Мобильные платформыНовости

Мобильный банкер BankBot снова сумел проникнуть в Google Play

Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. На протяжении всего 2017 года специалисты обнаруживали в Google …

Мобильные платформыНовости

Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи

Разработчики Keybase разослали предупреждения пользователям своего Android-приложения, сообщив о неприятной ошибке, недавно обнаруженной в коде. Оказалось, что приватные ключи некоторых пользователей  могли случайно стать частью …

Информационная безопасностьНовости

У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили «подозрительными файлами»

Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Дело в том, что кто-то подменил Windows-кошелек, ссылка на который опубликована на официальном сайте, …

Информационная безопасностьНовости

Баг в macOS High Sierra позволяет войти в систему с root-привилегиями, нажимая одну кнопку

Минувшей ночью ИБ-эксперт и разработчик Леми Орхан Эргин (Lemi Orhan Ergin) буквально взорвал интернет всего одним твитом. Исследователь рассказал о баге, который присутствует в macOS …

Мобильные платформыНовости

Еще больше малвари в Google Play: приложения воруют аккаунты «Вконтакте» и шпионят за пользователями

Сразу несколько ИБ-компаний, наряду со специалистами самой Google, предупредили о распространении новой малвари в Google Play и не только. Кража учетных данных «Вконтакте» Эксперты «Лаборатории …

SEOНовости

В выдаче Google появилась новая поисковая функция

Новинка получила название «Research», что в переводе означает «исследование» или «исследовать» и реализована в виде отдельного блока, представляющего собой поисковую карусель (см. ниже). В какой-то …

Мобильные платформыНовости

Исследование показало, что приложения для Android нашпигованы всевозможными «маячками»

Интересное исследование представили специалисты Yale Privacy Lab (специальной лаборатории Йельского университета) и французской некоммерческой организации Exodus Privacy. Эксперты изучили более 300 популярных приложений для Android и …

Информационная безопасностьНовости

Разработчики дронов DJI предложили ИБ-специалисту $500 за обнаружение критических багов

Китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, вновь подверглась критике со стороны ИБ-специалистов. На этот раз DJI предложила всего $500 …

Информационная безопасностьНовости

Карим Баратов признался, что имел отношение ко взлому компании Yahoo

Весной 2017 года Министерство юстиции США огласило список подозреваемых во взломе компании Yahoo и хищении данных 500 миллионов пользователей в 2014 году. Тогда правоохранители сообщили, …

SEOНовости

Роскомнадзор будет следить за тем, как Google ранжирует российские сайты

Напомним, на прошлой неделе между Роскомнадзором и Google разгорелся словесный конфликт, в центре которого оказались слова высокопоставленного сотрудника американской корпорации Эрика Шмидта, который заявил, что …

Информационная безопасностьНовости

Активность ботнетов на основе Mirai возросла после публикации нового PoC-эксплоита

Аналитики Qihoo 360 Netlab предупреждают, что активность Mirai-ботнетов заметно возросла после обнародования в публичных базах уязвимостей нового  proof-of-concept эксплоита для роутеров ZyXEL. Согласно отчету специалистов, …

WEBНовости

Совбез России хочет идентифицировать геймеров посредством мобильных телефонов

РБК сообщает, что еще 26 октября 2017 года Совет безопасности поручил ФСБ и Минкомсвязи до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов …

Информационная безопасностьНовости

Ботнет Necurs распространяет нового шифровальщика Scarab

Эксперты компаний F-Secure, Forcepoint, MalwareHunter и MyOnlineSecurity предупредили, что в конце прошлой недели крупнейший в мире спамерский ботнет, Necurs, насчитывающий порядка 6 млн зараженных хостов, начал распространять новую …

SMMНовости

Исправлен баг, позволявший удалять чужие фотографии в Facebook

В начале ноября 2017 года разработчики Facebook представили новую функцию: позволили пользователям создавать опросы, в состав которых можно включать изображения и даже анимированные GIF. Иранский …

Информационная безопасностьНовости

Исследователь опубликовал информацию сразу о двух критических уязвимостях в Exim

Согласно публично доступной статистике, около 56% почтовых серверов в интернете используют в своей работе Exim. В связи с этим сложно переоценить важность уязвимостей в составе …

НовостиРазное

Это уже не смешно: стоимость Bitcoin превысила 10000 долларов!

