Без рубрики

Сеть казино скомпрометировали через «умный» аквариум

Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории …

SEOНовости

Докатился: Google запустил автопроигрывание видео в результатах поиска

Первой об этом сообщила известная на Западе сеошница Дженнифер Слегг, продемонстрировав такое «недоразумение» у себя в Твиттере и на своем сайте. Скриншот доказывает, что выдача …

НовостиРазное

Цукерберг против Илона Маска в борьбе за светлое будущее человечества

Во время онлайн-трансляции в Facebook Live Цукерберг подчеркнул положительную роль искусственного интеллекта для человечества в будущем и безответственность попыток Маска предсказывать конец света. «Искусственный интеллект …

SEOНовости

Google продолжает экспериментировать с дизайном выдачи

Дизайнерские эксперименты американского поисковика со своей выдачей продолжаются. На это снова и снова указывают зарубежные пользователи Сети, заметившие на днях очередные такие метаморфозы (см. ниже). …

SEOНовости

А у вас уже есть доступ к новой Панели веб-мастера Google?

А вам американский поисковик уже предлагал испробовать новую версию Панели веб-мастера? Прикоснуться к новой Search Console в настоящий момент могут далеко не все веб-мастера. Только …

АдминистрированиеНовости

ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX

С марта 2017 года Wikileaks публикует дамп под кодовым названием Vault 7, содержащий подробности работы Центрального разведывательного управления (ЦРУ) США. Бумаги, описывающие самые разные хакерские инструменты …

WEBНовости

Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market

Ранее в этом месяце правоохранительные органы отчитались о закрытии подпольных торговых площадок AlphaBay и Hansa Market в результате крупной международной операции, в которой принимали участие …

WEBНовости

95% операторов шифровальщиков выводили деньги через обменник BTC-e

Сводная группа исследователей, в которую вошли специалисты Калифорнийского университета в Сан-Диего, Нью-Йоркского университета, компаний Google и VirusTotal, а также блокчейн аналитики Chainalysis, представила на конференции Black …

Мобильные платформыНовости

В китайских смартфонах Nomu и Leagoo найден предустановленный троян

Специалисты компании «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян семейства Android.Triada. Такая малварь встраивается в системный процесс Zygote, который …

НовостиРазное

Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80

В эти дни в Лас-Вегасе проходит настоящая «хакерская неделя»: конференции BSides, Black Hat и DEF CON следуют прямо друг за другом. Как и всегда в …

Информационная безопасностьНовости

Банк UniCredit признал, что допустил утечку данных 400 000 пользователей

Представители крупнейшего итальянского банка UniCredit выпустили официальное заявление, в котором сообщили, что банк подвергся серии хакерских атак, которые оставались незамеченным более 10 месяцев. В результате …

Информационная безопасностьНовости

Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям

Основатель ИБ-компании Whitescope Билли Райос (Billy Rios) выступил на конференции Black Hat с интересным докладом, посвященным небезопасности IoT-устройств. Казалось бы, о том, что интернет вещей …

АдминистрированиеНовости

Представлен инструмент для расшифровки файлов, пострадавших от оригинальной версии Petya

После июньской эпидемии шифровальщика NotPetya, авторы оригинального вымогателя, от которых давно ничего не было слышно, вновь проявили активность. Разработчики малвари сообщили, что они изучают код NotPetya и …

WEBНовости

Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд

Одна из крупнейших криптовалютных бирж мира, к тому же имеющая большую популярность в России, BTC-e, ушла в оффлайн вечером вторника, 25 июля 2017 года. Сначала …

Информационная безопасностьНовости

В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств

В июне 2017 года специалисты компании Check Point рассказали о масштабной adware-кампании Fireball, от которой пострадали более 250 млн устройств по всему миру (впрочем, специалисты Microsoft …

Информационная безопасностьНовости

Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем

Первые сообщения о деятельности хакерской группы CopyKittens (они же Rocket Kittens) были опубликованы специалистами ClearSky еще в 2015 году. При этом эксперты предполагают, что группировка …

WEBНовости

Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице

Специалисты компании Forcepoint представили анализ новой вредоносной кампании, направленной на распространение известного банковского трояна Ursnif. Исследователи пишут, что малварь распространяется вполне традиционно: посредством документов Office …

АдминистрированиеНовости

Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail

Совсем недавно специалисты «Лаборатории Касперского» рассказывали о трояне-майнере для Linux-систем. Малварь эксплуатирует уязвимость  CVE-2017-7494 (она же SambaCry), которой подвержены все версии Samba начиная с 3.5.0, вышедшей еще …

