Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других ресурсов или писать свои. Копировать с других ресурсов (за копирование вознаграждение не выплачивается) Вставлять свои реферальные ссылки или ссылки на свои блоги или ресурсы если они не нарушают наши правила …
Новости сайтаФорум

Приглашаем организаторов!

Всем привет! На нашем с Вами ресурсе есть раздел с складчинами, он до недавнего времени находился в «спящем» режиме так как мы обкатывали функционал. Теперь же пришло время о нем рассказать) В чем отличия от других подобных ресурсов далее: Для организаторов: более 150 тысяч готовых рескладчин — вам не нужно самому создавать темы, мониторить сумму …
Новости сайтаОбщие новости

Сервер Left 4 Dead 2

Так как я любитель поиграть в эту игрушку, было интересно поднять сервер для пользователей девсайда. И так. Left 4 Dead 2 — компьютерная игра, кооперативный шутер от первого лица с элементами survival horror, разработанный и изданный компанией Valve Corporation. В данный момент максимальное количество игроков на сервере 8, если понадобится, сделаем больше. Игра в Steam | Группа в …
Информационная безопасностьНовости

НАСА взломали через неавторизованный Raspberry Pi

На прошлой неделе был обнародован отчет Управления генерального инспектора (Office of Inspector General), согласно которому, в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями. Следователи обнаружили, что точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой было найдено неавторизованное устройство Raspberry Pi. С …
АдминистрированиеНовости

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Специалисты компании SafeBreach обнаружили, что утилита SupportAssist (ранее Dell System Detect), предназначенная для выявления и устранения неисправностей и предустановленная на большинстве компьютеров Dell под управлением Windows, могла использоваться злоумышленниками для получения привилегий администратора в уязвимой системе. Багу был присвоен идентификатор CVE-2019-12280. Уязвимость затрагивала Dell SupportAssist для бизнес-машин (версия 2.0) и домашних ПК (версия 3.2.1 и …
WEBНовости

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ

Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании. Теперь злоумышленники отправляют вредоносные письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне 2019 года Group-IB зафиксировала более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания …
Информационная безопасностьНовости

Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками

Компания Avast, совместно со Стэнфордским университетом, провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 000 000 домов по всему миру. Исследователи постарались разобраться, как распределяются устройства IoT по степени безопасности у разных производителей. Полученные результаты были опубликованы в отчете, представленном на конференции Usenix Security Conference 2019. Как оказалось, около 40% …
Информационная безопасностьНовости

Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig

Эксперты Symantec зафиксировали интересный случай: русскоязычная хакерская группа Turla (она же Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton), известная ИБ-специалистам уже давно, взломала другую небезызвестную хак-группу, иранскую APT34 (она же Oilrig, HelixKitten и Crambus). Напомню, что первое официальное упоминание Turla датировано 2008 годом и связано с взломом Министерства обороны США. Кроме того, ИБ-специалисты обнаруживали следы Turla в атаках …
Мобильные платформыНовости

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей

В приложении Outlook для Android, которым пользуются более 100 000 000 человек, устранили опасный XSS-баг. Уязвимость получила идентификатор CVE-2019-1105 и затрагивала Outlook для Android до версии 3.0.88. Проблема представляла собой так называемую stored XSS, то есть «хранимую» или «постоянную» XSS-уязвимость, и была связана с тем, как приложение парсит входящие письма. Эксплуатируя данный баг, удаленный атакующий …
Информационная безопасностьНовости

Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов

На этой неделе власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов (около 600 000 долларов США) выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика, произошедшей 29 мая 2019 года. По данным CBS News, такое решение было принято тогда, когда официальные лица пришли к выводу, что иного способа восстановить городские файлы попросту не существует. Атака, произошедшая в …
Информационная безопасностьНовости

Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox

В начале текущей недели инженеры Mozilla выпустили обновленные версии Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня CVE-2019-11707, которая уже находилась под атаками. Сообщалось, что обнаруженный баг получил статус критического, так как позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Уязвимость была обнаружена специалистом Google Project Zero Сэмюелем Гроссом и командой …
WEBНовости