Напомним, в это воскресенье мы сообщали, что биткойн рекордно подорожал до 9000 за 1 BTC. И если демонстрируемые криптовалютой темпы роста сохранятся (резких обвалов курса …

Информационная безопасностьНовости

Imgur предупредил об утечке данных, затронувшей почти 2 000 000 пользователей

В конце прошлой недели в официальном блоге Imgur было опубликовано сообщение, в котором руководители ресурса предупредили, что еще в 2014 году сайт был взломан, и …

Информационная безопасностьНовости

Хак-группа Cobalt уже эксплуатирует свежую уязвимость в Equation Editor

Ранее в этом месяце, в составе ежемесячного «вторника обновлений», разработчики Microsoft представили исправление для уязвимости CVE-2017-11882 . Данный баг обнаружили специалисты компании Embedi, он позволяет выполнить на …

SEOНовости

Google: большинство сайтов выходит в ТОП без помощи ссылок

Соответствующее заявление в предельно краткой форме он сделал несколько дней тому назад в Твиттере, отвечая на вопрос: «Скажите, по силам ли веб-ресурсу выйти в ТОП …

НовостиРазное

Сегодня утром установлен очередной рекорд стоимости Bitcoin

На пике стоимости инвесторы выкладывали за 1 биткойн 9043 доллара. Таким образом, со вчерашнего дня цена криптовалюты №1 выросла на более чем 600 условных единиц. …

Информационная безопасностьНовости

ПРФ и ИБ-специалисты предупредили, что мошенники заинтересовались данными СНИЛС

В начале текущей недели на официальном сайте Пенсионного фонда Российской Федерации (ПФРФ) появилось предупреждение о «новом виде мошенничества». Сообщение гласит: «В последнее время в интернете …

Информационная безопасностьНовости

Раскрыты подробности проблемы в macOS, позволявшей выполнить произвольный код через USB

В конце октября 2017 года компания Apple представила обновленные версии macOS High Sierra 10.13.1, Sierra 10.12.6 и El Capitan 10.11.6. Среди исправленных тогда уязвимостей числился …

НовостиРазное

Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг

Инженеры компании HP сообщили об обнаружении ИБ-специалистами различных компаний нескольких критических уязвимостей в прошивках принтеров моделей LaserJet, PageWide, OfficeJet и ScanJet. Наиболее опасный RCE-баг (CVE-2017-2750) …

Информационная безопасностьНовости

ФБР обвинило иранского правительственного хакера во взломе HBO и вымогательстве 6 млн долларов

Минувшим летом американская кабельная и спутниковая телесеть HBO пострадала от кибератаки. Тогда неизвестные злоумышленники похитили 1,5 Тб различной информации, предоставили в распоряжение прессы ряд внутренних …

WEBНовости

Браузерные майнеры научились использовать Google Tag Manager

ИБ-специалист Трой Марш (Troy Mursch) обнаружил, что для маскировки активности майнинговых скриптов теперь применяют даже диспетчер тегов Google. Все началось с того, что Марш заметил …

НовостиРазное

Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее

В начале текущей недели компания Intel сообщила об обнаружении разу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и …

Информационная безопасностьНовости

Firefox предупредит пользователей о посещении ранее взломанных сайтов

Инженеры Mozilla рассказали о новой системе уведомлений для Firefox, которая предупредит пользователей о посещении сайтов, ранее пострадавших от утечек данных. Система будет полагаться на данные …

WEBНовости

Скрипты для криптоджекинга скрываются в виджетах LiveHelpNow и поразили более 1500 сайтов

Пока в США празднуют День благодарения, ИБ-специалист Трой Марш (Troy Mursch) продолжает работать, не покладая рук. Только вчера мы рассказывали о том, что эксперт обнаружил новый …

Информационная безопасностьНовости

Вымогатель qkG шифрует только документы Word и самостоятельно распространяется с помощью макросов

Совсем недавно мы рассказывали о проблемах, связанных с использованием старой технологии Microsoft Dynamic Data Exchange (DDE). По сути, DDE позволяет встроить в документ кастомное поле, в …

Информационная безопасностьНовости

Google следит за нами даже с выключенной геолокацией

Как происходит идентификация местоположения человека с выключенной геолокацией гаджета? Оказывается, все просто. С помощью сервиса Firebase Cloud Messaging, который по умолчанию установлен в любых устройствах …

