Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 рублей) базу учетных данных 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. По данным Hold Security, база содержала 57 млн аккаунтов Mail.ru, и специалисты российской компании не могли оставить это заявление без внимания. Исследователи Mail.ru изучили фрагмент базы, предоставленный им главой Hold Security, и пришли к выводу, что база неактуальна на 99,9%.
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внедряют в код взломанных ресурсов редиректы, отправляя посетителей пострадавших ресурсов на вредоносные сайты.
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Windows остаётся так называемый CpLink. Он действует только в старых версиях операционной системы и полагается на уязвимость, которая была устранена ещё в 2010 году.
15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.
4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.
Для подписчиковСписки открытых файлов и подключенных по USB устройств, история браузера, кеш DNS — все это помогает узнать, что делал пользователь. Мы составили пошаговую инструкцию, как убрать следы своей деятельности в разных версиях Windows, Office и популярных браузерах. В конце статьи ты найдешь несколько скриптов, которые помогут тебе автоматически поддерживать чистоту на своей машине.
Австралиец Крейг Райт, объявивший себя создателем Bitcoin, опубликовал на своём сайте странную записку. В ней он извиняется перед ближайшими соратниками Сатоси Накамото и пишет, что у него нет сил доказывать свою правоту и терпеть критику и атаки.
Корпорация IBM разрешила пользователям интернета бесплатно подключаться к построенному ей универсальному квантовому компьютеру и экспериментировать с квантовыми алгоритмами. Этому устройству не хватит мощности, чтобы взламывать криптографические системы с открытым ключом, но если планы IBM осуществятся, то появление более сложных квантовых компьютеров не за горами.
Компания eZanga сообщает о появлении вредоносной программы под названием MosQUito. Злоумышленники взламывают сайты, на которые установлены WordPress или Joomla, и добавляют туда его код, после чего MosQUito начинает отправлять посетителей на другие адреса.