Расширение для Chrome подменяло результаты поиска

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз. Дело в том, что несколько недель назад пользователи стали замечать, что поведение расширения изменилось. Ранее безобидное YouTube Queue начало перенаправлять поисковые запросы пользователей через Croowilla.Search и кастомный поисковик Information Vine. В итоге пользователи видели все ту же поисковую выдачу Google, только …
WEBНовости

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками

Инженеры Mozilla выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня, которая уже находилась под атаками. Сообщается, что обнаруженный баг получил статус критического, так как он позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Хуже того, разработчики предупредили, что им уже известно о случаях эксплуатации данной уязвимости злоумышленниками, что …
Мобильные платформыНовости

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил новый вид мошенничества и опасные приложения для Android, которые похищают одноразовые пароли двухфакторной аутентификации (2ФА), используя систему уведомлений. Данная техника позволяет обойти ограничения, наложенные разработчиками Google в начале текущего года и запрещающие приложениям получать доступ к SMS-сообщениям и журналам звонков без серьезного на то обоснования. Стефанко обнаружил …
МаркетингНовости

В Microsoft Store продаются клоны бесплатных приложений с открытым кодом

Издание BleepingComputer обратило внимание на интересную проблему: в каталоге Microsoft Store продают множество приложений, являющихся клонами известных опенсорсных продуктов. Причем подобные инциденты происходили и ранее, к примеру, в прошлом году в Microsoft Store уже пытались продавать LibreOffice по цене 2,99 доллара. Первыми новую волну клонов заметили специалисты PortableFreeware.com, обнаружившие в каталоге приложений копии таких продуктов, …
АдминистрированиеНовости

Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD

Специалисты компании Netflix обнаружили четрые DoS-уязвимости в TCP-стеках Linux и FreeBSD. Эксплуатация этих багов c помощью специально модифицированных пакетов TCP может спровоцировать kernel panic и вывести уязвимый сервер из строя и «забить» каналы связи. Эксперты объясняют, что проблемы связаны с MSS (minimum segment size) и SACK (TCP Selective Acknowledgement). Наиболее серьезной из всех проблем является …
WEBНовости

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter

Специалисты Google разработали специальное разрешение для браузера Chrome, Suspicious Site Reporter, которое поможет сообщать о небезопасных сайтах. Разрешение упростит передачу сообщений о вредоносных сайтах команде Google Safe Browsing, чтобы ее эксперты могли рассмотреть жалобы, проанализировать их и внести сайты в черные списки Chorme и других браузеров, поддерживающих Safe Browsing API. Данный API поддерживается не только …
WEBНовости

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили модульного трояна-загрузчика, написанного на JavaScript и использующего для запуска Node.js. Малварь распространяется через сайты с читами для популярных видеоигр и получила название Trojan.MonsterInstall. Образец редкого Node.js-троянца экспертам «Доктор Веб» передали сотрудники компании Яндекс. Малварь, распространяющаяся через сайты с читами для видеоигр, имеет несколько версий и компонентов. При попытке скачать чит пользователь …
Информационная безопасностьНовости

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари

Аналитики Kaspersky опубликовали отчет о малвари Plurox, сочетающей в себе функциональность бэкдора, майнера и червя. Вредонос способен распространяться по локальной сети с помощью эксплоита EternalBlue, похищенного у АНБ, предоставлять злоумышленнику доступ к атакованной сети, устанавливать на машины жертв майнеры и другое вредоносное ПО. Более того, Plurox оказался модульным решением, а значит, его функциональность можно при …
Информационная безопасностьНовости

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры

Инженеры компании Oracle выпустили экстренные патчи для опасной уязвимости в WebLogic, представляющей угрозу для версий 10.3.6.0.0, 12.1.3.0.0 и 12.2.1.3.0. Новая волна атака была обнаружена экспертами китайской компании Knownsec 404 Team в минувшие выходные, и, как оказалось, злоумышленники эксплуатировали свежую уязвимость нулевого дня. Изначально исследователи Knownsec сообщали, что для атак используется уязвимость в WebLogic, которая позволяет …
АдминистрированиеНовости