Мобильные платформыНовости

Баг в Android позволяет фиксировать все происходящее на экране и записывать аудио на 3 устройствах из 4

Специалисты MWR Labs рассказали (PDF) о новом, довольно интересном векторе атак на Android-устройства. Исследователи утверждают, что их атака сработает против гаджетов, работающих под управлением Lolipop, …

НовостиРазработка и Программирование

GitHub предупредит разработчиков об уязвимостях в их проектах

Крупнейшая площадка для размещения репозиториев в сети, GitHub, представила новую защитную функцию для своих пользователей. В теории новый механизм призван сократить количество уязвимых проектов и …

WEBНовости

В России появится реестр разрешенных онлайн-магазинов

Инициатором создания реестра разрешенных на территории России интернет-магазинов выступил Роспотребнадзор. Представители ведомства считают, что такой список будет создан уже в 2019 году и будет включать …

НовостиРазное

Компания Confido собрала $374 000 в ходе ICO, а затем исчезла со всеми деньгами

Стартап Confido рекламировал себя как удобное блокчейн-приложение для осуществления платежей и отслеживания поставок. С 6 по 8 ноября 2017 года Confido проводил первичное размещение токенов …

Информационная безопасностьНовости

Эксперты Check Point обнаружили опасный баг на сайте AliExpress

Грядет сезон распродаж, близится Черная пятница, а согласно исследованиям, количество кибератак на онлайн-магазины удвоилось с 2016 года. Специалисты компании Check Point призвали пользователей быть очень внимательными во …

Информационная безопасностьНовости

Intel обнаружила критические уязвимости в Management Engine, ставящие под угрозу миллионы машин

Инженеры компании Intel сообщили об устранении сразу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution …

SEOНовости

Роскомнадзор: пусть Google объяснит нам, что такое ранжирование!

Поводом для такого едва ли не ультимативного обращения отечественного госоргана в российское представительство американской корпорации стало недавнее заявление председателя совета директоров Alphabet Эрика Шмидта о …

Информационная безопасностьНовости

Криптовалютный стартап Tether заявляет, что неизвестный похитил у компании $30 000 000

Представители криптовалютного стартапа Tether опубликовали официальное заявление, согласно которому, 19 ноября 2017 года неизвестный злоумышленник похитил у компании $30 950 010 в USDT, переведя указанную сумму …

Информационная безопасностьНовости

В 2016 году Uber взломали, пострадали 57 млн пользователей, но компания заплатила хакерам и скрыла инцидент

Представители Uber выпустили официальное заявление, согласно которому компанию взломали еще в октябре 2016 года. Как оказалось, тогда в руки злоумышленников попали данные 50 млн пассажиров …

SEOНовости

Google отслеживает местоположение пользователей, даже если соответствующие службы отключены

Много лет назад, в 2010 году, компанию Google уличили в том, что машины компании, проводившие съемку для проекта Street View, собирали информацию об окружающих Wi-Fi …

Информационная безопасностьНовости

Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8

Специалист координационного центра CERT (CERT/CC) Уилл Дорманн (Will Dormann) обнаружил, что в ряде случаев защитный механизм Address Space Layout Randomisation (ASLR) работает некорректно, причем проблема …

SEOНовости

Google России: не бойтесь – специально менять алгоритмы под вас мы не станем

Напомним, глава Роскомнадзора Александр Жаров пообещал, что его ведомство сделает официальный запрос в российскую дочку Google с тем, чтобы раз и навсегда выяснить, какой именно …

Информационная безопасностьНовости

482 сайта из топа Alexa следят за каждым шагом посетителей и перехватывают нажатия клавиш

Если у вас паранойя, это еще не означает, что за вами не следят на самом деле. Истинность этой крылатой фразы в очередной раз подтвердили исследователи …

WEBНовости

Все онлайн-магазины заставят принимать банковские карты покупателей

План-график реализации соответствующей программы, утвержденной премьер-министром РФ летом 2017 года, разработан Минэкономразвития и фондом «Сколково». Если проволочек не будет, то все законопроекты в русле цифровой …

Информационная безопасностьНовости

Специалист нашел в репозитории DJI приватные ключи, учетные данные AWS, и теперь ему угрожают судом

Начало проблем В августе 2017 года китайская компания DJI, являющаяся одним из лидирующих производителей мультикоптеров для потребительского рынка, объявила о запуске собственной программы вознаграждения за уязвимости. Тогда …

