Информационная безопасностьНовости

Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB

Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 …

Информационная безопасностьНовости

Дактилоскопический сканер Lenovo можно обмануть с помощью жестко закодированного пароля

Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, Fingerprint Manager Pro, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation. Приложение Fingerprint Manager Pro предназначено …

Информационная безопасностьНовости

Операторы Tor2Web прокси подменяют адреса Bitcoin-кошельков

Как это ни парадоксально, множество пользователей по сей день считают использование Tor весьма сложной задачей (напомню, что браузер Tor при этом представляет собой лишь модифицированную …

WEBНовости

От них никуда не спрятаться: Роскомнадзору нужен ваш никнейм в Сети!

Это следует из слов заместителя главы Роскомнадзора Олега Иванова, которые он озвучил в конце прошлой недели на заседании временной комиссии Совета Федерации по развитию информационного …

Информационная безопасностьНовости

Хакеры похитили более 150 000 долларов у инвесторов проекта Experty, организовав фальшивое ICO

Официальное ICO проекта Experty, занимающегося VoIP-связью на блокчейне, должно было стартовать 31 января 2018 года, однако мошенники опередили настоящих разработчиков. Напомню, что первичное размещение токенов …

АдминистрированиеНовости

Обновление продуктов Malwarebytes случайно «испортило» компьютеры пользователей

Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы CPU и RAM, после чего …

АдминистрированиеНовости

Microsoft выпустила внеплановый патч, отключающий защиту от уязвимости Spectre

В первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и Spectre, которым подвержены практически все современные и не слишком процессоры и, следовательно, …

WEBНовости

Ограбленная биржа Coincheck возместит убытки пострадавшим пользователям

26 января 2018 года крупная японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода в истории. Злоумышленники похитили у …

WEBНовости

Браузерный майнер Coinhive обнаружен в рекламе, размещенной на YouTube

Одна из самых неприятных разновидностей скрытого майнинга – браузерный майнинг, когда устройства простых посетителей сайтов используются для добычи криптовалюты (разумеется, без ведома самих пользователей). Еще …

SEOНовости

Google: не стоит вручную ежемесячно добавлять все страницы в наш индекс

На днях в Твиттере Джон Мюллер отреагировал на слова Алека Бертрама, надо полагать, сеошника, который имел «мудрость» сказать: «Как минимум раз в месяц вы должны …

SEOНовости

Google: стремитесь к одному языку на странице!

Иначе говоря, официальный представитель американского поисковика посоветовал веб-мастерам уделить должное внимание переводу различных элементов страницы на один язык. Причем это должно касаться даже таких, на …

WEBНовости

Японскую биржу Coincheck ограбили. Злоумышленники похитили криптовалюту на 500 000 000 долларов

26 января 2018 года крупная японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода в истории. Злоумышленники похитили у …

Информационная безопасностьНовости

Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером

В декабре 2017 года аналитики компании Sucuri предупреждали о вредоносной кампании, развернутой против плохо защищенных и давно не обновляющихся сайтов на базе WordPress. Напомню, что тогда …

Информационная безопасностьНовости

ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal

На прошлой неделе аналитики Фонда электронных рубежей (Electronic Frontier Foundation) и компании Lookout опубликовали развернутый отчет, посвященный хакерской группе Dark Caracal и одноименной шпионской платформе, …

WEBНовости

28 фальшивых рекламных агентств использовались для распространения вредоносной рекламы

Вредоносная реклама, посредством которой злоумышленники перенаправляют пользователей на различные вредоносные и мошеннические сайты уже давно является большой проблемой, но в прошлом году этот механизм доставки …

WEBНовости

Palo Alto Networks: жертвами скрытых майнеров стали более 30 000 000 пользователей

Интерес злоумышленников к криптовалюте продолжает расти. Только в январе 2018 года стало известно о нескольких вредоносных кампаниях, связанных с криптовалютами. К примеру, теперь преступники заражают …

WEBНовости

У вас сайт с комментариями? Приготовьтесь сотрудничать с ФСБ!