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года. На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, …
Информационная безопасностьНовости

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky. При этом PyLocky не имел никакого отношения к своему знаменитому прототипу. Малварь была создана с использованием PyInstaller, который позволяет сделать из Python-приложения исполняемый файл. Также PyLocky использовал опенсорсный Inno Setup Installer, из-за чего его крайне трудно обнаружить, …
WEBНовости

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм  MD5 для хеширования и хранения паролей. Среди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, …
Информационная безопасностьНовости

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4. Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. …
НовостиНовости мира

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе. Напомню, что Triton был обнаружен в конце 2017 года. Тогда сообщалось, что малварь используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти …
Информационная безопасностьНовости

Иранские хакеры атакуют приложения для секвенирования ДНК

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость. По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций …
АдминистрированиеНовости

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Как мы уже писали, в начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87-4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Еще на прошлой неделе ИБ-эксперты предупредили, что злоумышленники уже начали атаки на эту перспективную проблему, и баг эксплуатируют как минимум две хакерские группы. Так, одна из …
Информационная безопасностьНовости

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Еще в феврале текущего года 16-летний баг-хантер их Чехии Томас Орлита (Thomas Orlita) обнаружил опасную уязвимость в одном из бэкэнд-приложений Google. Баг позволял украсть cookie-файлы сотрудников компании от внутренних приложений и учетных записей, а с их помощью организовать фишинговые атаки и получить доступ к другим частям внутренней сети Google. Проблема была устранена еще в апреле, …
Мобильные платформыНовости

Пользователям Android угрожают фальшивые уведомления

Эксперты компании «Доктор Веб» рассказали об обнаружении трояна Android.FakeApp.174, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Причем уведомления приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации. Технология …
АдминистрированиеНовости

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Инженеры компании Yubico сообщили, что некоторые аппаратные ключи компании были признаны ненадежными. Дело в том, что проблема в прошивке позволяет снизить произвольность криптографических ключей, генерируемых уязвимыми устройствами. Багу подвержены девайсы модельного ряда YubiKey FIPS – эти аутентификационные устройства соответствуют американским федеральным стандартам обработки информации (Federal Information Processing Standards, FIPS) и сертифицированы для использования в правительственных …
Информационная безопасностьНовости

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

В начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Проблема заключается в том, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют …
Информационная безопасностьНовости

Хакеры похитили записи Radiohead и требовали выкуп

Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей, сделанных во время работы над альбомом «OK Computer», вышедшем в 1997 году, и хранившихся на архивных минидисках. Гитарист группы Джонни Гринвуд рассказал в Twitter и Facebook, что после кражи хакеры попытались шантажировать группу. За записи, непредназначенные для публики, вымогатели требовали 150 000 долларов выкупа, …
Информационная безопасностьНовости

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера …
WEBНовости

Сбой WordPress.com обернулся проблемами для VIP-сайтов

Хостинговая платформа WordPress.com столкнулась с техническими трудностями, из-за которых VIP-сайты перестали работать и некоторое время при обращении отдавали ошибку 503. Работа сайтов возобновилась примерно через полчаса, однако многие крупные ресурсы в итоге вернулись в строй с графической темой по умолчанию. Среди пострадавших были такие ресурсы, как BBC America, TechCrunch, 9to5Mac, 9to5Google, VentureBeat, Rolling Stone, The …
АдминистрированиеНовости

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure. 21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных …
Информационная безопасностьНовости

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer. Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий. Напомню, что оригинальную атаку Rowhammer еще …
АдминистрированиеНовости

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE. Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной …
Информационная безопасностьНовости

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться. В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над …
Информационная безопасностьНовости

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 8.0.33 или старше. Дело в том, что в плагине обнаружена критическая уязвимость, которая позволяет злоумышленнику, не имеющему действительных учетных данных, обойти механизм аутентификации. WP Live Chat Support позволяет добавить на сайт бесплатный чат, через который …
АдминистрированиеНовости