Информационная безопасностьНовости

Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту $100 000

Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую устойчивую …

Информационная безопасностьНовости

Новейшие патчи Microsoft приводят к сбоям в работе принтеров Epson

На прошлой неделе компания Microsoft выпустила ежемесячный набор обновлений, как это происходит каждый второй вторник месяца. После установки этих патчей многие пользователи обнаружили, что их …

SEOНовости

Названы главные факторы ранжирования в локальном поиске Google

В ходе анализа, который совместными усилиями проводили американские компании LocalSEO Guide и PlacesScout, а также Калифорнийский университет, было изучено свыше 200 факторов ранжирования на примере …

Информационная безопасностьНовости

Операторы ботнета Windigo доработали бэкдор Linux/Ebury

Еще в марте 2014 года специалисты ESET, совместно с экспертной группой CERT-Bund и исследовательским центром SNIC, опубликовали отчет об «Операции Windigo». Тогда эксперты выяснили, что …

Информационная безопасностьНовости

Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем

Во второй вторник каждого месяца крупные компании традиционно выпускают патчи для своих продуктов. В состав ноябрьского «вторника обновлений» Microsoft на этот раз вошли исправления для …

Информационная безопасностьНовости

Китайские хакеры используют файлы CPL для доставки малвари

Специалисты Palo Alto Networks  рассказали о не совсем обычной малвари Reaver, которую применяет китайская кибершпионская группа, известная под именами DynCalc, Numbered Panda или просто APT12. …

SEOНовости

Google рассказал о специфике ранжирования готовых ответов в поиске

Не секрет, что источники готовых ответов в результатах поиска Google очень часто сменяют друг друга. Даже тогда, когда на страницах таких сайтов никаких изменений замечено …

Информационная безопасностьНовости

Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus

В начале текущей недели независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), обнаружил на устройствах компании OnePlus, работающих под …

НовостиРазное

Разработчики кошелька Parity давно знали о баге, который случайно блокировал сотни миллионов долларов

6 ноября 2017 года компания Parity Technologies Ltd., занимающаяся разработкой кошелька Parity, опубликовала в блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который используют …

Мобильные платформыНовости

Сразу несколько ИБ-компаний сообщили о наличии малвари в каталоге Google Play

Ранее на этой неделе специалисты компании «Доктор Веб» сообщили, что обнаружили в каталоге приложений Google Play девять вредоносных программ, которые незаметно открывают на зараженных устройствах …

Информационная безопасностьНовости

В популярном WordPress-плагине Formidable Forms найдены и исправлены критические баги

Популярный плагин Formidable Forms, доступный как в бесплатном, так и в платном вариантах, насчитывает более 200 000 активных установок. Плагин предлагает владельцам сайтов инструмент для создания …

Информационная безопасностьНовости

Устройства Amazon Echo и Google Home оказались уязвимы перед опасной проблемой BlueBorne

В сентябре 2017 года специалисты компании Armis предупредили, что 5,3 миллиарда устройств, работающих с различными имплементациями Bluetooth в Android, iOS, Windows и Linux уязвимы перед …

Информационная безопасностьНовости

Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей

Сервис Amazon Key сразу вызвал много вопросов, как у простых пользователей, так и у специалистов по безопасности. Напомню, что сервис для «умных» домов, представленный в …

Информационная безопасностьНовости

«Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ

Еще в конце октября 2017 года представители «Лаборатории Касперского» обнародовали предварительные результаты внутреннего расследования инцидента, о котором ранее в том месяце много писали американские СМИ. …

SEOНовости

Поисковики отчитались, сколько сайтов «выбросили» из выдачи

Напомним, с первого октября вступили в силу поправки к закону «Об информации, информационных технологиях и о защите информации». Согласно им, поисковики в РФ обязаны удалять …

SEOНовости

Google потребует соответствия контента AMP и канонических страниц

Google заявил, что начиная с 1 февраля 2018 года, контент AMP-страниц должен будет совпадать с контентом канонических страниц. При несоблюдении этого условия мобильные страницы не …

Информационная безопасностьНовости

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft

Все проблемы были обнаружены специалистами компании ERPScan, которые дали багам совокупное имя JOLTandBLEED. Дело в том, что принцип работы уязвимостей очень похож на нашумевшую проблему …

