shapecatcher призывает на помощь распознавание рукописного ввода и старается подобрать символы, максимально похожие на то, что пользователь накорябает мышкой.
В середине августа 2016 года хакерская группа The Shadow Brokers обнародовала данные, похищенные у другой хак-группы Equation Group, чью деятельность напрямую связывают с АНБ. Вскоре подтвердилось, что The Shadow Brokers не лгали, а среди опубликованных ими файлов были эксплоиты, разработанные правительственными хакерами. Почти одновременно с этим представители компании Cisco предупредили, что опубликованные эксплоиты представляют угрозу для их продукции и сообщили об обнаружении 0-day уязвимости. Теперь компания предупредила об обнаружении еще одного 0-day бага, а также сообщила, что эксплоит уже взяли на вооружение хакеры.
Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796 578 серверов «смотрят» в Интернет и доступны анонимно, без всяких учетных данных.
Аналитики компании «Доктор Веб» предупредили о появлении новых троянов из семейства Android.Xiny. Теперь малварь может внедряться в процессы системных приложений и загружать в атакуемые программы различные вредоносные плагины.