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM). Неаутентифицированный злоумышленник может использовать обнаруженные уязвимости удаленно, для извлечения конфиденциальных данных и полного перехвата контроля. Аппаратные модули безопасности — это устройства с аппаратной изоляцией, которые используют продвинутую криптографию для хранения, управления и работы с различной конфиденциальной информацией, такой как …
Информационная безопасностьНовости

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или …
Информационная безопасностьНовости

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее. Эксперты пишут, что распространение спама через …
WEBНовости

Премиум-версия Firefox будет представлена в конце текущего года

В интервью немецкому изданию T3N глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году планируется представить платный пакте услуг для Firefox, доступный по подписке. Пользователи этого премум-сервиса получат доступ к стандартному Firefox, а также к ряду дополнительных услуг.  Тестирование премиум-версии запланировано на осень текущего года. Какими именно будут доступные только для платных …
WEBНовости

Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium

Как мы уже неоднократно рассказывали ранее, вокруг грядущего Manifest V3 по-прежнему ведутся жаркие споры. Напомню, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь …
Информационная безопасностьНовости

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих …
WEBНовости

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF. An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically …
Информационная безопасностьНовости

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Сегодня, в понедельник 10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию об этой уязвимости еще на прошлой неделе обнародовала группа вьетнамских специалистов NightSt0rm. По данным исследователей, им удалось обнаружить в старых банкоматах Opteva внешнюю …
АдминистрированиеНовости

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС. Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, …
Мобильные платформыНовости

Две трети разработчиков приложений для iOS не используют защиту ATS

Защитная функция ATS (App Transport Security) была представлена еще в 2015 году. ATS «вышла в свет» с релизом iOS 9 и должна блокировать все небезопасные HTTP-соединения между приложением и его удаленным сервером. Изначально компания Apple собиралась сделать ее применение обязательным для всех iOS-приложений (начиная с января 2017 года), однако за несколько недель до вступления решения …
Информационная безопасностьНовости

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одна из проблем позволяет обойти патчи для уязвимости локального повышения привилегий CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года. Данная уязвимость связана с Windows AppX Deployment Service (AppXSVC) и позволяет локально повысить привилегии в системе. Сегодня, 7 …
НовостиНовости мира

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub. Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется. «Мы зафиксировали рост количества вызовов API (с подлинными …
Информационная безопасностьНовости

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP). GoldBrute действует просто: применяет обычный брутфорс и credential stuffing (этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других). По данным исследователей, атакам подверглась уже 1 596 571 уникальная система. Учитывая, что по статистике Shodan в сети …
Информационная безопасностьНовости

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе

Около года назад специалисты компании Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи. В группу риска входит вся база данных клиентов с их личной информацией и финансовыми данными. Также эти уязвимости потенциально могут позволить злоумышленникам транслировать любой контент на экраны клиентов из взломанной …
Информационная безопасностьНовости

Лишь 5,5% уязвимостей применяются в реальных атаках

Сводная группа исследователей из Cyentia, RAND Corporation и Virginia Tech подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS. Данные для столь масштабной аналитики были собраны из множества источников. Так, информацию об уязвимостях, степени их опасности и характеристиках собрали из Национальной …
Информационная безопасностьНовости

RCE-проблема угрожает половине почтовых серверов в интернете

ИБ-специалисты компании Qualys обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Исследователи уверяют, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Дело в том, что по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно …
Информационная безопасностьНовости

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Прошло около двух лет с того момента, как Google, Microsoft и Firefox приняли решение начать отказ от использования сертификатов TLS/SSL, подписанных с помощью алгоритма SHA-1. Теперь к ним присоединится и компания Apple. С релизом iOS 13 и macOS 10.15 Catalina, которые были представлены на этой неделе в рамках WWDC 2019, Apple перестанет поддерживать HTTPS-соединения (в …
Информационная безопасностьНовости

Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей

В ходе аудита кошелька Agama, предназначенного для работы с криптовалютой Komodo (KMD) и альткоинами, эксперты npm обнаружили опасную уязвимость, которая угрожала безопасности пользователей. Исследователи заметили вредоносное обновление в составе библиотеки electron-native-notify (версия 1.1.6) — после обновления в ее коде появилась функциональность для хищения seed кошельков и парольных фраз из криптовалютных приложений. Эксперты не сразу поняли, …
Мобильные платформыНовости

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik) предупредили об опасном бэкдоре, встроенном в прошивку некоторых Android-устройств, продающихся в Германии. Малварь была обнаружена в прошивках Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus (вредонос обнаружен, но неактивен). Все четыре устройства – бюджетные смартфоны, работающие под управлением Android. …
ITСтатьи

Найти себя: топ-10 профессий для эксперта по data science

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Закрепили свои знания на курсах по Data Science, созданию нейросетей или аналитике данных, получили сертификаты от известных организаций. Куда теперь приложить все свои таланты? Представляем подборку профессий, которые теперь вам доступны. Исследователь …
НовостиНовости мира

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватностью, но перед этим кратко перечислим другие интересные анонсы. Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone …
Информационная безопасностьНовости

ФСБ запросила доступ к Яндекс.Почте

Об этом рассказали неназванные инсайдеры. По их утверждениям, несколько месяцев назад Федеральная служба безопасности сделала соответствующий запрос в Яндекс с целью получить ключи шифрования от Яндекс.Почты и Яндекс.Диска. Такое право у спецслужбы появилось 20 июля 2016 года после вступления в силу «закона Яровой». Несмотря на это, российский поисковик пока не удовлетворил просьбу силовиков. В компании …
Информационная безопасностьНовости

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской кибершпионской группы APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы связаны с операциями группировки. Тогда Lab Dookhtegan раскрыл исходные коды шести инструментов, чью подлинность подтвердили ведущие ИБ-специалисты, в том …
АдминистрированиеНовости

Проблема «синтетических кликов» по-прежнему актуальна для macOS

«Синтетическое» взаимодействие с пользовательским интерфейсом по-прежнему является большой проблемой для устройств на базе macOS, невзирая на все попытки инженеров Apple пресечь подобные злоупотребления. Выступая на конференции Objective by the Sea, известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) ) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетическими» …
Информационная безопасностьНовости

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость типа remote file inclusion в «умных» телевизорах Supra. Баг получил идентификатор CVE-2019-12477 и позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, транслировать на экран ТВ любые ролики без какой-либо аутентификации. Мишра пишет, что проблема связана с функцией openLiveURL в Supra Smart Cloud TV, …
АдминистрированиеНовости

Для уязвимости BlueKeep создан модуль MetaSploit

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы изначально не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, …
АдминистрированиеНовости

Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти …
Мобильные платформыНовости

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin. Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, …
АдминистрированиеНовости

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили любопытную угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители малварью для добычи криптовалюты Monero. В настоящее время большинство пострадавших были обнаружены в Таиланде и США. Свои цели вредонос атакует при помощи эксплоитов для веб-приложений: с помощью API GetTickCount BlackSquid ищет случайные активные IP-адреса, а затем применяет против них разные …
Мобильные платформыНовости

Новая атака на Android-устройства помогает имитировать нажатия на экран

Группа исследователей из японского университета Васэда представила доклад о новом типе атак на Android-устройства, получившем название Tap ‘n Ghost. По информации экспертов, перед такими атаками, которые эксплуатирует бреши как на софтверном, так и на аппаратном уровне, уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.  Речь идет не только о смартфонах, но и любых …
WEBНовости

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Роскомнадзор сообщает, что 31 мая 2019 года компания Match Group, LLC, владеющая мобильным приложением Tinder, была включена в реестр организаторов распространения информации (ОРИ). Это произошло в ответ на требование Роскомнадзора, после того как компания предоставила необходимые сведения. Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с …
АдминистрированиеНовости

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одной из уязвимостей было локальное повышения привилегий в Windows 10, которое не позволяет атакующему проникнуть в систему, но позволяет закрепиться в ней и развить уже начатую атаку далее. Проблема связана с работой Планировщика заданий (Windows …
WEBНовости

