Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров:
В сообщении, оставленном экспертами на платформе Weibo , исследователи объясняют, что баг в ядре IE затрагивает последние версии браузера и представляет угрозу для всех приложений, которые используют в своей работе ядро Internet Explorer.
Пока об уязвимости известно мало технических подробностей,
Компания Google совместно с платформой HackerOne запустила программу вознаграждения за поиск уязвимостей в продуктах IT-компаний. На этот раз Google предлагает хакерам со всего мира проверить надежность приложений сторонних разработчиков в магазине Google Play. За найденные уязвимости взломщики будут получать вознаграждение от $1 тыс. Максимальный размер премии не ограничен: чем серьезнее уязвимость, тем выше будет сумма.
В списке приложений на проверку числятся такие популярные сервисы:
Джон и Мария Хиггинс из канадского городка Суррей прибегли к услугам хакера после того, как их минивэн оказался заблокирован, а производитель машины и автодилер не смогли воспроизвести потерянный ключ. Историю Хиггинсов рассказывает The Inquirer.
За два года участия в программе по поиску уязвимостей HackerOne социальная сеть ВКонтакте выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности, которые сообщили об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях. Как сообщает пресс-служба социальной сети, всего с мая 2015 года ВКонтакте получила свыше 3 000 отчетов — 385 из них оказались полезными и поэтому их авторы получили вознаграждение.
Неизвестные хакеры замаскировали вирус-вымогатель для Android под приложение российской социальной сети «Одноклассники».
По словам специалистов компании, пользователь может скачать вредоносное ПО в нескольких магазинах приложений, но оно отсутствует в Google Play. Поначалу вирус имитирует работу «Одноклассников», но спустя три-четыре часа после установки начинает запрашивать у хозяина устройства права администратора и не дает пользователю спокойно продолжить работу или удалить его.
Хакеры взломали страницу президента Франции Франсуа Олланда в Facebook и разместили на ней приглашение на «вечеринку по случаю отставки» главы государства.
Мероприятие, согласно объявлению, должно было состояться 7 мая в 20:00 в Елисейском дворце. Пост провисел на странице президента около часа, после чего был удален. За хакерской атакой, предположительно, стоят активисты движения «За отставку Франсуа Олланда».
Учетные записи в сети микроблогов Twitter десятков организаций, в том числе международных, а также ряда знаменитостей подверглись хакерской атаке.
Злоумышленники разместили на взломанных страницах публикации с изображением турецкого флага, свастики, а также хэштеги «нацистская Германия» и «нацистские Нидерланды». Общая суть послания, по данным СМИ, сводится к поддержке инициативы о расширении полномочий президента Турции,
Новая функция редактирования постов в соцсети Facebook позволит хакерам произвольно менять содержание постов, считает исполнительный директор фонда содействия развитию технологий и инфраструктуры интернета Матвей Алексеев.
Соцсеть Facebook разрешила пользователям редактировать посты, которые ранее можно было только удалять и создавать в измененной форме заново.
Социальную сеть Facebook атаковали хакеры. Служба безопасности сайта сообщила, что атака была «изощренной».
Сообщается, что пользователи могут спать спокойно – хакерам не удалось добраться до их персональных данных.
Для атаки хакеры использовали непосредственно сайт компании — разработчика мобильных приложений, на который заходили некоторые сотрудники Facebook.
Сервис микроблогов Twitter в своем блоге сообщает о хакерской атаке. В сообщении говорится, что хакеры пытались получить доступ к пользовательским данным сервиса, От атаки пострадали около 250 тысяч пользовательских аккаунтов, — примерно у такого числа пользователей украдены логины, пароли, мейлы.
Как сказал директор по информационной безопасности Twitter Боб Лорд (Bob Lord), данная атака не была любительской работой,
