Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделяли внимание безопасности своего детища. Исследователям удалось обнаружить 6338 скомпрометированных серверов Redis, из-за чего под угрозой оказались более 30 000 баз данных.
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного сервиса StubHub. Хакера ждёт тюремное заключение сроком до двенадцати лет, но адвокаты надеются, что за хорошее поведение и занятия физкультурой его освободят гораздо быстрее.
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Ранее сообщалось, что баг представляет опасность для ноутбуков Lenovo и HP, но теперь список пострадавших пополнился именем еще одного производителя — Gigabyte.
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоумышленники могут удалённо загрузить и исполнить вредоносный код. Это происходит несмотря на то, что разработчики Wget исправили ошибку почти месяц назад.
Для подписчиковЧасто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. Также президент раздал поручения Минпромторгу, Минкомсвязи и ФСБ, которые должны проследить за выполнением новых законов и разработать ряд новых норм.
Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараженной машине домен .onion. Специалисты компании ESET сообщили, что им удалось обнаружить очень похожего вредоноса, который использует Tor2Web и похищает пароли, хранящиеся в Keychain.
7 июля 2016 года компании Avast Software и AVG Technologies объявили о заключении соглашения, согласно которому Avast собирается купить все имеющиеся в обороте акции AVG по $25 за штуку. Общая сумма сделки составит приблизительно $1,3 млрд. После слияния двух разработчиков решений в области информационной безопасности пользовательская база компании будет насчитывать более 400 миллионов клиентов, 160 миллионов из которых являются мобильными.
Известная группа британских активистов и борцов за гражданские права Big Brother Watch обнародовала отчет, согласно которому полиция Соединенного королевства относится к личным данным граждан без должного пиетета. С июня 2011 года по декабрь 2015 было выявлено более 2000 случаев, когда представители правоохранительных органов использовали свои полномочия не по назначению. Зачастую полицейские запрашивали данные граждан, с целью получения финансовой выгоды или просто ради развлечения.