Уязвимость в Steam позволяла разместить вредоносный javascript-код на странице профиля

Сообщения об XSS-уязвимости в Steam начали появляться на Reddit 7 февраля 2017 года, причем сообщалось, что эксплуатировать баг довольно легко. Вскоре модераторы сабреддита /Steam стали …

Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно

Популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно …

Google перепутала сеть британской национальной службы здравоохранения с ботнетом

Почти комичная ситуация сложилась вокруг работы британской национальной службы здравоохранения (National Health Service, NHS) в последние дни. О проблеме сообщили журналисты издания The Register, в …

Налоговая заподозрила разработчиков VLC в связи с пиратами из-за ссылки на торрент-трекере

История, граничащая с абсурдом, произошла во Франции в январе 2017 года. Следственный отдел налоговой службы, работающей при Министерстве экономики и финансов Франции, заинтересовался деятельностью разработчиков …

В Facebook придумали механизм восстановления аккаунтов, где один сервис ручается за другой

На конференции USENIX Enigma специалисты Facebook выступили с любопытным докладом. Они представили новый механизм восстановления доступа к аккаунтам от различных сетевых сервисов, получивший название Delegated …

Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации

Компания Facebook объявила, что в очередной раз усиливает безопасность системы аутентификации и теперь будет поддерживать аппаратные ключи. Эксперты уже достаточно давно предупреждают, что использование SMS-сообщений …

СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource

Агрегатор утечке LeakedSource появился около полутора лет назад и за прошедшее время успел привлечь к себе немало внимания. Ресурс обнародовал информацию о множестве крупных утечек …