НовостиРазное

Специалисты Cisco и «ИнЧип» расскажут о защите «умных» автомобилей

21 ноября 2017 года Леонид Денисов из Cisco, а также Борис Кривошеин и Игорь Соколов, представляющие «ИнЧип», выступят с докладами о защите смарткаров на конференции …

WEBНовости

ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов

Минувшим летом правоохранительные органы закрыли сразу два крупнейших даркмаркета, AlphaBay и Hansa, а чуть позже стало известно о ликвидации торговой площадки RAMP. После этого продавцы …

МаркетингНовости

Белорусский язык получил официальный пропуск в Яндекс.Директ

Те, кто в такой услуге заинтересован, должны помнить, что рекламные блоки на белорусском языке будут демонстрироваться только в поиске и только на территории Беларуси. Именно …

Информационная безопасностьНовости

В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение

Независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), решил внимательно изучить устройства компании OnePlus. Дело в том, что специалист …

Информационная безопасностьНовости

Хакеры помогли Пентагону устранить тысячи уязвимостей

Почти год назад, 22 ноября 2016 года, Министерство обороны США учредило специальную программу раскрытия уязвимостей. Не стоит путать эту инициативу с классической bug bounty программой, …

Информационная безопасность

Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook

Известный ИБ-специалист и основатель ресурса Bleeping Computer Лоренс Абрамс обнаружил в Chrome Web Store подозрительное расширение Browse-Secure, которое рекламируется как инструмент, гарантирующий своим пользователям безопасный, зашифрованный …

Информационная безопасностьНовости

Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак

Специалисты IBM X-Force обнаружили новый банковский троян IcedID. По мнению экспертов, малварь еще находится в разработке, но уже сейчас троян выглядит опаснее многих старых и …

Мобильные платформыНовости

Найдена первая малварь для Android, атакующая пользователей через Toast-уведомления

В сентябре 2017 года специалисты компании Palo Alto Networks рассказали об интересной технике атак, на создание которой их вдохновила другая проблема Android-устройств, носящая поэтичное название …

Мобильные платформыНовости

Приложениям для Android запретят использовать Accessibility Service без уважительной причины

В настоящее время одна из главных проблем Android, которую активно эксплуатируют авторы всевозможной малвари, это Accessibility Service, то есть службы специальных возможностей, призванные облегчить работу …

SEOНовости

Специалисты Google назвали фишинг самым опасным видом атак

Компания Google, совместно со специалистами Калифорнийского университета в Беркли, провела исследование и выяснила, каким образом злоумышленники чаще всего захватывают чужие учетные записи. Детальный отчет исследователей …

WEBНовости

Сервис, предупреждающий об использовании cookie, распространял майнинговый скрипт

С 2012 года в ЕС действует закон, согласно которому владельцы сайтов должны уведомлять своих посетителей о том, что ресурс использует cookie и получать их согласие …

Информационная безопасностьНовости

«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз

Аналитики компании «Доктор Веб» рассказали об обнаружении трояна Android.RemoteCode.106.origin (далее RemoteCode) в девяти приложениях из официального каталога. Рекламный вредонос незаметно открывает на зараженных устройствах сайты, …

Информационная безопасностьНовости

Пользователи обнаружили, что секс-игрушки Lovense шпионят за ними

Для ИБ-специалистов и интересующихся безопасностью пользователей давно не секрет, что безопасность интернета вещей оставляет желать лучшего. Едва ли не каждую неделю от исследователей поступает информация …

НовостиРазное

От имени Яндекса веб-мастеров начали «разводить на деньги»

В частности, об этом в конце рабочей недели заявил официальный представитель Яндекс.Метрики Александра Кулачикова: «На протяжении последних нескольких недель поступает большое количество сообщений о том, …

Информационная безопасностьНовости

Уязвимость в некоторых антивирусных движках позволяла малвари из карантина повысить привилегии

Специалист австрийской компании Kapsch Флорин Богнер (Florian Bogner) опубликовал детальный отчет, посвященный проблеме AVGater, затронувшей сразу ряд популярных антивирусных продуктов. Исследователь рассказал, что обнаружил баг, …

SEOНовости

Увлекаетесь историей веб-поиска? Добро пожаловать в музей Яндекса!

Экспозиция, которая формировалась в течение многих лет существования поисковой системы, довольно разнообразна. В музее нашлось место многому: от первого сервера «Яши» (Pentium II 233 МГц) …