Информационная безопасностьНовости

Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети

В ближайшие дни Лас-Вегас примет у себя сразу три крупных хакерских мероприятия: конференции BSides (25-27 июля), Black Hat (26-27 июля) и DEF CON (27-30 июля). …

WEBНовости

Adobe объявила, что прекратит поддержку Flash в 2020 году

25 июля 2017 года компании  Apple, Facebook, Google, Microsoft, Mozilla, а также сама компания Adobe анонсировали официальную дату прекращения поддержки Flash. Технологию «умертвят» в конце 2020 года (точная …

Мобильные платформыНовости

Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub

Некто под псевдонимом fs0c1ety опубликовал на GitHub исходные коды Android-малвари SLocker. Вымогатель SLocker, также известный как Simple Locker, является одним из наиболее известных и старейших …

Информационная безопасностьНовости

Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных

Специалисты компании RedLock предупредили, что сотни организаций могут иметь неправильно настроенные аккаунты Google Groups и «светить» конфиденциальными данными на весь интернет, даже не зная об …

WEBНовости

Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели

В минувшие выходные представители компании Veritaseum сообщили, что после старта процедуры ICO (Initial Coin Offering, первичного размещения токенов) платформу взломали неизвестные лица, которым удалось похитить …

АдминистрированиеНовости

Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами

Издание Daily Beast рассказало об интересном прецеденте. Оказывается, компания Microsoft подала в суд на небезызвестную хакерскую группу Fancy Bear (они же APT28, Sednit, Pawn Storm, Strontium …

Информационная безопасностьНовости

Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom

Немецкие СМИ сообщили, что в минувшую пятницу 29-летний хакер, известный под псевдонимами BestBuy, Popopret и Spiderman (настоящее имя не раскрывается), признал свою вину во взломе …

WEBНовости

Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста

Последние недели выдались нелегкими для компании  (BKK, «Транспортного центра Будапешта»). Эта венгерская компания была образована местными властями в 2011 году и с тех пор занимается …

АдминистрированиеНовости

Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств

Исследователи компании ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. По данным аналитиков, в настоящее время этой малварью заражено около 500 000 компьютеров, и большинство …

Мобильные платформыНовости

Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах

Июльское обновление от Apple принесло исправления для различных проблем в iOS, macOS, watchOS, tvOS, Safari, iTunes для Windows и iCloud для Windows. Если в июне …

Информационная безопасностьНовости

Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников

В марте 2017 года создатель банкера Nukebot, известный под псевдонимом Gosya, сам опубликовал в сети исходные коды своего детища. Дело в том, что из-за чересчур …

WEBНовости

Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги

Впервые разработчики Tor Project заговорили о запуске публичной программы вознаграждения за уязвимости еще в конце 2015 года. Приватная bug bounty программа стартовала в январе 2016 …

АдминистрированиеНовости

Valve устранила баг, позволявший устанавливать малварь посредством игр Steam

Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие …

АдминистрированиеНовости

Баг в gnome-exe-thumbnailer позволяет спрятать вредоносный код в файлах MSI

Немецкий исследователь Нильс Дагссон Москопп (Nils Dagsson Moskopp) обнаружил в gnome-exe-thumbnailer уязвимость CVE-2017-11421, которой дал название Bad Taste. Gnome-exe-thumbnailer используется для создания эскизов исполняемых файлов Windows …

АдминистрированиеНовости

Уязвимость в библиотеке gSOAP может создать проблемы тысячам IoT-устройств

Специалисты компании Senrio обнаружили баг в популярной C/C++ библиотеке gSOAP, которая широко используется при разработке прошивок для различных IoT-девайсов. Авторы библиотеки, компания Genivia, пишут, что их …

НовостиРазное

Специалисты IOActive доказали, что взломать можно даже гироскутер

Еще недавно заголовки новостей пестрели сообщениями о возгорающихся и взрывающихся гироскутерах, а власти предупреждали, что устройства небезопасны. Теперь специалисты компании IOActive рассказали о другой опасности, …

WEBНовости

Министерство юстиции США сообщило о скоординированном закрытии AlphaBay и Hansa Market

Министерство юстиции США официально подтвердило то, о чем все уже догадывались: даркнет-маркет AlphaBay был закрыт правоохранительными органами. Однако, согласно официальному пресс-релизу, все не так просто, …

WEBНовости

Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн

Разработчики Ethereum-кошелька Parity предупредили пользователей своего сервиса о компрометации. Неизвестные злоумышленники воспользовались багом в контракте с мультиподписью, что позволяло им похищать средства из чужих кошельков. …

WEBНовости

ФАС взялась проанализировать работу поисковых систем в РФ

Сегодня утром отечественные СМИ сообщили, что ФАС решила проверить деятельность крупнейших поисковых систем Рунета. Об этом в интервью РИА Новости заявила Елена Заева – начальник …

