Новости сайтаФорум

Приглашаем организаторов!

Всем привет! На нашем с Вами ресурсе есть раздел с складчинами, он до недавнего времени находился в «спящем» режиме так как мы обкатывали функционал. Теперь же пришло время о нем рассказать) В чем отличия от других подобных ресурсов далее: Для организаторов: более 150 тысяч готовых рескладчин — вам не нужно самому создавать темы, мониторить сумму …
Без рубрики

13 плагинов WordPress для ускорения загрузки сайта: как ускорить сайт на WP

В статье: Поисковики любят быструю загрузку От чего зависит скорость загрузки сайта Плагины для ускорения загрузки сайта на WordPress Первое, что влияет на впечатление пользователя от сайта — скорость его загрузки. Если сайт не загрузился в первые три секунды, скорее всего пользователь его закроет. Даже если на сайте выстроена идеальная воронка продаж, продумано юзабилити, продается …
WEBНовости

Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц

Эксперты из Джорджтаунского университета и Исследовательской лаборатории ВМФ США представили на конференции USENIX интересный доклад (PDF), посвященный деградации производительности сети Tor. Исследователи утверждают, что ощутимо повредить работоспособности Tor можно простыми DDoS-атаками на TorFlow, мосты Tor и конкретные узлы. Хуже того, такие атаки могут стоить тысячи или десятки тысяч долларов, что просто смехотворно, если речь идет …
АдминистрированиеНовости

Разработчики LibreOffice исправили проблемы, позволявшие обойти предыдущие патчи

Разработчики обновили LibreOffice до версий 6.2.6/6.3.0, в которых исправили сразу три серьезные уязвимости. Эти баги позволяли обойти патчи для других опасных проблем, обнаруженных специалистами ранее. О проблемах с предыдущими патчами стало известно еще в прошлом месяце. В частности, тогда специалист компании Cure53 Алекс Инфур (Alex Inführ) предупредил, что исправление для уязвимости CVE-2019-9848 можно обойти. Стоит отметить, …
Информационная безопасностьНовости

Совершена скоординированная вымогательская атака на муниципальные власти Техаса

В конце прошлой недели, 16 августа 2019 года, муниципальные власти сразу нескольких округов в Техасе уведомили Департамент информационных ресурсов (DIR) о проблемах с доступом к данным. В настоящее время представители DIR координируют реагирование и расследование инцидентов совместно более чем с десятью другими государственными учреждениями Техаса и США, такими как Техасский отдел по чрезвычайным ситуациям, ФБР, …
Информационная безопасностьНовости

Биржа Coinbase предупредила, что данные ряда пользователей хранились в открытом виде

Разработчики криптовалютной биржи Coinbase сообщили, что из-за бага на странице регистрации личные данные 3420 тысяч пользователей биржи сохранились в логах на серверах компании в формате простого текста. Учитывая, что пользовательская база Coinbase насчитывает более 30 млн человек, пострадал очень малый процент пользователей. Представители Coinbase уверяют, что в настоящее время проблема уже устранена, а личная информация …
SEOНовости

Яндекс добавил навязчивую рекламу в мобильную выдачу

Один из наших внимательных читателей ВКонтакте сегодня поделился наблюдением. Яндекс показывает навязчивую рекламу: На скриншоте выше — мобильная выдача, в которой первый рекламный блок в верхней части страницы стал скользить по мере ее прокрутки вниз. Таким образом, Яндекс нарушил свои же правила, согласно которым размещение на страницах сайта агрессивной или навязчивой рекламы может привести к …
SEOНовости

В каждой второй поисковой сессии в Google отсутствует переход на сайт

Это следует из отчета компании SparkToro, принадлежащей Рэнду Фишкину. По состоянию на июнь 2019 года доля поисковых сессий без кликов в Google превысила половину от их общего числа – 50,33%. Свыше 4% приходится на поисковые сессии с кликом по рекламным ссылкам Google. Немногим более 45% – это переходы пользователей по органическим ссылкам в SERP. Беспрерывный …
SEOНовости

