Информационная безопасностьНовости

Операторы андеграундных хакерских сайтов выступают против распространения вымогательского ПО

Компании Anomali и Flashpoint обнародовали совместное исследование, посвященное настроениям, которые царят на андеграундных хакерских ресурсах в даркнете и в открытой части сети. Как оказалось, многие …

Информационная безопасностьНовости

Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт

8 сентября 2017 года стало известно о крупной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения …

Информационная безопасностьНовости

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона уже не первый год демонстрируют миру странные и весьма экзотичные концепты атак. В своих изысканиях они в основном концентрируются …

Информационная безопасностьНовости

Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

16 июля 2017 года израильский стартап CoinDash запустил процедуру ICO (Initial Coin Offering, первичного размещения токенов), которая в итоге закончилась для проекта не слишком хорошо. Через …

Информационная безопасностьНовости

Исследователи считают, что в распространении малвари FinFisher участвуют интернет-провайдеры

Спайварь FinFisher, так же известная как FinSpy, была создана много лет назад компанией Gamma Group International (Мюнхен, Германия), а ее продажей занимается дочерняя компания Gamma …

Информационная безопасностьНовости

Уязвимость на странице авторизации Joomla позволяла узнать учетные данные администратора

Специалисты компании RIPS Technologies рассказали, что все версии Joomla между 1.5 и 3.7.5 были подвержены опасному багу (CVE-2017-14596), связанному с аутентификацией с использованием Lightweight Directory …

WEBНовости

Вымогатели пообещали устроить DDoS-атаки на тысячи компаний 30 сентября 2017 года

ИБ-спеицалисты обратили внимание на массовую спам-кампанию, стартовавшую еще 19 сентября 2017 года. Первым происходящее заметил исследователь Деррик Фармер (Derrick Farmer), процитировавший у себя в твиттере …

Информационная безопасностьНовости

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

О небезопасности набора сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), который до сих пор используют крупнейшие операторы связи по всему миру, говорят очень давно. …

WEBНовости

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер

Начиная с прошлых выходных весь интернет активно обсуждает такое явление, как майнинг через браузеры. Хотя сам принцип вовсе не нов, до недавнего времени никто не …

Информационная безопасностьНовости

Разработчики iTerm2 извиняются за серьезную ошибку: консоль «сливала» данные через DNS-запросы

Разработчики iTerm2, популярной замены стандартного терминала, выпустили обновление и извинились за то, что их приложение ставило под угрозу данные пользователей. Версия 3.1.1 отключает функцию, появившуюся …

Мобильные платформыНовости

Мобильный антивирус DU Antivirus Security шпионил за миллионами своих пользователей

Специалисты Check Point обнаружили, что один из популярнейших антивирусов в Google Play, DU Antivirus Security, тайно собирал информацию о своих пользователях. Согласно официальной статистике, приложение, …

Мобильные платформыНовости

В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android

Специалисты компании SfyLabs рассказали об обнаружении нового банковского трояна Red Alert 2.0, который в последние месяцы начали рекламировать в даркнете и сдавать в аренду всего …

Информационная безопасностьНовости

Уязвимость Optionsbleed: некоторые серверы Apache могут допускать утечку данных из памяти

Известный ИБ-специалист Ханно Бек (Hanno Böck) обнаружил уязвимость CVE-2017-9798, которой подвержены некоторые серверы Apache. Проблема получила имя Optionsbleed, по аналогии с Heartbleed, так как в …

Информационная безопасностьНовости

Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании

Ранее на этой неделе стало известно о том, неизвестные преступники скомпрометировали популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным разработчиков, …

Информационная безопасностьНовости

Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero

В начале сентября 2017 года исследователи «Лаборатории Касперского» сообщали, что число майнинговой малвари растет угрожающими темпами. Если в 2013 году аналитики компании зафиксировали всего 205 000 …

SEOНовости

Популярность биткойнов в Google увеличилась на 450%

Компания SEMRush провела исследование популярности темы биткойнов. Было исследовано 120 млн поисковых запросов в США о криптовалютах. Результаты показали, что количество пользовательских запросов в Google …

Мобильные платформыНовости

Фальшивым антивирусам не место в App Store. Apple обновила руководство по публикации приложений

Компания Apple внесла интересные изменения в текст руководства по публикации приложений (App Store Review Guidelines). Нововведения не только решили ряд вероятных проблем с использованием Face …

