Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других …

Информационная безопасностьНовости

Утекли исходные коды инструментов иранской кибершпионской группы APT34

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров …

WEBНовости

Госдума: автономному рунету быть!

Документ поддержали 307 парламентариев, 68 проголосовали против. Закон вступит в силу уже в ноябре 2019 года. В соответствии с ним государство берется создать техническую инфраструктуру, …

Информационная безопасностьНовости

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

В начале апреля 2019 года стало известно о странном методе верификации аккаунтов, который использовала Facebook. Напомню, что социальная сеть запрашивала у людей пароли от их …

АдминистрированиеНовости

В macOS-версии приложения Evernote закрыли RCE-уязвимость

В марте 2019 года независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил опасный баг в Evernote для macOS. Проблеме был присвоен идентификатор CVE-2019-10038, и в настоящее …

Информационная безопасностьНовости

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители компании Facebook незаметно обновили пресс-релиз, связанный с произошедшим в марте скандалом. Тогда известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге, что компания …

Информационная безопасностьНовости

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle уже пострадали более 40 компаний и …

НовостиНовости мира

Основатель Silk Road 2 приговорен к пяти годами лишения свободы

После ареста Росса Ульбрихта и закрытия торговой площадки Silk Road в 2013 году на место этого маркетплейса тут же пришли многие другие. Одной из наиболее …

Информационная безопасностьНовости

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали уязвимости CVE-2019-0859, обнаруженной ими ранее. Инженеры Microsoft уже исправили уязвимость ранее в этом месяце. Напомню, что проблема вновь была связана …

АдминистрированиеНовости

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы …

АдминистрированиеНовости

В Apache Tomcat исправили опасный RCE-баг

Разработчики Apache Software Foundation выпустили исправление для уязвимости CVE-2019-0232, обнаруженной в составе Apache Tomcat. Проблему обнаружили эксперты Nightwatch Cybersecurity Research, и она была связана с Common …

SEOНовости

Как поисковики фильтруют выдачу в России

Руководитель ведомства Александр Жаров рассказал, как поисковые системы фильтруют выдачу от запрещенных в России сайтов. По словам чиновника, поисковики Яндекс, Mail.ru и Спутник после подключения …

WEBНовости

Законопроект «о суверенном рунете» принят в третьем чтении

В декабре 2018 года члены Совета Федерации Андрей Клишас и Людмила Боковая, а также депутат Андрей Луговой внесли в Госдуму законопроект №608767-7,  направленный на защиту …

Информационная безопасностьНовости

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

Эксперты компании Confiant обнаружили вредоносную рекламную кампанию, направленную на пользователей iOS и использующую уязвимость в браузере Chrome для этой платформы. С помощью бага в браузере …

WEBНовости

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также …

Информационная безопасностьНовости

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода

Журналисты TechCrunch сообщили, что эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows (macOS-версия клиента проблеме не подвержена). Дело в том, что для удобства …

SEOНовости

Для чего стоит использовать оператор поиска «site:»

Это следует из переписки сеошника с представителем поиска Google: «С помощью поискового оператора «site:» я изучаю свой домен, однако не могу кое-что понять. Вчера эта …

WEBНовости

Microsoft утратила контроль над доменом Windows Live Tiles

Ханно Бёк (Hanno Böck), немецкий ИБ-специалист и журналист издание Golem.de, сообщил, что в целях безопасности ему пришлось перехватить управление поддоменом notifications.buildmypinnedsite.com, который является критическим элементом …

Информационная безопасностьНовости

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, …

Информационная безопасностьНовости

Через поддержку Microsoft хакеры добрались до чужих писем

В конце прошлой недели некоторые пользователи почтовых сервисов Microsoft получили письма, в которых компания предупредила о недавно обнаруженном ИБ-инциденте. Согласно сообщению Microsoft, в период с …

НовостиНовости мира

Facebook случайно написала на VR-контроллерах «Большой брат следит за тобой»

Сооснователь Oculus и глава VR-подразделения компании Facebook Нэйт Митчел (Nate Mitchell) сообщил у себя в Twitter о странной ошибке, недавно допущенной компанией. По словам Митчела, …