WEBНовости

Президент подписал закон об урегулировании работы мессенджеров

Закон обязывает владельцев мессенджеров предоставлять услуги по передачи сообщений только тем пользователям, которые прошли идентификацию по абонентскому номеру оператора связи. Также, на мессенджеры возложены обязательства …

Мобильные платформыНовости

Очередной найденный в Google Play троян был загружен более 1 000 000 раз

В каталоге Google Play вновь нашли приложение со встроенным трояном-загрузчиком. Вредонос получил идентификатор Android.DownLoader.558.origin и был встроен в популярную игру BlazBlue, которую загрузили более 1 …

Информационная безопасностьНовости

Аналитики AV-Test назвали шифровальщики «незначительным явлением»

Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором можно обнаружить ряд достаточно интересных выводов. Отчет гласит, что за 2016 год специалистам удалось обнаружить 127,5 …

WEBНовости

Опрос: с репутацией Яндекса все в порядке – первое место

В ходе исследования было опрошено свыше 10 тыс. жителей России, которые субъективно оценивали репутацию крупнейших отечественных и зарубежных компаний. По итогам такого опроса было установлено, …

Информационная безопасностьНовости

Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов

Прошло уже полторы недели после начала эпидемии Petya (NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). Пока специалисты и правоохранительные органы выявляли источник заражения и определяли, …

АдминистрированиеНовости

Специалисты из университета Виргинии создали Horcrux, менеджер паролей для параноиков

Ханна Ли (Hannah Li) и Дэвид Эванс (David Evans) из университета Виргинии разработали менеджер паролей Horcrux (PDF), который они сами называют «парольным менеджером для параноиков». …

WEBНовости

Крупнейшая торговая площадка даркнета AlphaBay не работает уже больше суток

Более суток назад, днем 5 июля 2017 года (по московскому вреени), одна из крупнейших торговых площадок в даркнете, AlphaBay, без каких-либо объяснений ушла в оффлайн. …

МаркетингНовости

Яндекс.Платежка – простой платежный сервис для компаний с малым оборотом

Если вы являетесь обладателем бизнес-сайта, не поддерживающего оплату через интернет, но хотели бы изучить все преимущества и недостатки данной платежной опции, у нас для вас …

АдминистрированиеНовости

Охота на файлы! Как утащить данные пользователя MacOS с помощью одного документа

Содержание статьи Извлекаем список файлов Предсказываем пути для чувствительных файлов Собираем куки и не только Получение полных путей к файлам пользователя Отправляем файлы на сервер …

АдминистрированиеНовости

Предустановленный софт на устройствах Dell содержит ряд опасных уязвимостей

Специалисты Cisco Talos обнаружили ряд уязвимостей в предустановленном на устройствах Dell ПО, в том числе Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace. Уязвимость …

Новости сайтаОбщие новости

Зеркало в TOR’е

В связи с недавней попыткой блокировки форума запущено зеркало в сети tor. Его адрес: devsaidrstxy6vve.onion По этому адресу находится полнофункциональный форум, со всеми его возможностями …

Без рубрики

Перегрелся: московский офис Яндекса во власти огня!

По сообщениям МЧС Москвы, в офисе IT-компании произошло возгорание в шахте лифта. По предварительным оценкам, в ней по неустановленной пока причине воспламенились электрокабеля. По словам …

Информационная безопасностьНовости

Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире

Южнокорейская криптовалютная биржа Bithumb, являющаяся четвертой по величине в мире, сообщила о взломе. Пользователи заметили нечто странное еще в минувший четверг, 29 июня 2017 года, …

Информационная безопасностьНовости

Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании

На прошлой неделе заголовки СМИ всего мира пестрели упоминаниями новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее). По мнению многих специалистов, …

SEOНовости

Почему Bing стал обрабатывать на удивление много запросов?

Несмотря на то, что разработчики софтверного гиганта Microsoft представили поисковик Bing достаточно давно и вложили в его раскрутку приличные деньги (Microsoft даже начала платить юзерам …

SEOНовости

Поисковик Baidu завербовал полсотни компаний для создания беспилотных авто

Пока Яндекс только набирает в свой штат специалистов по беспилотным авто и тестирует прототипы, его китайский конкурент Baidu активизирует сотрудничество с другими компаниями в этой …

SEOНовости

Яндекс экспериментирует с автоматическим созданием видеорекламы

Некоторые пользователи рекламной платформы Яндекс.Директ начали получать оповещения о старте очередного эксперимента Яндекса. На этот раз речь идет об автоматическом создании рекламных видеороликов. Целевой аудиторией …