Информационная безопасностьНовости

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

Специалисты Cisco Talos предупредили о неприятном инциденте, затрагивающем популярное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows. По данным исследователей, неизвестные злоумышленники скомпрометировали …

Информационная безопасностьНовости

В репозитории PyPI обнаружили десять вредоносных библиотек

Специалисты службы национальной безопасности Словакии (Národný bezpečnostný úrad, NBU) провели проверку репозитория PyPI (Python Package Index) и сообщили об обнаружении десяти вредоносных библиотек. Эксперты NBU …

WEBНовости

Криптовалютную биржу LiteBit взломали дважды за последние месяцы

За последние два месяца популярная голландская биржа LiteBit.eu уже дважды подверглась атакам злоумышленников. В обоих случаях у пользователей ресурса не были похищены денежные средства, однако …

WEBНовости

МВД РФ сообщило о закрытии даркнет-маркета RAMP

МВД РФ сообщило о ликвидации крупного русскоязычного даркнет-маркета RAMP (Russian anonymous marketplace), проведенной еще в июле 2017 года. О закрытии торговой площадки, чьим основным товаром …

Информационная безопасностьНовости

Более 4000 серверов Elasticsearch хостят PoS-вредоносы AlinaPOS и JackPOS

Специалисты Kromtech Security Center рассказали о проведении интересного исследования. Они искали неправильно сконфигурированные установки ElasticSearch, и обнаружили более 15 000 таковых. При этом выяснилось, что более …

АдминистрированиеНовости

Обнаружена новая порция неисправленных проблем в роутерах D-Link. Эксплоиты уже опубликованы

На прошлой неделе южнокорейский ИБ-специалист Пирр Ким (Pierre Kim) опубликовал подробное описание ряда уязвимостей, обнаруженных им в прошивке роутеров D-Link DIR 850L. Исследователь даже не попытался предварительно …

НовостиРазное

Крупнейшая в Китае криптовалютная биржа BTCC объявила, что прекратит торги. Курсы уже обвалились

Вчера, 14 сентября 2017 года, курсы криптовалют пережили резкий спад, который спровоцировало сообщение, опубликованное в официальном твиттере одной из крупнейших в Китае криптовалютных бирж, BTCC. …

WEBНовости

Пользователи даркнет-маркета Dream Market в панике, с их счетов неожиданно пропали средства

В минувшую среду, 13 сентября 2017 года, торговая площадка Dream Market на несколько часов ушла в оффлайн без всяких объяснений со стороны администрации. Учитывая судьбу, …

Информационная безопасностьНовости

В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор

Специалисты в лице разработчика Дэвида Лоу (David Law) и сотрудников компаний White Fir Design и Wordfence рассказали о результатах расследования, которое недавно проводилось в отношении популярного …

Мобильные платформыНовости

Малварь скрытно добавили в 50 приложений из Google Play через вредоносный SDK

Специалисты Check Point обнаружили малварь ExpensiveWall, которая рассылает мошеннические премиум SMS и тайно подписывает жертв на платные сервисы. Исследователи пишут, что вредоносное ПО скрывалось в составе …

АдминистрированиеНовости

Найден способ обхода SKEL, защитного механизма, появившегося в macOS High Sierra

Патрик Вордл (Patrick Wardle), главный инженер-исследователь Synack, предупредил, что новый защитный механизм macOS, Secure Kernel Extension Loading (SKEL), который впервые появится в macOS High Sierra, …

SEOНовости

Google развеял опасения о ранжировании после взлома

После хакерской атаки и взлома сайта, его либо удаляют из поисковой выдачи, либо просто делают отметки об опасности, чтобы предостеречь пользователей, и это справедливо. Встает …

Информационная безопасностьНовости

Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных

Хакерская группа OurMine скомпрометировала компанию Vevo, совместное предприятие крупнейших звукозаписывающих корпораций Sony Music Entertainment, Universal Music Group и Warner Music Group, а также Alphabet Inc. …

WEBНовости

Майнить криптовалюту можно прямо через браузеры пользователей. Это уже делают Pirate Bay и хакеры

В минувшую субботу, 16 сентября 2017 года, пользователи одного из крупнейших торрент-трекеров сети, «непотопляемого» The Pirate Bay, обратили внимание, что при посещении некоторых страниц сайта …

Без рубрики

Zerodium заплатит миллион долларов за эксплоиты для Tor Browser

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как …

SMMНовости

Испания оштрафовала Facebook на €1,2 млн.