Вести учет Турбо-страниц теперь станет проще

Команда разработчиков Яндекс.Вебмастера добавила в сервис новую функциональность. Теперь каждый желающий может узнать точное число реально действующих Турбо-страниц сайта. Новый инструмент позволяет одномоментно выгрузить адреса всех страниц данного типа для последующего анализа их эффективности. Для непосредственной выгрузки необходимо перейти в раздел «Турбо-страницы» (подраздел «Источники»). Выгрузка страниц доступна в CSV-формате.
SEOНовости

Google: отклонение обратных ссылок – это не навсегда

Не в первый раз сеошники просят прокомментировать или пояснить, казалось бы, очевидные SEO-истины. К примеру, недавно Джону Мюллеру задали такой вопрос: «Мне доводилось слышать, но не факт, что это правда, – Google не умеет восстанавливать учет обратных ссылок, которые прежде были добавлены в Disavow-файл. Если это так, то это очень опасно для продвижения?» Эксперт Google …
SEOНовости

Google тестирует отказ от страниц выдачи

В прошлом году бесконечная прокрутка выдачи была реализована в мобильном поиске Google. Теперь что-то подобное поисковик пытается внедрить и в настольных результатах. Вчера в Твиттере сеошник из Индии выложил следующий скриншот: New interface rolled out by @Google? @rustybrick @methode @glenngabe @JohnMu. Showing 2nd page result in the same page in desktop., am I late to …
SEOНовости

Google: Instagram может вызвать SEO-проблемы у вашего сайта

Почему так происходит, спросили Джона Мюллера в ходе последнего вебинара для сеошников (см. видео с отметки 29:38): Представителю поиска понадобилось немного времени, чтобы протестировать предоставленный пример, после чего он ответил: «Все дело в том, что графический контент, который встраивается из Инстаграм при помощи iframe, использует мета-тег noindex. Этот атрибут, как вы понимаете, сообщает нам, что …
SEOНовости

Подкасты будут проигрываться прямо в SERP

Представители поисковой системы сообщили, что работать с подкастами станет гораздо удобнее: «Мы запускаем новую функцию в SERP. При поиске тематических подкастов органическая выдача отныне будет содержать не только обычные страницы, новости, видео или изображения, но и автоматически проигрываемые подкасты». В настоящий момент новая функциональность уже доступна для англоязычных запросов. В будущем автоматически проигрываемые подкасты будут …
SEOНовости

Google провел редизайн поиска по картинкам

В прошлом функционал поиска по картинкам был не самым удобным. Полноразмерное изображение выводилось по центру экрана и уплывало вверх во время просмотра похожих картинок. Этот недочет было принято устранить за счет сайдбара, который теперь появился в правой части экрана. В нем отображается выбранное изображение, которое остается на месте при параллельном поиске других снимков. Помимо самой …
SEOНовости

«Белый» линкбилдинг в 2019-2020 годах

Представитель SEO-сообщества Reddit накануне предложил свое видение того, как безопасно можно нарастить внешнюю ссылочную массу сайта. Его список включает двадцать пунктов, которые представлены ниже: Индивидуальная работа с вашими друзьями в социальных сетях; Ссылки из нишевых сообществ, например, тематических форумов; Написание гостевых постов; Создание блога для поддержки основного бизнеса; Попадание в авторитетные интернет-каталоги; Добавление отзывов; Изучение …
WEBНовости

Пришло время отказаться от www?

Последние версии браузеров Google Chrome и Safari начали отбрасывать приставку www при отображении адреса сайта. Одним из первых в своем Telegram-канале об этом сообщил Сергей Кокшаров (он же Devaka). По мнению сеошника, теперь поддомен с www нет надобности прописывать главным зеркалом сайта. Из-за новой политики браузеров традиционную приставку никто не увидит. Стоит отметить, что пока …
SEOНовости

Google о доле мобильных запросов

На IT-конференции Engage 2019 представитель Google высказался о растущей популярности мобильной составляющей поиска. Якобы в настоящий момент на мобильный поиск приходится не менее 65% всех запросов, которые обрабатывает Google. Для сравнения — в 2015 году мобильная доля составляла 50%. Google speaker just said “mobile is 65% of all searches today” #Engage2019 — Greg Sterling (@gsterling) …
SEOНовости

