АдминистрированиеНовости

Эксперты Positive Technologies нашли способ частичного отключения Intel ME

Специалисты компании Positive Technologies рассказали, что в ходе изучения Intel Management Engine (ME) 11-й версии ими был обнаружен недокументированный режим, который позволяет частично отключить функциональность …

Информационная безопасностьНовости

Больницы Шотландии атаковал вымогатель Bit Paymer, распространяющийся через RDP-брутфорс

В конце прошлой недели несколько больниц, являющихся частью Национальной службы здравоохранения в Ланаркшире, были атакованы шифровальщиком Bit Paymer (иногда малварь также называют Bitpaymer). От атак …

Информационная безопасностьНовости

IoT-устройства подвергаются атакам каждые две минуты

В последнее время сообщения о крупных атак с использованием IoT-устройств встречаются на страницах СМИ и в блогах специалистов куда реже, чем несколько месяцев тому назад, …

Информационная безопасностьНовости

Троян Jimmy основан на исходниках NeutrinoPOS

В июле 2017 года аналитики «Лаборатории Касперского» обнаружили необычную версию известной малвари Neutrino, ориентированную на платежные терминалы. Тогда специалисты писали, что банкер NeutrinoPOS – отличный пример …

Информационная безопасностьНовости

Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi

На конференции Hack in the Box специалисты компании ERPScan рассказали о проблемах Point-of-Sale (POS) систем SAP и других производителей. Баги позволяют атакующим похитить у организаций …

SEOНовости

Авторитетные сайты закрывают от индексации внешние ссылки

В прошлом эти авторитетные ресурсы не раз были замечены в том, что на их страницах появлялись подозрительные, скорее всего, продажные линки. Иначе говоря, спрос и …

НовостиРазное

Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля

Известный ИБ-специалист и глава организации GDI Foundation Виктор Геверс (Victor Gevers) рассказал о не совсем обычной находке. Исследователь обнаружил в сети 2893 устройства для майнинга …

Информационная безопасностьНовости

Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера

В последние несколько дней участились случаи взлома аккаунтов Instagram. В частности, два дня назад неизвестные злоумышленники взломали учетную запись актрисы и певицы Селены Гомес и …

Информационная безопасностьНовости

Покупателей Essential попросили отправить данные о водительских правах по электронной почте

Один из создателей операционной системы Android, Энди Рубин (Andy Rubin), уже давно покинул Google и в последние годы работал над совсем другим проектом — созданием смартфона Essential. Выход …

НовостиРазное

465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления

Ранее мы уже рассказывали о том, что кардиостимуляторы и кардиодефибрилляторы компании St. Jude Medical содержит многочисленные уязвимости, которые могут представлять опасность для здоровья и жизни …

Информационная безопасностьНовости

Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам

Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, объявила о запуске собственной программы вознаграждения за уязвимости. Специалистам, обнаружившим проблемы в ПО …

Информационная безопасностьНовости

Набравший популярность анонимный мессенджер Sarahah похищает данные пользователей

В последние недели приложение Sarahah, созданное разработчиком из Саудовской Аравии Зейном аль-Абидин Тофиком (Zain al-Abidin Tawfiq) возглавляет рейтинги App Store и Google Play, набрав миллионы …

НовостиРазное

Неизвестные жертвовали деньги Маркусу Хатчинсу с ворованных банковских карт

В начале августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который весной …

Информационная безопасностьНовости

Роскомнадзор рассказал, как будет следить за запретом анонимайзеров

Алгоритм довольно простой. На протяжении одного (первого) дня проверки сотрудники Роскомнадзора выяснят, обеспечивает тот или иной VPN-сервис доступ к запрещенному ведомством сайту. В случае если …

WEBНовости

Специалисты научились определять, какие расширения для браузера установлены у пользователей

Группа исследователей, в которую вошли специалисты испанского Университета Деусто и французского исследовательского центра Eurecom, рассказала о незакрытой уязвимости, которая представляет опасность практически для всех современных …

WEBНовости

Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований

Группа исследователей из Государственного университета Кампинаса в Сан-Пауло рассказала прессе, что их транзитный узел Tor недавно получил бан на нарушение этических правил Tor Project. Дело …