WEBНовости

Многие корпоративные VPN-приложения признали небезопасными

Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения, разрабатываемые компаниями Cisco, F5 Networks, Palo Alto Networks и Pulse Secure, могут представлять опасность …

Мобильные платформыНовости

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари Android.InfectionAds.1 (далее просто InfectionAds), которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять …

SEOНовости

Google добавил новую функцию в результаты поиска

Поисковик продолжает свои эксперименты с функционалом SERP. В частности, в результатах поиска Google замечено появление кнопки «Update» (см. ниже): С ее помощью можно обновить только …

Информационная безопасностьНовости

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжает набирать обороты. Напомню, что на прошлой неделе неизвестные злоумышленники атаковали уязвимость в составе плагина Yuzo Related Posts. В итоге преступники …

WEBНовости

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В конце февраля 2019 года, накануне открытия выставки Mobile World Congress 2019 (MWC), исследователи компании Avast приступили к реализации проекта по внедрению 500 систем-приманок (honeypot) …

АдминистрированиеНовости

Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira

Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены некоторые продукты Sophos, Avast и Avira, обнаружили ряд  проблем после установки патчей …

WEBНовости

Яндекс в десятке самых популярных сайтов мира

Статистический портал Statista.com опубликовал новый список самых посещаемых сайтов планеты. Помимо признанных зарубежных веб-проектов, в рейтинге нашлось место и российскому Яндексу. Поисковая система занимает 10-ое …

Информационная безопасностьНовости

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

ИБ-эксперт Джон Пейдж (John Page) обнародовал PoC-эксплоит для уязвимости нулевого дня в браузере Internet Explorer. Данная проблема позволяет злоумышленнику похитить файлы с уязвимой Windows-машины, но …

АдминистрированиеНовости

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE

Компания Intel представила апрельские патчи для своих продуктов, выпустив заплатки для VE-2018-18094,  CVE-2019-0163 и CVE-2019-0158. Также компания наконец обратила внимание обратила внимание на проблему Spoiler, …

SEOНовости

Как частота сканирования влияет на позиции в поиске

Джон Мюллер из Google попытался развенчать устоявшийся миф о том, что чем чаще Googlebot сканирует содержимое сайта, тем выше такой ресурс находится в результатах поиска: …

SEOНовости

У Google проблемы с отображением информации в SERP

Несмотря на то, что поисковик отчитался о решение проблем с деиндексацией страниц, другие шероховатости в результатах выдачи все еще остаются. Во-первых, зарубежные сеошники сообщают, что …

НовостиНовости мира

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

На этой неделе лондонский суд приговорил 24-летнего гражданина Великобритании Зейна Кайсера (Zain Qaiser) aka K!NG к шести годам лишения свободы. Дело в том, что несколько …

WEBНовости

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks сообщили, что в феврале 2019 года была обнаружена новая версия вредоноса Mirai, которая теперь способна атаковать еще больше IoT-устройств. Вредонос Mirai хорошо …

SEOНовости

Google: проблема с деиндексированными страницами полностью решена

Недавно мы писали о том, что Google выбросил из индекса страницы тысяч сайтов, в комментариях веб-мастера отмечали, что сбой затронул и их проекты. Google подтвердил, …

Информационная безопасностьНовости

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

Специалисты «Лаборатории Касперского» рассказали об интересном шпионском фреймфорке TajMahal, обнаруженном осенью 2018 года, в ходе атаку на дипломатическую организацию, принадлежащую одной из стран Центральной Азии. …

WEBНовости

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В …

WEBНовости

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

В составе популярного плагина Yuzo Related Posts для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку …

Информационная безопасностьНовости

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes

Gaza «Лаборатория Касперского» раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной группировкой Gaza, которая действует в странах Ближнего Востока и Северной Африки. Кампания, проявившая наибольшую активность …

