WEBНовости

Исследователи изучили новый ботнет Reaper более детально

На прошлой неделе специалисты  Qihoo 360 Netlab и компании Check Point рассказали о появлении нового IoT-ботнета, которому предрекли «славу» Mirai. Ботнет получил название Reaper, и …

Информационная безопасностьНовости

Некоторые жертвы Bad Rabbit могут расшифровать пострадавшие данные

Специалисты «Лаборатории Касперского» обновили свой отчет, посвященный шифровальщику Bad Rabbit. Согласно обновленным данным, эксперты обнаружили два недочета в работе малвари, которые потенциально могут помочь пострадавшим …

WEBНовости

Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах

Начиная с сентября 2017 года мы наблюдаем за явлением, которое получило имя криптоджекинг (cryptojacking). Суть криптоджекинга предельно проста: в код сайтов внедряют специальные скрипты, которые …

Информационная безопасностьНовости

Уязвимость в Windows позволяет похитить учетные данные без взаимодействия с пользователем

В составе октябрьского «вторника обновлений» компания Microsoft представила исправление для опасной уязвимости, которая позволяет похищать хеши NTLM-паролей без всякого взаимодействия с пользователем (бюллетень ADV170014). Однако пока …

Мобильные платформыНовости

Приложения для iOS, имеющие доступ к камере, могут скрыто снимать фото и видео

Разработчик и создатель fastlane.tools Феликс Краузе (Felix Krause) совсем недавно предупреждал о том, как опасны для пользователей iOS могут быть поддельные диалоговые окна, как две капли …

Информационная безопасностьНовости

Обнаружен баг, превращающий устройства LG в шпионские гаджеты

Специалисты компании Check Point рассказали об обнаружении проблемы HomeHack, которая позволяет скомпрометировать инфраструктуру «умных» домов, где используются решения LG. Уязвимость была найдена в составе приложения …

Информационная безопасностьНовости

«Плохой кролик» все же использовал эксплоит АНБ

ИБ-специалисты продолжают изучать шифровальщик Bad Rabbit, в начале текущей недели атаковавший российские и украинские СМИ и организации. Напомню, что жертвами «Плохого кролика» стали «Интерфакс», «Фонтанка», …

WEBНовости

Самый популярный мессенджер среди киберпреступников — это Discord

Аналитики компании IntSights представили отчет, посвященный наиболее популярным способам коммуникации в даркнете. В отчет вошли все упоминания о каких-либо средствах связи, упомянутые на страницах популярных …

WEBНовости

Компания Dell забыла продлить домен, и его немедленно захватили сквоттеры

На страницах своего блога Krebs On Security известный ИБ-журналист Брайан Кребс рассказал об интересном инциденте, произошедшем с компанией Dell. Исследователь пишет, что еще в июне …

SEOНовости

Яндекс втиснул рекламу в самое сердце поисковой выдачи!

Если раньше рекламные объявления Яндекса присутствовали перед или сразу после органических результатов поиска, то теперь они могут присутствовать между – в самом центре результатов органического …

SEOНовости

Официально: Google начал последовательный запуск ПМИ

Произошло это в ходе недавней SEO-конференции SMX East, на которой известный Гуглмен отметил, что теперь американский поисковик сперва оценивает релевантность мобильной версии ресурса и только …

SEOНовости

«Похожих запросов» в Google SERP стало гораздо больше

Если верить названному аналитическому инструменту, то в результатах мобильного поиска Google блок «Похожие запросы» (англ. – «Люди также ищут») с недавних пор встречается гораздо чаще: …

SEOНовости

Google тестирует функцию DNS over TLS, призванную защитить пользователей Android от слежки

Компания Google работает над новым защитным механизмом для Android, DNS over TLS, который в настоящее время уже вынесен на суд Internet Engineering Task Force (IETF). …

Информационная безопасностьНовости

Россия и Украина подверглись атакам шифровальщика Badrabbit

Сегодня, 24 октября 2017 года, во второй половине дня от крупных российских СМИ начали поступать сообщения о кибератаках, спровоцировавших перебои в работе ресурсов. На данный …

SEOНовости

В Панели веб-мастера Google показываются не самые актуальные бэклинки

Некий Джонатан Джоунз вчера решил прояснить у Джона Мюллера один вопрос относительно Google Search Console: «У меня такое чувство, что в Панели веб-мастера Google далеко …

