Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске собственной программы bug bounty. Порносайт готов заплатить исследователям за уязвимости от 50 до 25 000 долларов.

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture the Flag под лицензией Creative Commons. Исходники включают все, что нужно для проведения хакерского соревнования: игровые карты, систему подсчета баллов, систему регистрации команд и многое другое.

Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейшие r/pics, r/starwars и r/gameofthrones. Сам BVM признается, что уже «сбился со счета», но якобы суммарно он взломал более 70 разных подсайтов Reddit. Зачем BVM это сделал? Он утверждает, что причиной стала простая скука и «дерьмовая безопасность Reddit».

Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже активно используются злоумышленниками. Microsoft и Adobe призывают всех срочно обновиться, так как проблемы касаются большинства пользователей.

Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Еще в январе 2016 года исследователь обнародовал эти данные, даже записав видеоролик с демонстрацией опасных багов. Теперь Левину предъявлены три обвинения в незаконном доступе к компьютерами или компьютерным системам.

Как и было обещано, Международный консорциум журналистских расследований (ICIJ) опубликовал интерактивную базу данных, содержащую подробную информацию более чем о 214 000 офшорах «Панамского архива».

Вышел новый номер легендарного езина Phrack, издающегося с 1985 года. Редакция работала над шестьдесят девятым по счету выпуском более четырех лет.

Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсчитали количество опубликованных за прошедший год proof-of-concept эксплоитов и проследили пути их распространения.

Сколько стоит взлом ВКонтакте, какой компромат можно нарыть в Панамском архиве, как взломали Hacking Team, из чего состоит вымогатель «Петя», как можно хакнуть пиццерию и как одной командой обойти защиту Винды. Будь в теме!

Корпорация Microsoft опубликовала отчёт о вредоносном программном обеспечении и других угрозах, наблюдавшихся во второй половине 2015 года. Россия удостоилась особого упоминания сразу в нескольких разделах. По данным Microsoft, в нашей стране очень редко используют антивирусы (реже только в Китае), но чаще всего страдают от вредоносного софта.

Исследователи компании Avast обнаружили новый банковский троян для Android, которому дали лаконичное имя Android:Banker-IR. Малварь буквально измором заставляет своих жертв выдать ей права администратора, безостановочно выводя на экран всплывающие окна с соответствующим запросом.

Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом В«highВ». Исправленные уязвимости могли использоваться для реализации DoS-атак, выполнения произвольного кода, а также дешифровки трафика.

4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. Хотя СМИ охотно подхватили эту историю, эксперты в области информационной безопасности полагают, что никаких реальных поводов для беспокойства нет.

15 мая свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить свои учетные данные на предмет компрометации по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах. Причина закрытия — найденная в PwnedList уязвимость.

Крупнейшая авиакомпания в Австралии  Qantas Airways Limited задержала один из своих рейсов более чем на два часа. Дело в том, что один из пассажиров на борту самолета заметил подозрительную Wi-Fi сеть с пугающим SSID «Переносное взрывное устройство», о чем и поспешил доложить экипажу.

В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлена опасная уязвимость нулевого дня, которую сами исследователи назвали ImageTragick. Так как набор ImageMagick является основой для множества библиотек обработки изображений и модулей, его использует огромное количество сайтов, и он широко поддерживается Ruby, JavaScript, PHP, Java, NodeJS и так далее. Проблема в том, что эксплоиты уже существуют, а патча пока нет.

Павел Дуров пообщался с главным редактором «Эха Москвы» Алексеем Ведениктовым, и высказал мнение, что SMS-аутентификация мессенджера Telegram была скомпрометирована «благодаря» действиям российских спецслужб.

Оказывается, компания Google имеет весьма интересные договоренности с тремя лондонскими больницами. Не ставя пациентов в известность, медицинские учреждения предоставили Google и искусственному интеллекту компании доступ к историям болезней 1,6 млн человек.

Технический директор компании TENDIGI Ник Ли ухитрился запустить операционную систему Windows 95 на умных часах Apple Watch. Правда, загрузка растянулась на целый час, но в итоге всё заработало — не очень быстро, но и не сильно хуже, чем двадцать лет назад.

В начале апреля хакеры, поддерживающие «Исламское государство» (в России эта организация признана террористической и запрещена), объявили о создании группировки под названием «Объединённый киберхалифат». Исследование компании Flashpoint объясняет, кто эти люди, чего от них ожидать, и стоит ли верить их угрозам.