WEBНовости

Почти как у нас: в Китае анонимный пользователь не сможет общаться в Сети

Администрация киберпространства Китая (аналог российского Роскомнадзора) на прошлой неделе обновила правила публикации контента в Сети. Новшества, которые внедрил регулятор, призваны максимально ограничить свободу общения тех …

Мобильные платформыНовости

Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS

В конце прошлой недели эксперт компании Zimperium Адам Доненфелд (Adam Donenfeld) обнародовал proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работающий …

Информационная безопасностьНовости

Неизвестные опубликовали на Pastebin крупную базу логинов и паролей для IoT-устройств

В конце минувшей недели ИБ-специалисты обнаружили на Pastebin весьма интересную публикацию. Первым о крупном списке учетных данных для различных IoT-устройств (роутеров, камер и так далее) …

Мобильные платформыНовости

Популярное iOS-приложение AccuWeather передавало данные пользователей третьим сторонам

Ранее на этой неделе независимый ИБ-исследователь Уилл Старфах (Will Strafach) сообщил о том, что популярное «погодное» приложение для iOS, AccuWeather, собирает данные о пользователях и …

Информационная безопасностьНовости

Атака ROPEMAKER предполагает изменение писем уже после их получения

Эксперт компании Mimecast Франциско Риберио (Francisco Ribeiro) придумал, как можно изменять содержание писем на вредоносное уже после их получения. Данную технику атак специалист назвал ROPEMAKER …

НовостиРазное

Мошенники завлекают пользователей, предлагая авиабилеты

Специалисты компании ESET предупредили о новой спамерской кампании: злоумышленники выдают себя за представителей авиакомпании Delta Air Lines и рассылают письма с «билетами в США». На …

WEBНовости

Google запустил раздел «Вопросы и ответы» на всех браузерах мобильных устройств

Ранее эта функция работала только в приложениях от Google на устройствах с ОС Android, теперь ей могут пользоваться владельцы телефонов и планшетов на iOS. Сервис …

WEBНовости

У Яндекса появился инструмент для локализации его браузера

В настоящий момент Яндекс.Браузер переведен на 15 языков, однако этого явно недостаточно. Яндекс стремится к тому, чтобы его браузер был доступен на языках жителей всех …

Информационная безопасностьНовости

ЦРУ следит за коллегами из других ведомств с помощью инструмента ExpressLane

Начиная с марта 2017 года, в конце каждой недели, Wikileaks обнародует новую часть огромного архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, …

Мобильные платформыНовости

Приложение для Android позволяет создать вымогателя за несколько минут

Специалисты компании Symantec сообщают, что андеграундных хакерских ресурсах в Китае начали активно рекламировать новый инструмент, который позволит любому желающему создать собственное вымогательское решение. При этом …

Мобильные платформыНовости

Через Facebook Messenger распространяется кроссплатформенная малварь

Специалисты Avira, CSIS Security Group и «Лаборатории Касперского» предупредили о новой вредоносной кампании, операторы которой используют для распространения малвари Facebook Messenger. Вредоносные сообщения, как правило, приходят …

Мобильные платформыНовости

Трояны атакуют пользователей Android через WAP-биллинг

WAP-биллинг появился отнюдь не недавно. Более распространенное название этой услуги – WAP-подписки. Этот вид мобильных платежей позволяет списывать средства напрямую с баланса лицевого счета мобильного …

WEBНовости

Сервис SlideShare – очередная «жертва» Роскомнадзора

Сервис SlideShare – веб-платформа, на которую каждый желающий может загрузить собственный контент (зачастую презентации) для общего или частного пользования. Этот, казалось бы, безобидный проект на …

WEBНовости

По России прокатились акции «За свободный Интернет»

Ужесточение госрегулирования Рунета, которое наблюдается в последнее время, одновременно вывело людей на улицы в Москве, Санкт-Петербурге, Екатеринбурге, Новосибирске и других населенных пунктах страны. И пусть …

Информационная безопасностьНовости

Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как …

Информационная безопасностьНовости

Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt

В начале 2017 года исследователи «Лаборатории Касперского» рассказали о вредоносной кампании TwoBee, названной «в честь» основной троянской программы злоумышленников — Trojan-Banker.Win32.TwoBee.gen. Как оказалось, в наши …

Мобильные платформыНовости

Теперь все российские пользователи Chrome могут выбрать поисковую систему

В начале августа у пользователей браузера Chrome на устройствах с ОС Android появилась возможность выбрать поисковую систему — Google, Яндекс или Mail.ru. Ранее окно выбора …

Информационная безопасностьНовости

Более 500 приложений из Google Play шпионили за 100 000 000 пользователей

Специалисты компании Lookout обнаружили в официальном каталоге приложений Google Play более 500 самых разных приложений, в составе которых содержался вредоносный рекламный SDK Igexin, созданный китайскими …

Информационная безопасностьНовости

Специалисты IOActive показали, что взлом современных роботов может быть опасно легким

Еще весной 2017 года специалисты компании IOActive представили интересный отчет, посвященный проблемам безопасности современных промышленных и «домашних» роботов. Тогда исследователи почти без подробностей предупреждали, что …

SEOНовости

«Первичный мобильный индекс» Google: последние слухи

В ходе вчерашней видеоконференции для веб-мастеров любознательный Барри Шварц поинтересовался у ведущего Джона Мюллера (см. с отметики 23:18): «Как обстоят дела с Mobile-first index? Есть …

SEOНовости

Новый поиск Яндекса: интервью с создателями

Продолжаем тему нового поиска от Яндекса. После презентации журналистам и блогерам удалось пообщаться с создателями «Королёва», мы тоже задали несколько вопросов. Публикуем основные мысли, прозвучавшие …

НовостиРазное

Криптовалютный майнер CoinMiner распространяется посредством EternalBlue и WMI

Специалисты компании Trend Micro предупредили о появлении нового трояна-майнера CoinMiner, который атакует компьютеры, работающие под управлением Windows. Исследователи пишут, что распространение малвари трудно остановить или …

НовостиРазное

Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию

Аналитики компании Forcepoint рассказали, что в последние недели набирает обороты вымогательская кампания, направленная на обычных пользователей и базирующаяся на простой социальной инженерии. Мошенники не используют …

SEOНовости

Новый поисковый алгоритм «Королев» от Яндекса

Вчера, 22 августа, в Московском планетарии Яндекс презентовал новый алгоритм поиска «Королев». Запись презентации:   Информация из официального пресс-релиза: В основе новой версии поиска лежит …

Информационная безопасностьНовости

Авторы трояна для майнинга оставили «привет» Брайану Кребсу прямо в коде малвари

Исследователи «Доктор Веб» рассказали о новом трояне-майнере Linux.BtcMine.26, предназначенном для добычи криптовалюты Monero (XMR). Специалисты компании отмечают, что малварь для майнинга теперь появляется с завидной …

Информационная безопасностьНовости

Троян Joao охотится на пользователей онлайн-игр

Специалисты компании ESET рассказали об обнаружении трояна Joao, нацеленого на геймеров. Вредонос распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках. Joao предназначен для загрузки и …

Информационная безопасностьНовости

В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость

Разработчики популярного игрового движка сообщили об обнаружении в коде редактора Unity Game Engine Editor уязвимости Unity-Sec-844. Баг позволяет удаленно выполнить на уязвимом устройстве произвольный код …

НовостиРазное

Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000

В прошлом месяце хакерским атакам подверглись сразу несколько криптовалютных сервисов. Так от атаки неизвестных злоумышленников, в ходе проведения ICO, пострадал стартап CoinDash. Атакующие похитили порядка 8 …

SEOНовости

Google ставит знак равенства между Schema.org и Маркером

В настоящий момент существует два основных способа разметки данных: on-page разметка Schema.org, а также разметка с помощью специализированного инструмента Google (Маркер). Наличие двух этих методов …

WEBНовости

Несмотря на запрет: россайты в Украине до сих пор популярны

Об этом свидетельствуют исследования Similarweb и «Factrum Group Украина». Согласно им, сервисами Яндекса и Mail.ru Group до сих пор пользуется около трети всех украинцев, подключенных …