Информационная безопасностьНовости

«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов

Эксперты Cisco Talos рассказали о весьма странной таргетированной атаке, ответственность за которую лежит на предположительно российских «правительственных» хакерах из группы APT28, также известной под названиями …

Информационная безопасностьНовости

Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya

Вчера, 24 октября 2017 года, крупные российские СМИ, а также ряд украинских госучреждений подверглись атакам неизвестных злоумышленников. В числе пострадавших оказались «Интерфакс», «Фонтанка» и как …

SEOНовости

Яндекс отчитался о финансовых результатах в III квартале

В отчетном периоде совокупная выручка Яндекса выросла на 21% (в сравнении с аналогичным периодом прошлого года), составив 23,4 млрд рублей. Что же касается чистой прибыли …

Информационная безопасностьНовости

Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя

Операторы сервиса CoinHive, который предоставляет владельцам сайтов возможноcть встроить скрипты для майнинга криптовалюты прямо в код ресурса, подвергся кибератаке. В официальном блоге разработчики сообщили, что …

Информационная безопасностьНовости

Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий

На прошлой неделе ИБ-специалисты сообщили о двух крупных криптографических проблемах: KRACK и ROCA. И хотя индустрия еще не успела оправиться от этих новостей, исследователи Пенсильванского …

Информационная безопасностьНовости

Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек

Независимый ИБ-эксперт Уэсли Нилен (Wesley Neelen) обнаружил интересную фишинговую кампанию, которая за считанные часы принесла своим операторам более 15 000 долларов. Все началось с того, что …

Информационная безопасностьНовости

В анонимном сервисе для информаторов SecureDrop найдена уязвимость, приводящая к утечке данных

Сервис SecureDrop был создан «Фондом свободы прессы» (Freedom of the Press Foundation) и предназначен для анонимной передачи в прессу документов и информации для публикаций. К …

Мобильные платформыНовости

Защитное решение Google Play Protect сравнили с другими антивирусами для Android

Представленная минувшим летом защитная система Google Play Protect, к сожалению, не выдержала своего первого сравнения с другими антивирусными продуктами. Специалисты из AV-Test впервые включили новое …

SEOНовости

Google уточнил, как Mobile-first index будет обрабатывать контент во вкладках

Недавно сотрудник Отдела качества поиска Google Джон Мюллер заявил, что «Первичный мобильный индекс» запущен в тестовом режиме, а на днях рассказал, как именно будет индексироваться …

Информационная безопасностьНовости

«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ

В начале октября 2017 года издания The Wall Street Journal и The Washington Post, ссылаясь на собственные источники, сообщили, что «Антивирус Касперского» использовался для кражи неких …

Информационная безопасностьНовости

Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

Андеграундный ресурс Basetools[.]ws, на котором преступники торгуют украденными банковскими картами, угнанными аккаунтами и различными хакерскими инструментами, сам стал жертвой хакерской атаки. В начале текущей недели …

НовостиРазное

Как ажиотаж вокруг криптовалют повлиял на российский доменный рынок

До 2015 года доменные имена в зонах .RU и .РФ, в написании которых встречалось слово «coin» или «коин» (рус. – монета), были немногочисленны. Более того, …

Информационная безопасностьНовости

Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян

Исследователи компании ESET предупредили, что была взломана компании Eltima Software, которой принадлежат такие популярные решения для macOS, как бесплатный плеер Elmedia Player и менеджер закачек …

SEOНовости

Google AdSense в очередной раз массово блокирует аккаунты пользователей

В частности, на Форуме поддержки Google AdSense за эти выходные появилось множество жалоб издателей, в которых они настаивают, что Сервис без видимой на то причины …

НовостиРазное

В Windows появилась функциональность для борьбы с читерами

В Windows 10 Fall Creators Update заработала система TruePlay, по функциональности напоминающая на VAC компании Valve, то есть помогающая бороться с читерами. TruePlay позволит разработчикам игр, …

Информационная безопасностьНовости

Шифровальщик Locky теперь распространяется через DDE-атаки

На прошлой неделе ИБ-специалисты привлекли немалое внимание к проблеме, связанной с использованием технологии Microsoft Dynamic Data Exchange (DDE), которая позволяет одним приложениям Office загружать данные …