Испанское агентство по защите данных (AEPD) оштрафовало Facebook на €1,2 млнза неправомерное использование персональных данных пользователей. Сообщается, что социальная сеть без явного согласия пользователей собирает …

Информационная безопасностьНовости

Бюро кредитных историй Equifax могли взломать через баг в Apache Struts

В конце прошлой недели стало известно о взломе компании Equifax и одной из самых масштабных и неприятных утечек данных за последние годы. Тогда представители североамериканского …

Информационная безопасностьНовости

Avast: число мобильных кибератак выросло на 40%

Специалисты компании Avast отмечают всплеск количества атак на смартфоны и планшеты на базе Android. Во втором квартале 2017 года этот показатель вырос почти на 40%. …

SEOНовости

Google не наказывает сайты за стандартизированный контент на их страницах

На протяжении многих лет веб-мастера спорят относительно того, как поисковые системы относятся к похожему текстовому контенту, который по объективным причинам демонстрируется на многих, не связанных …

WEBНовости

Автор технологии луковой маршрутизации рассказал, как Роскомнадзор может блокировать Tor

Минувшим летом Владимир Путин подписал закон 29.07.2017 № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации”», который вступит …

Информационная безопасностьНовости

Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей

На прошлой неделе ИБ-специалсты предупредили о возобновлении вымогательских атак, направленных на неправильно настроенные серверы MongoDB. Первую волну таких атак можно было наблюдать в начале 2017 …

Информационная безопасностьНовости

Уязвимости в Apache Struts могут нести угрозу многим продуктам Cisco

Специалисты компании Cisco сообщают, что приступили к масштабному аудиту продуктов, связанному с уязвимостями, недавно обнаруженными в составе фреймворка Apache Struts. Напомню, что на прошлой неделе …

МаркетингНовости

В России стартует бета-тестирование Google Attribution

Новый сервис позволит отслеживать весь путь потребителя до совершения им покупки в Сети, а не только устанавливать время и место последнего клика. Комплексность Google Attribution …

Информационная безопасностьНовости

0-day баг в Microsoft .NET Framework использовался для распространения малвари Finspy

Вчера, 12 сентября 2017 года, компания Microsoft представила патчи для восьмидесяти с лишним проблем, 39 из которых допускали выполнение произвольного кода. Среди устраненных проблем оказалась …

Информационная безопасностьНовости

5,3 млрд устройств, поддерживающих Bluetooth, уязвимы перед критическими багами BlueBorne

Исследователи компании Armis предупредили о том, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед восемью опасными …

Информационная безопасностьНовости

Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой

В конце прошлой недели стало известно о взломе компании Equifax и одной из самых масштабных и неприятных утечек данных за последние годы. Тогда представители Equifax сообщили, что …

Информационная безопасностьНовости

Зараженные трояном Linux.ProxyM IoT-устройства используются для рассылки спама

Еще в июне 2017 года специалисты компании «Доктор Веб» рассказали об обнаружении Linux-трояна, который поднимал на зараженном устройстве прокси-сервер. Троян получил название Linux.ProxyM. Тогда сообщалось, что малварь …

SEOНовости

Google вновь экспериментирует с внешним видом SERP

Традиционно этот блок находился в самом низу страницы, сразу под последним естественным результатом поиска или рекламным блоком AdWords. Однако в конце прошлой недели некоторые пользователи …

Информационная безопасностьНовости

Злоумышленники использовали серверы Facebook CDN для хранения малвари

Недавно, в июле 2017 года, исследователи Palo Alto Networks рассказывали о преступной группе, которая использует URL-адреса Google и Dropbox. Теперь ИБ-специалист, известный под псевдонимом MalwareHunter, …

АдминистрированиеНовости

Исследователь рассказал о неисправленных проблемах в роутерах D-Link

Южнокорейский ИБ-специалист Пирр Ким (Pierre Kim) опубликовал подробное описание ряда уязвимостей, обнаруженных им в прошивке роутеров D-Link DIR 850L. К сожалению, исправлений для этих проблем …

Информационная безопасностьНовости

Участник хак-группы Crackas With Attitude приговорен к пяти годам лишения свободы

В 2015 году хакерская группировка Crackas with Attitude (CWA) прославилась рядом громких взломов. Так, хакеры взяли на себя ответственность за взлом личной почты директора ЦРУ, заместителя …

НовостиРазное

В Японии 13-летний подросток задержан за продажу «шуточного» мобильного локера

В минувший вторник, 5 сентября 2017 года, полиция сообщила (1, 2, 3) о задержании в Осаке 13-летнего подростка, который рекламировал и продавал мобильный блокировщик на торговой площадке …

Информационная безопасностьНовости

Помощников Siri, Alexa, Cortana и Google можно контролировать с помощью ультразвука

Шестеро исследователей из Чжэцзянского университета представили концепт (PDF) необычной атаки DolphinAttack, на которую их вдохновили… дельфины. Исследователи предложили незаметно контролировать голосовых помощников с помощью частот, …

Информационная безопасностьНовости

Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек

В ночь с 7 на 8 сентября 2017 года стало известно о взломе компании Equifax и одной из самых масштабных утечек данных за последние годы. …

Информационная безопасностьНовости

Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ

Еще в мае 2017 года группа The Shadow Brokers, ранее опубликовавшая в открытом доступе хакерский инструментарий АНБ, заявила, что в ее распоряжении имеется еще немало ценной …

SEOНовости

Состоялся крупный апдейт поисковой выдачи Google

По их словам, кто-то с ночи, а кто-то с утра заметил радикальные изменения позиций сайтов в выдаче американской поисковой системы. Вот лишь некоторые характерные высказывания …

Информационная безопасностьНовости

Баг в ядре Windows позволяет скрывать малварь от антивирусов

Специалисты компании enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений. Исследователи сообщают, что проблема присутствует практически во всех версиях ОС после …

Мобильные платформыНовости

Новая методика атак на Android-устройства использует всплывающие уведомления

Начиная с версии 1.6 в Android появился «сервис специальных возможностей» (Accessibility Service). В первую очередь он был создан для людей с ограниченными возможностями, однако очень …

Информационная безопасностьНовости

Apple и Google устранили баг в своих браузерах, а Microsoft отказалась патчить Edge

Специалист Cisco Talos Николай Гредум (Nicolai Grødum) рассказал в официальном блоге компании, что еще в ноябре 2016 года он обнаружил уязвимость, позволяющую обойти Content Security …

SEOНовости

Google: не в ваших силах определить наше отношение к бэклинкам

У действующего сотрудника американской поисковой системы поинтересовался бывший ее работник (Мурат Ятаган): «Почему, называя свои четыре критерия, вы забыли прямо упомянуть о сравнении внешних ссылок?». …

Информационная безопасностьНовости

Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей

Латиноамериканскую социальную сеть Taringa вполне заслуженно называют местным Reddit, потому как на родине сервис вполне может составить конкуренцию подобным гигантам. Издание Hacker News, со ссылкой …

Информационная безопасностьНовости

Мошенники используют сайт правительства Мексики для фишинговых атак

Специалисты компании ESET обнаружили новую, не совсем обычную фишинговую кампанию. Злоумышленники рассылают фишинговые письма от имени платежной системы Mastercard и используют для кражи данных пользователей …

Информационная безопасностьНовости

Найден еще один способ обмана TrustZone: через даунгрейд трастлетов

Сводная команда специалистов из университета штата Флорида и Baidu X-Lab рассказала о новой проблеме, найденной в составе ARM TrustZone. Исследователи обнаружили, что даунгрейд компонентов TrustZone …

Информационная безопасностьНовости

В промышленных маршрутизаторах Westermo найдены сразу три бага

Исследователи компании Qualys обнаружили ряд проблем в промышленных маршрутизаторах MRD-305-DIN, MRD-315, MRD-355 и MRD-455 производства Westermo. Эти девайсы широко используются по всему миру на предприятиях, …

АдминистрированиеНовости

В Apache Struts нашли критическую уязвимость, ставящую под угрозу крупнейшие компании

Специалисты LGTM обнаружили опасную RCE-уязвимость во фреймворке Apache Struts, который используется для создания Java EE веб-приложений и применяется во многих энтерпрайз-приложениях компаний из топа Fortune. …

SEOНовости

«Awesomeness» – ключевой фактор ранжирования сайтов в Google

К примеру, каждый владелец сайта желает знать, какой именно фактор ранжирования (напомним, их у Google десятки десятков) является №1? С таким вопросом к представителю поисковой …

Разработка и Программирование

WWW: jq — процессор JSON, который позволяет одной строкой фильтровать и трансформировать данные

Каждый, кто работал с JSON, знает, насколько этот формат проще и удобнее, чем XML, но при этом гибче, чем, например, CSV. Утилита под названием jq …

SEOНовости

Йон фон Течнер критикует Google и утверждает, что браузеру Vivaldi мешают развиваться

В официальном блоге разработчиков Vivaldi появился интересный пост, написанный Йоном фон Течнером (Jon von Tetzchner). Фон Течнер хорошо известен, как один из сооснователей компании Opera …

Информационная безопасностьНовости

Хакер использовал один и тот же Skype ID для управления ботнетом и поиска работы

Аналитик компании NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил IoT-ботнет и деанонимизировал его оператора, известного в сети под ником DaddyL33T. Злоумышленник, которому оказалось всего 13 …

Информационная безопасностьНовости

«Лаборатория Касперского»: майнеры зарабатывают на своих ботнетах до $30 000 в месяц

Курсы криптовалют продолжают расти и выглядят все заманчивее даже для весьма далеких от IT-среды граждан, к тому же блокчейн, ICO и майнинг обсуждают уже повсеместно, …

Информационная безопасностьНовости

Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов

Начиная с декабря 2016 года, а также в первые месяцы 2017 года, злоумышленники массово атаковали  плохо настроенные серверы MongoDB. Хакеры попросту стирали из БД информацию …

Информационная безопасностьНовости

Троян TrickBot научился похищать средства с аккаунтов Coinbase

Банкер TrickBot был обнаружен осенью 2016 года и эксперты полагают, что его «прародителем» выступил другой известный банковский вредонос, Dyre, операторы которого были арестованы еще в …

Информационная безопасностьНовости

Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser

Издание Bleeping Computer сообщает, что в минувшую пятницу, 1 сентября 2017 года, неизвестный злоумышленник начала публиковать на Hastebin и Pastebin данные, похищенные у сервиса DDoS-атак …

SEOНовости

Внедряя новые, Google отказывается от старых типов разметки

По их наблюдениям, в документации для разработчиков информация о Preferred Site Name больше не значится. Представленная на скрине выше страница перестала существовать (код ошибки 404). …

Информационная безопасностьНовости

Баг шестилетней давности опасен для большинства программ для работы с PDF

В 2011 году на мероприятии Chaos Communication Camp исследователь Андреас Бог (Andreas Bogk) рассказал об уязвимости, найденной в составе Evince, популярного просмотрщика документов для Linux. …

Информационная безопасностьНовости

Исследователи отреверсили 320 млн парольных хешей

В начале августа 2017 года владелец ресурса HaveIBeenPwned Трой Хант (Troy Hunt) опубликовал в открытом доступе огромную базу, содержащую более 320 млн хешированных паролей. Эта …

МаркетингНовости

Google AdWords тестирует сразу несколько ссылок в одном объявлении

В частности, наблюдательный Такир Азиз утверждает, что в десктопной версии SERP в сниппете рекламного блока появилась кнопка «More» (англ. – Больше), нажатие которой открывает дополнительный …

SEOНовости

Мнение сеошника: почему не стоит доверять советам поисковых систем

По мнению специалиста, формируя определенные советы, Google (см. другие поисковые системы) отстаивает исключительно собственные интересы. Об интересах же рядового веб-мастера речь не идет. По крайней …

Информационная безопасностьНовости

Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров

Пожелавший остаться неизвестным ИБ-специалист рассказал журналистам издания ZDNet о серьезной проблеме, которая затрагивала десятки бесплатных сайтов-конвертеров (эти ресурсы позволяют пользователям быстро и бесплатно преобразовывать файлы …

Информационная безопасностьНовости

Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей

В конце прошлой неделе разработчики Instagram сообщили, что неизвестные злоумышленники воспользовались критическим багом в API социальной сети. Подробности об уязвимости раскрыты не были, но сообщалось, что …

Мобильные платформыНовости

Бутлоадеры ряда производителей Android-устройств признаны небезопасными

Команда из девяти специалистов из Калифорнийского университета в Санта-Барбаре представила на конференции Usenix интересный доклад (PDF), посвященный безопасности бутлоадеров ведущих производителей. В итоге исследователи нашли …

SEOНовости

Google назвал инструмент, в котором нуждаются веб-мастера

Речь о сервисе, который бы делал сравнительный анализ десктопных и мобильных версий страниц сайта для определения их сходства или отличия. Сравнивать страницы предлагается по таким …