Google о роли длины текста в SEO

На страницах Reddit на выходных вновь подняли избитую тему. Один сеошник создал топик, в котором просит помочь ему: «…найти инструмент (если такой существует), с помощью которого можно анализировать количество слов на страницах, попавших в SERP по тому или иному запросу». Надо полагать, имея такие сведения, человек хотел бы выявить определенную взаимосвязь между длиной текста и …
МаркетингНовости

В работе Google Adsense снова перебои

Последнюю неделю издатели из разных регионов планеты жалуются на некорректную работу рекламного сервиса Google Adsense. Сеошники рунета приводят свои примеры – код рекламы интегрирован в структуру сайта, однако на самой странице блок не отображается (в нужном месте вообще ничего нет или присутствует серый квадрат): После обновления страницы рекламное сообщение от Google может появиться, а может …
SEOНовости

Google больше не будет поисковиком по умолчанию в Android-гаджетах

Как сообщает Reuters, уже с 2020 года владельцам мобильных устройств на Android в Европе Google предложит самим выбрать поисковую систему по умолчанию. При первом включении смартфона человеку будет представлен список из четырех поисковиков на выбор. Одним из них будет Google. Названия трех других будут отличаться в зависимости от страны ЕС. Любопытным выглядит механизм выбора конкурентов …
АдминистрированиеНовости

Intel выпустила августовские патчи и обновила прошивки для NUC

Компания Intel выпустила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit, которая могла быть использована для повышения привилегий, DoS-атак или раскрытия информации. Хуже того, проблема затронула не только NUC Kit, но и Compute Card и Compute Stick, работающих с тем же BIOS. Так, уязвимость представляет опасность для следующих моделей: Intel …
Информационная безопасностьНовости

Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями

Редактор немецкого журнала c’t Рональд Эйкенберг (Ronald Eikenberg) обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать. Уязвимости был присвоен идентификатор CVE-2019-8286, и она затрагивала такие решения, как Kaspersky Anti-Virus (вплоть до версии 2019), Internet Security (вплоть до версии 2019), Total Security (вплоть …
WEBНовости

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости

Firefox Инженеры Mozilla исправили уязвимость во встроенном в браузер Firefox менеджере паролей. Проблема позволяла обойти мастер-пароль, получив несанкционированный доступ ко всем сохраненным паролям. Уязвимости был присвоен идентификатор CVE-2019-11733, и она была признана умеренно опасной. Проблему устранили в минувшую среду, с релизом Firefox 68.0.2. Напомню, что пользователи Firefox могут установить мастер-пароль для менеджера паролей, и это должно …
Информационная безопасностьНовости

Google: только 26% пользователей согласились сменить пароль, узнав о его компрометации

Весной текущего года разработчики Google представили расширение Password Checkup для браузера Chrome, созданное совместно со специалистами из Стэнфордского университета. Основная задача расширения: проверять, подвергались ли учтенные данные пользователя компрометации. Расширение срабатывает каждый раз, когда пользователь выполняет вход в какой-либо онлайновый сервис. Password Checkup проверяет введенные логин и пароль (не важно, были те введены вручную или с помощью …
WEBНовости

Google лишает Chrome поддержки FTP

Еще осенью 2018 года стало известно, что разработчики Chrome и Firefox начали претворять в жизнь идею по прекращению поддержки FTP в своих браузерах. Тогда инженеры отмечали, что FTP – небезопасный legacy-протокол, избавиться от которого раз и навсегда пока невозможно, но сократить связанные с ним риски вполне реально. Издание Bleeping Computer сообщает, что с тех пор началось …
Информационная безопасностьНовости

Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком

Эксперты CISPA и компании-члены ICASI (включая Microsoft, Apple, Intel, Cisco и Amazon) скоординировано раскрыли информацию о новой Bluetooth-уязвимости, получившей название KNOB (Key Negotiation of Bluetooth) и идентификатор CVE-2019-9506. Перед проблемой могут быть уязвимы более миллиарда Bluetooth-совместимых устройств, включая смартфоны, ноутбуки, умные устройства интернета вещей и так далее. Проблема затрагивает Bluetooth BR/EDR (он же Bluetooth Classic) …
WEBНовости

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

ИБ-специалисты компаний Google и Netflix обнаружили восемь уязвимостей в составе различных имплементаций протокола HTTP/2. Атаки на эти уязвимости могут приводить к отказу в обслуживании на непропатченных серверах. Учитывая, что по статистике W3Techs, примерно 40% всех сайтов используют серверы с поддержкой HTTP/2, проблема действительно серьезная. Хуже того, CERT предупреждает, что уязвимости затрагивают инфраструктуру таких гигантов, как …
Информационная безопасностьНовости

Facebook признала, что подрядчики компании слушают разговоры пользователей

В июле-августе 2019 года стало известно, что сторонние подрядчики и сотрудники компаний Microsoft, Apple, Google и Amazon слушают разговоры пользователей с голосовыми ассистентами и не только. Разумеется, это делается ради улучшения качества услуг и «обучения» алгоритмов. Теперь и компания Facebook призналась, что платит подрядчикам за прослушивание и расшифровку клипов, собранных в Messenger, но уже приостановила работу этой программы, …
Информационная безопасностьНовости

Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода

На прошлой неделе ИБ-специалист Джонатан Лейтшух (Jonathan Leitschuh) сообщил об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom. При установке на macOS приложение поднимало на машине пользователя локальный веб-сервер с недокументированным API, который оставался в системе даже после удаления самого приложения и сохранял активность. В результате любой сайт, который помещал пользователь, мог взаимодействовать с …
Информационная безопасностьНовости

Подрядчики Google слушают разговоры пользователей с Google Assistant

В конце прошлой недели бельгийский вещатель VRT NWS сообщил, что в распоряжении редакции оказались 1000 записей переговоров пользователей с голосовым ассистентом Google Assistant, который используется в «умных» девайсах Google Home, Android-устройствах и Chromebook. Так как записи содержали различную конфиденциальную информацию (адреса, имена и так далее), журналистам удалось «опознать» и найти некоторых из фигурировавших на записях …
АдминистрированиеНовости

Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии

За последние месяцы специалисты компании Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей, причем около 180 000 из них увенчались успехом: злоумышленникам удалось подменить настройки DNS устройств. Атаки на роутеры бразильских пользователей начались еще летом 2018 года, и впервые были обнаружены экспертами компании Radware, а также специалистами китайской фирмы Qihoo 360. Измененные настройки DNS …
Мобильные платформыНовости

Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой

Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Сообщается, что от новой малвари уже пострадали более 25 000 000 человек. Подавляющее большинство жертв находятся в Индии (15,2 миллиона), Бангладеш (2,5 миллиона) и Пакистане (1,7 миллиона). Большинство устройств остаются заражены в течение как минимум двух месяцев. Agent Smith существует с 2016 …
АдминистрированиеНовости

Обновление McAfee Endpoint Security мешает пользователям войти в Windows

Свежее обновление защитного решения McAfee Endpoint Security (ENS) заставило попотеть системных администраторов во всем мире. Дело в том, что апдейт мешает пользователям войти в систему на своих компьютерах. Первые сообщения о проблеме появились на Reddit. Сообщалось, что сотрудникам британской  UK Power Networks запретили логиниться в систему из-за обновления безопасности McAfee. И если сначала можно было предположить, …
АдминистрированиеНовости

Microsoft исправила две уязвимости, находившиеся под атаками хакеров

В этом месяце инженеры Microsoft устранили сразу 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 62 как важные. Две из этих проблем (CVE-2019-0880 и CVE-2019-1132) уже использовались хакерами. Оба бага позволяли повысить привилегии в системе. Наиболее важной из двух исправленных 0-day уязвимостей определенно является CVE-2019-1132, допускающий повышение привилегий через компонент …
Информационная безопасностьНовости