Информационная безопасностьНовости

Группировка APT28 эксплуатирует недавно исправленную уязвимость в Adobe Flash Player

На прошлой неделе компания Adobe выпустила экстренный патч для Flash Player, исправив 0-day уязвимость CVE-2017-11292, которая представляла опасность для Windows, macOS, Linux и Chrome OS,  также …

Информационная безопасностьНовости

В роутерах Linksys обнаружили ряд неисправленных уязвимостей

Исследователи компании SEC Consult рассказали о нескольких проблемах в роутерах Linksys. Как оказалось, специалисты обнаружили уязвимости в нескольких моделях серии E еще в июле 2017 …

SEOНовости

Быстроссылки Google будут отображаться в виде списка?

Англоговорящие пользователи Сети первыми обнаружили, что Google изменил своим принципам отображения быстроссылок в SERP. Если раньше они демонстрировались в две колонки, то недавнее наблюдение двух …

SEOНовости

Google использует один алгоритм ранжирования для разных страниц SERP

На 39-ой минуте видеовстречи официальному представителю американского поиска был задан такой вопрос: «Скажите, а алгоритм Google, который используется для ранжирования первых 10-ти результатов, такой же, …

Информационная безопасностьНовости

Компания Microsoft скрыла, что в 2013 году у нее похитили базу с багрепортами

Пятеро бывших сотрудников Microsoft рассказали журналистам Reuters, что еще в 2013 году злоумышленники похитили у компании БД внутреннего баг-трекера, и руководство предпочло скрыть этот инцидент. …

Информационная безопасностьНовости

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

В начале октября 2017 года, стало известно, что тайваньский банк Far Eastern International Bank (FEIB) пострадал в результате кибератаки. Неизвестные злоумышленники попытались похитить около 60 …

Мобильные платформыНовости

Realm: к концу 2018 года Kotlin потеснит Java и станет основным языком для разработки Android-приложений

Язык программирования Kotlin, работающий поверх JVM (компилируется также в JavaScript и на другие платформы через инфраструктуру LLVM) и созданный российской компанией JetBrains, пока еще совсем молод, но уже показывает впечатляющие результаты. …

Информационная безопасностьНовости

Google раскритиковала систему обновлений Microsoft. В ответ Microsoft рассказала о RCE-баге в Chrome

Начиная с осени 2016 года специалисты Google Project Zero регулярно сообщают об уязвимостях в продуктах компании Microsoft, в том числе в Internet Explorer, Edge, Windows …

НовостиРазное

Новые сервисы для майнинга через браузеры появляются как грибы после дождя

В начале сентября 2017 года операторы торрент-трекера The Pirate Bay привлекли всеобщее внимание к весьма интересной вещи. Тогда трекер провел испытания и временно встроил криптовалютный …

SEOНовости

Какой редирект лучше для передачи PageRank – 301 или 302?

Известный на Западе портал TheSEMPost опубликовал накануне фрагменты речи Гари Илша, в которой он касается темы оптимальной передачи PageRank при помощи правильного редиректа. В кругу …

Информационная безопасностьНовости

VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей

На прошлой неделе СМИ стало известно о весьма интересном аресте. Министерство юстиции США рассказало, что в начале октября 2017 года был задержан 24-летний житель Массачусетса …

Мобильные платформыНовости

Google запускает программу вознаграждения за уязвимости в приложениях Play Store

Известная поговорка гласит: «лучше поздно, чем никогда». Именно так можно сказать о решении, принятом компанией Google. Как известно, в официальном каталоге Google Play регулярно обнаруживают …

НовостиРазное

Компания Epic Games подала в суд на создателя чита для Fortnite, оказавшегося майнером

В конце сентября 2017 компания Epic Games, разработчик и издатель Fortnite, добавила к игре новый, бесплатный режим — Battle Royale, то есть классическую «королевскую битву». …

Информационная безопасностьНовости

Зафиксированы массовые сканирования: злоумышленники охотятся за приватными SSH-ключами

Специалисты компании Wordfence предупредили, что злоумышленники начали массово сканировать сайты в поисках директорий, где могут храниться приватные ключи SSH. Напомню, что аутентификация посредством SSH может …