Информационная безопасностьНовости

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Эксперты «Доктор Веб» предупредили о компрометации официального сайта VSDC, популярной программы для обработки видео и звука. По данным SimilarWeb, ежемесячная посещаемость сайта составляет около 1,3 …

WEBНовости

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей …

АдминистрированиеНовости

Microsoft закрыла 74 уязвимости в своих продуктах, включая две 0-day проблемы

Апрельский «вторник обновлений» от компании Microsoft принес патчи для 74 уязвимостей, включая проблемы нулевого дня, которыми уже активно пользовались преступники, а также 15 критических багов. …

Информационная безопасностьНовости

Обнаружена торговая площадка, где продают готовые сетевые «личины»

На конференции Security Analyst Summit 2019 исследователи «Лаборатории Касперского» рассказали об обнаружении интересной торговой площадки — Genesis. Клиентам этого ресурса предлагают приобрести не просто чужие …

Информационная безопасностьНовости

Хакерская группировка FIN6 начала использовать шифровальщики

Эксперты компании FireEye опубликовали новый отчет о деятельности хак-группы FIN6 и сообщают, что хакеры сменили тактику. Теперь вместо использования привычной PoS-малвари Trinity злоумышленники применяют и …

Мобильные платформыНовости

Справиться с багом в браузерах Xiaomi пока не удалось

Ранее на этой неделе стало известно, что независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и …

SEOНовости

Яндекс вводит прокторинг в метод тестирования по Яндекс.Директу

Многие руководители, ищущие в штат специалиста по Яндекс.Директу, отмечают: они не обращают внимания на сертификат по Яндекс.Директу у соискателя, потому что он не подтверждает умений …

НовостиРазное

Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт

Специалисты «Доктор Веб» предупреждают о новой и весьма оригинальной тактике мошенников. Злоумышленники используют формы подписки на рассылки от известных иностранных компаний (например, Audi, Austrian Airlines …

Информационная безопасностьНовости

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

27 марта 2019 года разработчик Дерек Барнс (Derek Barnes) обратил внимание на странную активность, связанную с популярной Ruby-библиотекой Bootstrap-Sass. Эта библиотека используется на фронтэнде приложений …

АдминистрированиеНовости

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

На прошлой неделе ИБ-эксперты предупредили, что роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK находятся под атакой неизвестных злоумышленников. Сообщалось, что начиная с декабря прошлого года …

WEBНовости

Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей

5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. …

Мобильные платформыНовости

В дефолтном браузере на устройствах Xiaomi нашли баг, позволяющий подделывать URL

Независимый ИБ-исследователь Ариф Хан (Arif Khan) обнаружил опасную проблему CVE-2019-10875, затрагивающую браузер Mi, предустановленный на смартфонах Xiaomi Mi и Redmi, а также браузер Mint, представленный …

НовостиРазработка и Программирование

Мировой рейтинг языков программирования на апрель 2019

Что такое индекс TIOBE Индекс TIOBE Programming Community показывает популярность языков программирования на мировом уровне. Его с 2001 года составляют аналитики из голландской компании TIOBE …

SMMНовости

В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников

Эксперты компании Cisco Talos обнаружили в Facebook 74 киберкриминальные группы, общей численностью 385 000 человек. Найти такие группы  в социальной сети не составляло никакого труда, …

АдминистрированиеНовости

Некоторым роутерам MikroTik угрожает проблема годичной давности, связанная с IPv6

Некоторые роутеры MikroTik, работающие под управлением RouterOS, уязвимы перед удаленными атаками на отказ в обслуживании. Хотя обновленная версия RouterOS содержала патчи для этой проблемы, исправления …

SEOНовости

В Google Search Console появилась информация о приложениях на Android

Западный оптимизатор Барри Шварц заметил, что в отчете Google Search Console в фильтрах появились данные об эффективности для приложений Android. Данные начинаются с 29 марта. …

Информационная безопасностьНовости

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

На прошлой неделе ИБ-специалист Джеймс Ли (James Lee) обнародовал эксплоиты и раскрыл детали уязвимостей в браузерах Internet Explorer и Edge. Обе проблемы представляют собой обход …

WEBНовости

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле …

WEBНовости

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и …

Мобильные платформыНовости

На устройствах Xiaomi нашли предустановленное приложение с опасным багом

Эксперты компании Check Point обнаружили, что защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, содержало опасную уязвимость и могло использоваться для MITM-атак на пользователей. Guard …

Информационная безопасностьНовости

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

ИБ-эксперты со всего мира уже давно наблюдают за развитием IoT-вредоноса Bashlite (он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser), чьи исходные коды были опубликованы в …

SEOНовости

Google выбросил из индекса страницы тысяч сайтов

В буржунете настоящий переполох – в социальных сетях, на SEO-форумах и официальных площадках Google последние несколько дней веб-мастера жалуются на массовую деиндексацию страниц. Из индекса …

Мобильные платформыНовости

«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах

Легальные шпионские продукты для рядовых пользователей (так называемая stalkerware) – вовсе не такое редкое явление, как хотелось бы. Всего за несколько долларов любой желающий может …

Мобильные платформыНовости

iOS-приложение WordPress допускало утечку аутентификационных токенов

Разработчики компании Automattic разослали письма пользователям официального iOS-приложения WordPress.com. Авторы популярной CMS предупредили об устранении опасного бага, из-за которого аутентификационные токены пользователей могли быть доступны …

Информационная безопасностьНовости

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек, о которой мы рассказывали ранее, это не самая большая проблема Facebook на сегодня. На этой неделе компанию также уличили в …

SEOНовости

Яндекс: оставьте отзыв на сайт

Команда Яндекс.Вебмастера сообщила сегодня, что теперь любой сайт может получить отзыв пользователя. Раньше такая возможность была предусмотрена исключительно для организаций, например, через Яндекс.Карты. В компании …

АдминистрированиеНовости

Проблема в Apache представляет угрозу для виртуального хостинга

Разработчики Apache Software Foundation исправили серьезную уязвимость в Apache. При определенных условиях пользовательские скрипты могут использоваться для исполнения кода с root-правами и захвата контроля над …

Мобильные платформыНовости

В Android исправлены две критические RCE-уязвимости

Инженеры Google представили апрельский набор патчей для Android. На этот раз сразу несколько уязвимостей получили статус критических и две из них позволяют удаленному атакующему выполнить …

НовостиНовости мира

Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне

Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Нужно сказать, что эксперты Tencent далеко не первый раз находят и эксплуатируют уязвимости в …

WEBНовости

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители …

SEOНовости

Как быстро убрать сайт из выдачи Google

Случается, что сайт индексируется поисковиком вопреки ожиданиям самого веб-мастера. Скажем, новый ресурс все еще настраивается для официального запуска в интернете, но по какой-то причине он …

Информационная безопасностьНовости

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

С 2015 года компания Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции скорее …

Информационная безопасностьНовости

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам аналитиков компании UpGuard, …

Мобильные платформыНовости

Из-за бага Skype для Android может сам отвечать на входящие звонки

Пользователи Skype для Android стали жертвой странного бага, первые жалобы на который появились еще в январе 2019 года. Проблема связана с функциональностью автоматического ответа на …

НовостиНовости мира

Самым популярным среди преступников сериалом стала «Игра престолов»

Хотя востребованность сервисов потокового вещания и легального контента растет, «пиратство» и торрент-трекеры по-прежнему не сдают позиций. И вряд ли для кого-то станет новостью тот факт, …

АдминистрированиеНовости

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20

Известный ИБ-эксперт и разработчик Google Мэтью Гарретт (Matthew Garrett) сообщил, что в домашних роутерах TP-Link SR20 была обнаружена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных …

Информационная безопасностьНовости

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

В конце прошлой недели в лондонском суде свою вину во взломе серверов Microsoft и Nintendo признал бывший сотрудник Malwarebytes, ИБ-исследователь Заммис Кларк (Zammis Clark), также …

Информационная безопасностьНовости

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японский производитель авто сообщил уже о второй кибератаке за последние пять недель. На этот раз целью преступников стал головной офис компании в Японии, тогда как …