Вымогатель eCh0raix атакует устройства QNAP NAS

Исследователи из компании Anomali Threat Research обнаружили нового шифровальщика eCh0raix, написанного на Go. Вредонос атакует устройства QNAP NAS и шифрует файлы жертв. К сожалению, к настоящему моменту способа расшифровать данные, не выплачивая злоумышленникам выкуп, еще нет. Эксперты сообщают, что компрометация устройств в основном осуществляется за счет брутфорса слабых учетных данных и использования известных уязвимостей. Так, на форумах издания …
Информационная безопасностьНовости

Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей

Издание TechCrunch сообщило, что компания Apple временно отключила популярное приложение Walkie-Talkie для Apple Watch, так как в нем была обнаружена опасная уязвимость. Баг позволял слушать микрофон чужого iPhone без разрешения пользователя. В Apple объяснили, что узнали об уязвимости по официальным каналам: кто-то прислал компании сообщение об уязвимости через специальную предназначенную для этого форму. Как только …
WEBНовости

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов

Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Преступники изменили тактику и автоматизировали атаки. Теперь они ищут плохо настроенные бакеты S3, заражая любые сайты и файлы JavaScript, до которых только могут  добраться. Как ни странно, по информации исследователей, такая тактика оправдывает себя. С апреля 2019 года злоумышленники скомпрометировали более 17 000 доменов, разместив на этих сайтах JavaScript-скиммеры. Отмечается, что …
Информационная безопасностьНовости

Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью

Разработчики опенсорсного браузера Pale Moon, которым пользуются около миллиона человек, сообщили, что архивный сервер проекта (archive.palemoon.org), где хранятся старые версии браузера, был взломан. В настоящее время скомпрометированный сервер отключен для проведения расследования. Атака произошла 18 месяцев тому назад (предположительно 27 декабря 2017 года), однако до недавнего времени взлом оставался незамеченным. Стоит отметить, что расследованию инцидента сильно мешает тот факт, что …
Информационная безопасностьНовости

Японская криптовалютная биржа Bitpoint пострадала от взлома. Похищено 32 млн долларов

Руководство одной из крупнейших в Японии криптовалютных бирж, Bitpoint, сообщило о взломе, произошедшем вечером 11 июля 2019 года. В настоящее время платформа временно не работает, а депозиты и вывод средств заморожены. Взлом был обнаружен из-за ошибок, которые начали возникать с переводом Ripple. Через двадцать семь минут после обнаружения первых проблем администраторы Bitpoint поняли, что их взломали, …
Информационная безопасностьНовости

Набор эксплоитов RIG занялся распространением шифровальщика Eris

Хотя в целом ИБ-эксперты уже давно говорят о снижении активности наборов эксплоитов, многие из них по-прежнему остаются «в строю», продолжают совершенствоваться и менять полезную нагрузку. Один из таких давно известных исследователям игроков — эксплоит-кит RIG. Недавно специалисты обратили внимание, что RIG начал распространять шифровальщика Eris, впервые замеченного в мае 2019 года. Первым вымогателя обнаружил исследователь …
АдминистрированиеБез рубрикиНовости

У Raspberry Pi 4 обнаружились проблемы с USB-C

Разработчик Тайлер Уорд (Tyler Ward) обнаружил проблему в работе разъема USB Type-C на новых одноплатных компьютерах Raspberry Pi 4. Напомню, что более мощные «малинки» с портами HDMI, поддержкой USB-C и 4k появились в продаже в прошлом месяце, и разработчики гордо сообщали, что по производительности  Pi 4 может сравниться с дектопными ПК. Уорд  объяснил, что Raspberry Pi …
Информационная безопасностьНовости

СМИ обнаружили в сети учетные данные 450 000 пользователей Ozon

Вечером 10 июля 2019 года РБК сообщило, что логины и пароли примерно 450 000 клиентов попали в открытый доступ. База, в которой содержатся адреса электронной почты и пароли почти от полумиллиона аккаунтов, была обнаружена на неназванном сайте, собирающем утечки данных. РБК подчеркивает, что копия дампа есть в распоряжении редакции. Журналисты проверили около сотни случайных адресов из …
Информационная безопасностьНовости

В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах

Легендарная спайварь FinFisher, она же FinSpy, была разработана компанией Gamma Group как легальный инструмент для правительств и силовых структур. По слухам, он активно применялся для политической слежки за журналистами и диссидентами в самых разных странах мира. В 2011 программу слил в WikiLeaks Джулиан Ассанж, после чего та стала достоянием анонимусов и подверглась пристальному изучению со …
АдминистрированиеНовости

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года. Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad (CVE-2018-12130, CVE-2018-12126, CVE-2018-12127 …
Мобильные платформыНовости

Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom

ИБ-специалист Джонатан Лейтшух (Лейтшух) рассказал об опасной проблеме, обнаруженной им в популярной платформе для видеоконференций Zoom в марте 2019 года. Как оказалось, любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom, что позволит удаленно подсматривать за пользователем. Исследователь сообщил, что еще весной проинформировал разработчиков о проблеме и даже предложил им несколько способов ее …
Мобильные платформыНовости

Более 1300 приложений для Android собирают данные пользователей без разрешения

На конференции PrivacyCon эксперты калифорнийского Международного института информатики представили доклад озаглавленный «50 способов слить ваши данные», в котором рассказали, что многие Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях. Так, 1325 приложений, уставновленные на 500 000 000 устройств, в любом случае собирают информацию о геолокации, идентификаторы устройств …
WEBНовости

Вредонос GoBot2 распространяется через торренты

Аналитики компании ESET предупредили, что пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная кампания стартовала еще в мае 2018 года, и помощью данной малвари атакующие добаляют скомпрометированную машину в ботнет, который затем используется для DDoS-атак различного типа (SYN Flood, UDP Flood или Slowloris). Вредоносная …
Информационная безопасностьНовости

Сайт Московской кольцевой железной дороги был заражен трояном Panda

Эксперты «Лаборатории Касперского» рассказали РБК о компрометации официального сайта Московской кольцевой железной дороги. Ресурс был заражен банкером Panda. В пресс-службе «Лаборатории Касперского» сообщили, что вредоносная активность была обнаружена 8 июля 2019 года, и сайт МКЖД был заражен с прошлых выходных. По оценкам аналитиков, в итоге под угрозой оказались несколько тысяч пользователей со всего мира (на …
Информационная безопасностьНовости

В Magento исправили баги, позволявшие перехватить контроль над магазином

Эксперты RIPS Technologies рассказали, что обнаружили в популярной CMS Magento ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом. Для осуществления атаки преступнику сначала нужно было воспользоваться stored XSS-багом, чтобы внедрить вредоносный JavaScript в бэкэнд уязвимого магазина. Затем, перехватив сессию одного из сотрудников, атакующий получал возможность использовать эти привилегии для эксплуатации RCE-уязвимости в механизме десериализации …
Информационная безопасностьНовости

В Ruby-библиотеке strong_password обнаружили вредоносный код

В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код. Так, «обновленная» версия библиотеки проверяла, не используется ли она в тестовой среде, и если нет – загружала с Pastebin.com бэкдор. После «активации» бэкдор связывался с ресурсом smiley.zzz.com[.]ua и ожидал дальнейших инструкций, которые получал в форме файлов cookie, распаковывая и выполняя их через …
Информационная безопасностьНовости

British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных

В начале сентября 2018 года представители авиакомпании British Airways сообщили о компрометации данных пользователей своего сайта (ba.com) и мобильного приложения. Под угрозой оказались все пользователи, осуществлявшие бронирование через официальный сайт или приложение компании в период с 21 августа по 5 сентября 2018 года. Суммарно инцидент затронул около 500 000 человек, и хотя информация о паспортах и маршрутах …
WEBНовости

Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов

С релизом Tor 0.4.3 разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами. Уязвимость представляет собой проблему отказа в обслуживании (Denial of Service, DoS) и позволяет «положить» любой onion-сайт, ценой минимальных усилий. Фактически, благодаря этому багу, злоумышленники могут инициировать тысячи подключений к целевому ресурсу и оставить их активными. Для каждого такого соединения нужно согласовать сложную цепочку защищенных соединений между …
WEBНовости