Мобильные платформыНовости

В Google Play снова нашли малварь, объединявшую устройства в рекламный ботнет

Специалисты компании Symantec обнаружили в приложениях из Google Play вредоноса Sockbot, который объединял зараженные устройства в ботнет. В итоге, в начале октября 2017 года, из …

Информационная безопасностьНовости

Исследователи Check Point обнаружили масштабный IoT-ботнет

Исследователи компании Check Point сообщили о появлении крупного ботнета, объединившего под своим крылом уязвимые IoT-устройства, такие как IP-камеры. По оценкам компании, миллионы организаций по всему миру могли стать …

SEOНовости

Всплывающие окна (pop-up) – не для нас, но для Google!

Дело в том, что поисковик, как известно, с января этого года якобы наказывает веб-мастеров за агрессивную полноэкранную (всплывающую) рекламу. Дескать, она недружелюбна по отношению к …

Мобильные платформыНовости

Telegram оштрафовали на 800 000 рублей и могут заблокировать

Стало известно, что сегодня, 16 октября 2017 года, мировой судья Мещанского района Москвы Юлия Данильчик оштрафовала мессенджер Telegram на 800 000 рублей за совершение административного правонарушения: отказ …

Информационная безопасностьНовости

Опубликована подробная информация о проблемах WPA2

Мы уже предупреждали о том, что на сегодня, 16 октября 2017 года, было запланировано скоординированное раскрытие информации о критических проблемах WPA2, которые позволяют обойти защиту …

WEBНовости

Правительство России утвердило правила признания копий запрещенных сайтов

На официальном сайте правовой информации правительство опубликовано постановление «Об утверждении правил принятия мотивированного решения о признании сайта в информационно-телекоммуникационной сети «Интернет» копией заблокированного сайта». Для …

Информационная безопасностьНовости

Специалисты «Доктор Веб» изучили бэкдор, написанный на Python

Специалисты компании «Доктор Веб» рассказали об обнаружении нового бэкдора, основная особенность которого заключается в том, что он написан на языке Python. Исследователи пишут, что внутри …

Информационная безопасностьНовости

Adobe устранила 0-day уязвимость Flash Player, которую использовала группировка BlackOasis

Октябрьский вторник обновлений на прошлой неделе принес интересную новость: компания Adobe сообщила, что впервые за много лет месяц обошелся без релиза обновлений безопасности для Flash …

Информационная безопасностьНовости

Trusted Platform Module компании Infineon Technologies уязвимы, а их RSA-ключи ненадежны

Trusted platform module (TPM) используются в бессчетном количестве устройств и гаджетов для генерации RSA-ключей для VPN, шифрования дисков, доступа к обычным аккаунтам, работы с сертификатами …

Информационная безопасностьНовости

Какие производители уже устранили уязвимости, связанные с WPA2 и атакой KRACK

Вчера, 16 октября 2017 года, была официально раскрыта информация о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks). Сводную группу исследователей, обнаруживших и …

Информационная безопасностьНовости

Вредонос Necurs научился делать снимки экрана и сообщать своим операторам о проблемах

На этой неделе аналитики компании Symantec обнаружили, что малварь Necurs, лежащая в основе одного из крупнейших ботнетов мира, обзавелась парой новых функций. Чтобы не создавать …

Информационная безопасностьНовости

В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги

Специалисты «Лаборатории Касперского» рассказали о малвари для бакоматов, которая носит название Cutlet Maker. Изначально вредонос рекламировался и распространялся через даркмаркет AlphaBay, который минувшим летом закрыли …

SEOНовости

Google поможет желающим освоить профессии будущего

По мнению руководителя Google: «… бурное развитие IT-технологий уже в самом обозримом будущем кардинальным образом изменит сущность человеческого труда. Ожидается, что в 2020 году примерно …

НовостиРазное

В России выпустят крипторубль с «российской криптографией»

В минувшие выходные издание «Аргументы и Факты» процитировало слова министра связи и массовых коммуникаций РФ Николая Никифорова, сказанные им на закрытой встрече с членами Московского …

WEBНовости

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

Интернет замер в ожидании релиза proof-of-concept эксплоита под названием KRACK (аббревиатура от Key Reinstallation Attacks). Дело в том, что в минувшие выходные стало известно, то …