WEBНовости

Группа OurMine взломала аккаунты PlayStation в социальных сетях

Небезызвестный хакерский коллектив OurMine взял на себя ответственность за взлом официальных аккаунтов PlayStation в Twitter и Facebook. Опубликованные злоумышленниками сообщения можно увидеть только на скриншоте …

Информационная безопасностьНовости

Сайты, принимающие к оплате Bitcoin, компрометируют анонимность пользователей

Bitcoin-транзакции помогают сохранять анонимность, но интернет по природе своей далеко не анонимен. Казалось бы, это очевидная истина, однако специалисты Принстонского университета первыми решили подробно изучить …

Информационная безопасностьНовости

Мощная атака Mirai в 2016 году была направлена на PlayStation network

21 октября 2016 года, пользователи из США, а затем и из ряда стран Европы обратили внимание на странную недоступность множества сайтов. Со сбоями работали социальные сети, …

WEBНовости

Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

На прошлой неделе стало известно, что за последние месяцы компрометации со стороны неизвестных злоумышленников подверглись сразу восемь популярных расширений для Chrome. Суммарно злоумышленники подвергли опасности …

Мобильные платформыНовости

Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно

Исследователи из израильского университета имени Бен-Гуриона регулярно демонстрируют миру новые и крайне необычные методы извлечения данных с изолированных компьютеров и экзотические техники атаки. На этот …

SEOНовости

Google рассказал, как относится к атрибутам с ошибками

Вопрос, который адресовали Джону в Твиттере, звучал примерно так: «Каким образом поисковая система обрабатывает страницы, если атрибуты (теги) в их структуре содержат опечатки или ошибки?» …

WEBНовости

Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений

Аналитики компании Imperva Incapsula, которая занимается защитой от DDoS-атаки, представили интересный отчет, где рассказали о технике атак Pulse Wave, значительно затрудняющей борьбу DDoS и быстро …

Информационная безопасностьНовости

В Foxit Reader обнаружены две 0-day уязвимости

Специалисты команды Zero Day Initiative (ZDI) компании Trend Micro и специалист фирмы Offensive Security рассказали об обнаружении сразу двух 0-day уязвимостей в популярном приложении для …

Мобильные платформыНовости

Малварь GhostClicker проникла 340 приложений из каталога Google Play

Специалисты компании Trend Micro рассказали о вредоносе GhostClicker, который создан для кликфрода и присутствует как минимум в 340 приложениях из официального каталога Google Play. Исследователи …

Мобильные платформыНовости

Search Lite – облегченная версия поискового приложения Google

По сообщениям The Verge, в настоящий момент тестирование проводится в ограниченном режиме на территории Индонезии и, не исключено, Индии. Замена полновесного мобильного приложения облегченной версией …

Информационная безопасностьНовости

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Если ты собрался посетить такие страны, как США или Великобритания, есть шанс, что прежде, чем тебя пустить, твой ноутбук, телефон или любое другое накопительное устройство …

Мобильные платформыНовости

Мобильный банкер Faketoken атакует пользователей приложений для заказа такси

Специалисты «Лаборатории Касперского» обнаружили новую модификацию известного банковского Android-трояна Faketoken. Вредонос известен специалистам уже не один год, и за это время он прошел путь от …

Информационная безопасностьНовости

Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub

Опенсорсная малварь, созданная ради эксперимента или в образовательных целях – совсем не редкость. Достаточно вспомнить шифровальщик Heimdall, а также вымогателей Hidden Tear и EDA2. Теперь специалисты …

Мобильные платформыНовости

Найден способ быстрого отключения Touch ID в iOS 11

Релиз iOS 11 состоится лишь в начале осени, но операционная система уже доступна в бета-версии. Пользователи обнаружили, что в iOS 11 появилась функция «антиполицейской кнопки». …

Информационная безопасностьНовости

Операторы ProtonMail сообщили, что взломали атаковавших их фишеров

Журналисты издания Vice Motherboard пишут, что известная нам статистика, скорее всего, неточна, и многие компании, пострадавшие от кибератак, не просто самостоятельно дают хакерам отпор, но …

SEOНовости

Яндекс будет показывать контент сторонних сайтов без перехода по ссылке

«Турбо», по заявлению Яндекса, ускорит загрузку страниц в мобильной версии поисковика. Плюс, сайты, которые участвуют в партнерской программе, получат приоритет в поисковой выдаче. Партнерская программа …

НовостиРазное

WWW: Netsim — игра, которая поможет изучить работу сетей и принципы атак

Тем, кто только начал разбираться с хакерской кухней, не помешает узнать, как работают сети, и как устроены базовые типы атак на них. Если ты плаваешь …

WEBНовости

В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют

Пожелавший остаться неизвестным независимый исследователь обнаружил опасный баг в браузере Chrome и обратился за помощью к специалистам компании Beyond Security, которая представляет интересы ИБ-специалистов в …

Информационная безопасностьНовости

Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров

3D-принтеры мало-помалу становятся обычным явлением, как среди домашних пользователей, так и в индустриальном масштабе. К примеру, в медицине такие устройства могут использоваться для печати новых …

Без рубрики

В продаже на андеграундных форумах проявился новый набор эксплотов Disdain

Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США. …

Информационная безопасностьНовости

В продуктах компании NetSarang обнаружен бэкдор ShadowPad

Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдора в популярном серверном ПО NetSarang. Бэкдор ShadowPad был найден в ходе расследования подозрительной активности в корпоративной сети одной …

Информационная безопасностьНовости

Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру

Специалисты Check Point установили личность преступника-одиночки, который действовал в лучших традициях APT-групп и стоял за серией таргетированных атак, направленных против более 4000 компаний из энергетической, …

Информационная безопасностьНовости

Неизвестные взломали разработчиков еще шести расширений для Chrome

В начале августа 2017 года неизвестные хакеры открыли настоящую «охоту» на разработчиков расширений для Chrome. Ранее сообщалось, что от направленных фишинговых атак пострадали авторы расширений Copyfish и Web …

SEOНовости

За поиск по умолчанию Google платит Apple миллиарды

Исследовательская компания Bernstein провела собственное расследование лицензионных договоренностей между двумя крупнейшими американскими IT-корпорациями. По ее оценкам, в 2017 году сумма отступных, которую заплатил Google за …

НовостиРазное

Неприятности HBO продолжаются. В сети опубликован 6 эпизод 7 сезона «Игры престолов»

Продолжается череда утечек данных, от которых в последние недели страдает кабельная и спутниковая телесеть HBO. На этот раз в сети был опубликован 6 эпизод 7 …

Без рубрики

Интерес к криптовалюте в поиске вырос почти в 20 раз!

Об этом, в частности, свидетельствуют данные Яндекс.Вордстат. Согласно сервису, еще в декабре прошлого года ежемесячное число поисковых запросов «криптовалюта» было в пределах 30 тыс. упоминаний. …

МаркетингНовости

У Яндекс.Директа появился второй заголовок

Бланк с новым полем для второго заголовка теперь выглядит так: Ранее для увеличения его длины Яндекс автоматически добавлял через тире домен сайта или первое предложение …

WEBНовости

Банкер TrickBot распространяется со скоростью 150 000 спамерских писем в час

Ранее мы уже рассказывали о банкере TrickBot, который известен специалистам с 2016 года и считается, что его «прародителем» выступил другой известный банковский вредонос, Dyre. Согласно …

Информационная безопасностьНовости

Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint

В апреле 2017 года разработчики Microsoft представили исправление для уязвимости CVE-2017-0199, которая затрагивала Microsoft Office. На момент выхода патча этот 0-day баг уже взяли на …

Информационная безопасностьНовости

Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны

Ранее этим летом ][ посвятил IMSI-перехватчикам отдельную и подробную статью, в которой мы разбирали принципы работы таких устройств, их эффективность, а также рассматривали способы защиты. …

НовостиРазное

В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»

С начала августа 2017 года кабельная и спутниковая телесеть HBO страдает от утечек информации. Напомню, в начале месяца стало известно, что неизвестные похитили у компании …

НовостиРазное

Маркус Хатчинс заявил в суде о невиновности, и ему снова разрешили пользоваться интернетом

В начале августа 2017 года стало известно, что правоохранительные органы США арестовали известного британского ИБ-специалиста Маркуса Хатчинса (Marcus Hutchins), более известного под псевдонимом MalwareTech. Хатчинса, который весной …