Мобильные платформыНовости

В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права

Еще в 2016 году специалисты компании Mandiant (дочернее предприятие FireEye) обнаружили три уязвимости  (CVE-2017-3748, CVE-2017-3749 и  CVE-2017-3750) в устройствах Lenovo VIBE. При наличии физического доступа …

Информационная безопасностьНовости

Спамеры предлагают новую услугу: «иммунитет» от спама за $25

Журналисты ресурса Bleeping Computer обнаружили в даркнете не совсем обычный спамерский ресурс. Сервис под названием All Base специализируется на рассылке Jabber/XMPP спама, объемы которого пока …

НовостиРазное

Полиция Великобритании предъявила обвинения подростку, устраивавшему DDoS-атаки на заказ

Правоохранительные органы Великобритании предъявили обвинения 18-летнему Джеку Чапеллу (Jack Chappell), проживающему в небольшом городке Стокпорт в Манчестере. Подростка обвиняют в нарушении работы компьютеров через нарушение …

SEOНовости

Google ранжирует страницы, даже если они не содержат поисковый запрос?!

В Твиттере у Гари Илша уточнили, может ли быть такая ситуация, при которой: «…Google ранжирует страницу по конкретному поисковому запросу, даже если его нет в …

Информационная безопасностьНовости

Classic Ether Wallet взломан, злоумышленники похитили $300 000

30 июня 2017 года неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet — кошелька для криптовалюты Ethereum Classic (ETC). Сообщается, что преступники применили …

АдминистрированиеНовости

Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев

Еще в 2012 году основанный Ричардом Столлманом Фонд свободного программного обеспечения (Free Software Foundation, FSF) начал выдавать интересные сертификаты по программе Respects Your Freedom. Требования …

SEOНовости

Google Mobile-First Index будет доступен избранным вебмастерам

Несмотря на то, что Google давно ведет тестирование первичного мобильного индекса (Mobile-First Index), поисковый гигант пока не готов к полномасштабному развертыванию этой технологии. И, судя …

SEOНовости

Яндекс интересуется идеями вебмастеров о развитии Метрики

Если у вас давно назрели идеи по поводу улучшения функционала популярного и бесплатного сервиса веб-аналитики Яндекс.Метрика, но вы не могли их высказать из-за нежелания вести …

АдминистрированиеНовости

Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. …

Информационная безопасностьНовости

Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы

Еще в 2015 году группировка Crackas with Attitude (CWA) прославилась рядом громких взломов. Мы рассказывали о том, что хакеры взяли на себя ответственность за взлом …

WEBНовости

Закон о персональных данных 152 ФЗ: как не нарушить

C 1 июля 2017 года вступил в силу закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Изменения коснулись статьи 13.11 …

АдминистрированиеНовости

Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues

Название эксплоита ETERNALBLUE, направленного на эксплуатацию уязвимости в протоколе SMB, знакомо даже рядовым пользователям, ведь именно этот инструмент использовался для распространения шифровальщика WannaCry в мае 2017 года, …

SEOНовости

Google: покупные ссылки вряд ли помогут вашим конкурентам

А эффект, на самом деле, может быть самым разным. Да, сайты-конкуренты могут иметь более высокие позиции в поисковой выдаче. Именно это в первую очередь бросается …

WEBНовости

Федеральная налоговая служба уже может блокировать анонимайзеры

Журналисты «Известий» сообщают, что еще 27 июня 2017 года Министерством юстиции был зарегистрирован и вступил в силу совместный приказ Роскомнадзора, Министерства внутренних дел (МВД), Федеральной …

НовостиРазное

Мошенники автоматизировали телефонную социальную инженерию

Телефонное мошенничество и простейшая социальная инженерия не устаревают даже в наше время, когда злоумышленники активно применяют инструменты спецслужб, а взломать можно даже кофеварку и холодильник. …

АдминистрированиеНовости

Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access

В последнее время шифровальщики стали по-настоящему массовой угрозой, и дело даже не в таких масштабных кампаниях, как WannaCry и Petya. Дело в том, что активных …

Информационная безопасностьНовости

Обновленный троян PlugX атакует разработчиков компьютерных игр

Исследователи Palo Alto Networks обнаружили новые модификации известного трояна PlugX, который уже много лет применяется во время вредоносных кампаний в Китае. Малварь распространяется посредством вредоносного …

Информационная безопасностьНовости

Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc

Внимание специалистов и СМИ всего мира в последние дни сосредоточено вокруг новой версии шифровальщика Petya (он же NotPetya, SortaPetya, Petna, Nyetya, ExPetr и так далее), …