WEBНовости

Telegram оштрафован на 800 тысяч рублей за отказ от сотрудничества с ФСБ

12 июля 2017 года ФСБ России направила запрос генеральному директору Telegram Павлу Дурову о необходимости предоставления информации для декодирования сообщений шести номеров, которые используют мессенджер …

SEOНовости

Отключение правостороннего клика на сайте его раскрутке не поможет

Некто по имени Панкаж Шарма посредством блогосферы так сформулировал свою заинтересованность: «Как именно влияет на SEO отключение правостороннего клика мышки или возможности выделять контент на …

Мобильные платформыНовости

Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»

Специалисты компании ESET представили обзор новой мобильной угрозы, малвари DoubleLocker. Вредонос, как и многая другая малварь, эксплуатирует легитимную функциональность Accessibility service и повторно активируется при …

SEOНовости

Поисковик: комментарии должны быть на вашем сайте, а не в соцсетях

В настоящее время множество авторских блогов и полноценных порталов полностью убрали со своих страниц возможность комментировать свои записи (статьи, обзоры, товары и т.п.). Аргументация такого …

Информационная безопасностьНовости

Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов

Одна из наиболее известных тактик распространения малвари последних лет очень проста: злоумышленники хитростью вынуждают своих жертв открывать документы Microsoft Office, содержащие вредоносные макросы или OLE-объекты. …

Информационная безопасностьНовости

Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru

Голландский инженер Том Вимменохов (Tom Wimmenhove) обнаружил, что в некоторых моделях автомобилей Subaru используют уязвимые радиоключи, которые могут легко клонировать злоумышленники. Проблема, обнаруженная специалистом, заключается …

SEOНовости

Google: в текстах на кириллице нет ничего плохого

В ходе недавней видеоконференции для веб-мастеров Джон Мюллер был вовлечен в любопытную дискуссию. В частности, сеошники из Румынии высказали предположение, что сайт может ранжироваться гораздо …

Информационная безопасностьНовости

Размер рынка вымогательского ПО в даркнете за последний год увеличился на 2502%

Аналитики компании Carbon Black подготовили интересный отчет, в котором представили результаты изучения рынка вымогательского ПО. По данным компании, за последний год размер рынка вымогателей в даркнете …

Информационная безопасностьНовости

С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash

В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения …

НовостиРазное

WWW: Base? — кодировщик, который шифрует текст при помощи эмодзи

Существует удобный и повсеместно используемый способ передавать двоичные данные в текстовом виде — он называется Base64. Автор утилиты Base? решил развлечься и сделать аналог, который …

Информационная безопасностьНовости

«Умная» колонка Google Home Mini следила за пользователями круглосуточно

В начале октября 2017 года компания Google представила две новые домашние колонки со встроенным голосовым помощником Google Assistant: Google Home Mini и Max. Хотя в …

Информационная безопасностьНовости

Миллионы посетителей PornHub пострадали от вредоносной рекламной кампании

Эксперты сразу нескольких компаний представители отчеты о деятельности группировки KovCoreG, которая распространяет загрузчик Kovter посредством вредоносной рекламы и фальшивых обновлений для браузеров и Flash. Подробную …

Информационная безопасностьНовости

Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows

На этой неделе компания Microsoft выпустила октябрьский набор патчей для своих продуктов. На этот раз исправления получили Windows, продукты Office, Skype for Business, Internet Explorer, …

Информационная безопасностьНовости

Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

Специалисты компании SEC Consult предупредили всех, кто использует Outlook и шифрование S/MIME для своих писем, о том, шифрование фактически не работало последние несколько месяцев. Из-за …

WEBНовости

The Pirate Bay снова майнит криптовалюту через браузеры посетителей и не дает шанса отказаться

Мы уже неоднократно писали о новом тренде, который «пошел в массы» еще в сентябре 2017 года. Речь, конечно, о майнинге криптовалюты через браузеры посетителей сайтов. …

SEOНовости

Google: лимитировать контент на сайте – не самая лучшая идея

В кругу зарубежных сеошников бытует мнение, что если сайт был пессимизирован поисковиками (например, той же Пандой) за низкое качество, то необходимо как можно скорее избавиться …

Информационная безопасностьНовости

Новые данные о сентябрьской утечке Equifax: число пострадавших британцев увеличилось до 15 млн

В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского …