Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796 578 серверов «смотрят» в Интернет и доступны анонимно, без всяких учетных данных.
Аналитики компании «Доктор Веб» предупредили о появлении новых троянов из семейства Android.Xiny. Теперь малварь может внедряться в процессы системных приложений и загружать в атакуемые программы различные вредоносные плагины.
В последнее время упоминания о криптовалюте Monero стали встречаться в сети очень часто. Это неудивительно, ведь на сегодня Monero является второй по популярности криптовалютой после Bitcoin. В минувший понедельник, 19 сентября 2016 года, специалисты компании MWR InfoSecurity опубликовали данные об уязвимости, которая позволяет похищать средства у людей, которые пользуются сторонними цифровыми кошельками Monero.
Для подписчиковС появлением Docker интерес к контейнерам вырос взрывообразно: разворачивать приложения оказалось настолько удобно, что технологию начали использовать буквально везде. Облачные сервисы уже дают быстрый доступ к большому количеству виртуальных машин, которыми нужно управлять. Поэтому без инструмента, позволяющего запускать контейнеры на множестве хостов, масштабировать и выполнять балансировку, уже не обойтись. Разберемся с решением, предложенным Google.
Разработчики Tor Project представили новую версию браузера Tor (6.0.5), в которой была устранена критическая уязвимость, касающаяся работы с TLS -сертификатами. Как ни странно, с исправлением данной бреши они опередили специалистов Mozilla, которые обещают закрыть ту же проблему в браузере Firefox во вторник, 20 сентября 2016 года.
Студенты Гарвардского университета, Пол Лискер и Майкл Роус, опубликовали результаты проведенного ими исследования. Студенты создали софт для изучения фотографий, хранящихся проектом Black-Market Archives, который содержит копии данных, опубликованных на различных подпольных торговых площадках даркнета. Оказалось, что торгующие нелегальным товаром продавцы на удивление халатно относятся к собственной безопасности.
Специалисты компании CyberArk рассказали, что безопасный режим в системах семейства Windows (включая Windows 10) может использоваться злоумышленниками, как один из векторов атак. К примеру, с помощью безопасного режима очень удобно похищать учетные данные или отключить защитные системы.
Мощная DDos-атака обрушилась на инфраструктуру компании Blizzard 19 сентября 2016 года. Так как серверы Battle.net в итоге ушли в оффлайн, множество пользователей лишились возможности поиграть в Hearthstone, Overwatch, World of Warcraft, Starcraft 2, Diablo 3 и так далее. Ответственность за атаку взяла на себя хакерская группа PoodleCorp.
Глава агрегатора утечек Have I Been Pwned? и известный эксперт в области информационной безопасности Трой Хант (Troy Hunt) сообщил о масштабной утечке данных с сайта ClixSense. Данный ресурс позволяет своим пользователям немного подзаработать, принимая участие в различных опросах и просматривая рекламу. В результате атаки на серверы ClixSense злоумышленникам удалось похитить 6 606 008 паролей (в виде простого текста) и другие данные пользователей.