Полицейское управление Майами-Бич, Флорида, опубликовало видео, на котором запечатлена работа тандема преступников. Неизвестные, которых сейчас разыскивают правоохранительные органы, устанавливают скиммер на терминал в буквальном смысле за три секунды.
Представители Роскомнадзора наконец перестали отрицать очевидное. Ранее в ведомстве опровергали информацию, что Роскомнадзор поддерживает законопроект о введении административной ответственности за «рекламу, пропаганду или иной призыв к использованию» средств обхода блокировок, заявляя, что правообладатели поспешили с выводами. Теперь выяснилось, что соответствующие поправки к антипиратскому закону действительно готовят, а Роскомнадзор их, конечно, поддерживает. Также предлагается приравнять «зеркала» к заблокированным сайтам, упростив процесс их блокировки.
Компания Google объявила об изменениях в программе вознаграждений Chrome Reward. Вознаграждение за взлом Chromebook удвоили, а также добавили новый класс уязвимостей.
Эксперты компании «Доктор Веб» сообщили, что сумели справиться с шифрованием малвари KeRanger, которая на прошлой неделе атаковала пользователей OS X, распространившись в составе торрент-клиента Transmission.
Похоже, эксперимент компании Microsoft с криптовалютой завершился, так и не принеся результата. В минувшие выходные компания по-тихому перестала принимать биткоины к оплате, даже не объяснив, чем было продиктовано данное решение.
Для подписчиковСегодня на просторах интернета можно найти огромное количество решений для управления виртуализацией от коробочных до панельных версий. Одни ставятся вместе с системой, другие «наворачиваются» отдельно. Среди них есть с виду обычная система управления виртуальными узлами: Archipel от французского программиста Антуана Меркадаля.
Польский исследователь из компании Security Explorations обнаружил, что патч для уязвимости CVE-2013-5838, выпущенный Oracle два года назад, не устранял опасную уязвимость. Все это время пользователи оставались уязвимы для атак.
Еще один автор вымогательского ПО не сумел перехитрить специалистов по информационной безопасности, хотя явно очень хотел. Автор шифровальщика распространял свое детище под видом кряка для игры Far Cry Primal, не постеснявшись добавить ссылку на малварь прямо в описание видео на YouTube. После установки такого «кряка», жертвы лишались своих данных: зловред шифровал информацию, используя алгоритм AES и добавляя расширение .locked к файлам, а затем требовал 0,5 биткоина за расшифровку (около $200)
Специалист компании X41 D-Sec обнаружил серьезную уязвимость в библиотеке libotr, которую можно использовать для осуществления DoS-атак и исполнения произвольного кода. Проблема в том, что данная библиотека применяется в различных вариациях протокола OTR, который используется в работе таких популярных мессенджеров как Pidgin, Adium и ChatSecure.