Google все же планирует ограничить блокировщики рекламы в Chrome

Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента. Предыстория В начале текущего года мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста (Manifest V3), который определяет возможности и ограничения для расширений. Инженеры Google хотят …
Информационная безопасностьНовости

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, например, …
Информационная безопасностьНовости

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

О скором уходе от дел объявили операторы RaaS (Ransomware-as-a-Service) GandCrab. Через Raa-S-портал GandCrab злоумышленники приобретали доступ к вымогателю GandCrab, а затем распространяли эту опасную малварь посредством спама, наборов эксплоитов и так далее. Когда жертвы шифровальщика платили выкуп преступникам, разработчики GandCrab получали небольшую комиссию, тогда как остальная часть денег оседала в руках «арендаторов» вредоноса. Объявление о …
SEOНовости

Google запустил апдейт

2 июня команда Google в своем официальном Twitter-аккаунте объявила о запуске широкого обновления основного алгоритма, которому дала название June 2019 Core Update. Запуск начнется сегодня. Обновление рядовое, поисковик проводит такие один-два раз в год, поэтому честным оптимизаторам беспокоиться не о чем. Особенных рекомендаций нет, ничего делать не нужно. Как и в прошлый раз, Google советует перечитать …
Мобильные платформыНовости

Apple представила необычный iPod Touch

Компания Apple спустя четыре года обновила популярный мультимедийный проигрыватель. В конце мая мир увидел 7-ое поколение iPod Touch. В чем изюминка новой версии? В разительном сходстве с iPhone. Дизайн гаджета напоминает iPhone 7. У него тот же процессор и объем встроенной памяти – 256 ГБ. На вопрос – зачем это нужно? Многие пользователи отвечают: «А …
SEOНовости

Google: не отклоняйте ссылки с SEO-атак

На очередной встрече веб-мастеров представителю поисковика Джону Мюллеру задали вопрос о SEO-атаке: «Мой сайт получает сотни ссылок, которые кажутся спамом. Я подозреваю, что один из моих конкурентов пытается снизить мой рейтинг в выдаче. Должен ли я продолжать отклонять эти ссылки неделю за неделей? Или я должен волноваться, только если получу ручные санкции?» Мюллер ответил, что …
Информационная безопасностьНовости

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы

На этой неделе Министерство юстиции США сообщило, что 41-летний Винсент Рамос, возглавлявший компанию Phantom Secure, был приговорен к девяти годам лишения свободы. Рамос продавал смартфоны BlackBerry и Android с PGP шифрованием наркокартелям и другим преступным группировкам по всему миру. Расследование в отношении Винсента Рамоса началось еще в 2017 году, после того как полиции стало известно о …
WEBНовости

Маркетплейс Libertas Market перебрался из Tor в I2P

В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io. В связи с этой …
WEBНовости

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года. Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных  системах. Статистика, собранная …
МаркетингНовости

Ошибка рекламщиков или нечестная манипуляция поиском?

Сотрудникам бразильского отделения The North Face не понравилось, что по брендовым запросам компании на первом месте выдачи оказывалась страница Википедии, а не их сайт. Они решили хакнуть онлайн-энциклопедию и заменили фотографии пейзажей на похожие, но с изображением товаров TNF. Рекламную кампанию подготовило известное агентство Leo Burnett. Никто не заметил подмены, пока сотрудники TNF сами не …
Информационная безопасностьНовости

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер (Martin Steiger). Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и …
SEOНовости

Авторизация и комментарии на Турбо-страницах: что к чему?

Недавний запуск авторизации и комментариев на Турбо-страницах породил множество вопросов со стороны владельцев сайтов. Ниже приведены ответы на самые частые из них. В чем смысл пресловутой авторизации? Авторизация на Турбо-страницах это взаимодействие с контентом после входа в специально созданную учетную запись. Главная ее цель – дать возможность оставлять комментарии только тем пользователям, кто аторизировался с …