Google Chrome будет блокировать слишком «тяжелую» рекламу

Инженеры Google начали работу над новой функциональностью Heavy Ad Intervention, призванной бороться с рекламой, которая слишком сильно влияет на загрузку CPU или сказывается на пропускной способность сети. Разработчики объясняют, что новая функциональность Chrome будет автоматически выгружать рекламные фреймы, излишне влияющие на производительность системы и бесконтрольно «пожирающие» ресурсы. В настоящее время критерии для рекламных объявлений ограничили использованием …
Информационная безопасностьНовости

Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага

Пользователи японского 7-Eleven лишились примерно 55 000 000 иен (510 000 долларов), после того как неизвестные хакеры взломали их учетные записи в приложении 7pay и осуществили платежи через их счета. Приложение 7pay было запущено на прошлой неделе, 1 июля 2019 года. Увы, его разработчики не заметили большую ошибку, связанную со сбросом паролей. Данное приложение отображает на …
Информационная безопасностьНовости

GitHub-аккаунт Canonical взломали

Разработчики Canonical, создатели Ubuntu Linux, сообщили о компрометации учетной записи Canonical Ltd. на GitHub. Известно, что взлом произошел в минувшую субботу, 6 июля 2019 года. Неизвестный злоумышленник создал несколько пустых репозиториев с именами вида «CAN_GOT_HAXXD_10», которые немедленно заметили как пользователи, так и сами разработчики. Согласно официальному сообщению, учетные данные от аккаунта были скомпрометированы, и в …
WEBНовости

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британская ассоциация интернет-провайдеров (The Internet Services Providers Association, ISPA) предлагает назвать организацию Mozilla «интернет-злодеем года», из-за того что разработчики браузера Firefox внедряют поддержку протокола DNS-over-HTTPS (DoH). Официальное заявление ISPA гласит, что из-за поддержки DoH станет возможным обход правительственных фильтров и систем родительского контроля, что подорвет стандарты интернет-безопасности в Великобритании. Напомню, что суть нового протокола DNS-over-HTTPS …
Мобильные платформыНовости

Сообщение в iMessage может вывести iPhone из строя

Специалистка Google Project Zero Натали Сильванович обнаружила интересный баг в iMessage. Специально модифицированное сообщение может вывести смартфон из строя, после чего поможет лишь полная очистка устройства и сброс к заводским настройкам. Инженеры Apple уже устранили проблему с релизом iOS 12.3 (в мае текущего года). И теперь, выждав достаточное количество времени, Сильванович обнародовала технические детали найденной уязвимости. …
WEBНовости

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint обнаружили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. Считается, что данная группировка существует как минимум с 2014 года и ее ассоциируют с такими масштабными вредоносными кампаниями, как распространение банкеров Drirex и Shifu, шифровальщика Locky, а также с вымогателями Philadelphia и GlobeImposter, и бэкдорами ServHelper и FlawedAmmyy. Теперь эксперты заметили, что в июне 2019 …
WEBНовости

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB и Центр реагирования на инциденты кибербезопасности CERT-GIB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов. Рунет стал чище Хотя, по данным компании, в 2018 году был отмечен общий 30% прирост числа потенциально опасных сайтов (содержащих фишинг или малварь), на долю рунета пришлось менее 20% …
Мобильные платформыНовости

Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung

Специалисты компании CSIS Security Group обнаружили в Google Play Store мошенническое приложение Updates for Samsung, которое обещает пользователям обновления прошивки для их устройств, но на деле перенаправляет их на заполненный рекламой сайт, а также требует оплату за загрузку бесплатных прошивок. В настоящее время приложение еще не было удалено из официального каталога, хотя исследователи уже связались с …
НовостиНовости мира

Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы

На этой неделе стало известно, что 23-летний Остин Томпсон, более известный пол псевдонимом DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу. Вот уже несколько лет рождественские и новогодние праздники являются настоящей «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online. Упомянутое время года …