Соответствующее заявление было сделано Минкомсвязи в письменном ответе информационному порталу Roem.ru, который в настоящий момент пытается покинуть реестр ОРИ: Упомянутый реестр ведется Роскомнадзором с 2014 …

Информационная безопасностьНовости

Обнаружен троян Mezzo, атакующий бухгалтерское ПО и интересующийся криптовалютой

Вредоносы, атакующие бухгалтерское ПО, это совсем не редкость. Достаточно вспомнить, что около года назад аналитики «Лаборатории Касперского» рассказывали о вредоносной кампании TwoBee, в ходе которой …

Информационная безопасностьНовости

Баг в Blizzard Update Agent угрожал безопасности миллионов пользователей

Известный ИБ-специалист и сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, из-за которой миллионы поклонники игр компании Blizzard …

Информационная безопасностьНовости

Intel, HP, Dell и другие предупреждают: не стоит устанавливать некоторые патчи для Spectre и Meltdown

Вчера мы уже писали о том, что представители компании Intel фактически приостановили распространение исправлений для устранения Spectre (Variant 2), призвав пользователей и производителей дождаться нормально работающих версий …

НовостиРазное

Анонимные электронные кошельки в России скоро станут историей?

По сообщениям ведущих российских СМИ, правительство РФ резко обеспокоилось судьбой электронных кошельков, которые не требуют идентификации пользователя. Так, Центробанк РФ считает, что пришло время на …

Информационная безопасностьНовости

Шифровальщик маскируется под несуществующую криптовалюту SpriteCoin

Совсем недавно мы писали о том, что интерес преступников к криптовалютам в последнее время значительно возрос: криптовалюты незаконно майнят целыми ботнетами, похищают, вымогают и выманивают …

Информационная безопасностьНовости

0-day баг в Cleverence Mobile SMARTS Server используется для добычи криптовалюты

Аналитики компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня, с помощью которой злоумышленники майнят криптовалюту. Приложения семейства Cleverence Mobile …

АдминистрированиеНовости

Пользователи Windows 10 смогут просматривать телеметрию, собираемую ОС

В последние годы компания Microsoft не раз сталкивалась с требованиями властей и регулирующих органов разных стран, которых очень волнует вопрос сбора информации о пользователях. К …

АдминистрированиеНовости

Критическая уязвимость фреймворка Electron угрожает безопасности Windows-приложений

Фреймворк Electron был создан разработчиками GitHub в 2013 году и с тех пор успел полюбиться девелоперам, — в общей сложности фреймворк применяется более чем в …

НовостиРазное

В ТОП-100 самых популярных сайтов планеты нашлось место и «нашим»

Но прежде, чем назовем их, вспомним о лидерах рейтинга популярности. Ожидаемо, первое место в нем мертвой хваткой удерживает «Корпорация добра», она же Google. По итогам …

Информационная безопасностьНовости

Dridex распространяется через скомпрометированные FTP

Банковский троян Dridex известен ИБ-специалистам на протяжении нескольких лет, и все это время малварь развивается, обрастает новыми техниками, адаптирует новые методы распространения и не стоит …

Информационная безопасностьНовости

Вымогатель SamSam атаковал медицинские учреждения и не только

На прошлой неделе мы писали, что от атаки шифровальщика SamSam (он же Samas) пострадала больница Hancock Health, расположенная в Индиане. Хотя тогда медицинское учреждение имело …

НовостиРазное

Власти РФ: мы в состоянии полностью отказаться от продуктов Microsoft

Так, руководитель Минкомсвязи РФ Николай Никифоров признался, что российский софт может навязать конкурентную борьбу программным продуктам американской компании Microsoft. Не просто навязать, но и победить …

SEOНовости

Новая Панель веб-мастера Google доступна всем прямо сейчас!

Чтобы наконец-то «прикоснуться к прекрасному», достаточно перейти по этой ссылке. Затем в правом верхнем углу выбрать сайт (как показано на скриншоте) из списка ресурсов с …

Информационная безопасностьНовости

Борьба с уязвимостями Meltdown и Spectre продолжается

Для специалистов по информационной безопасности новый год начался с плохих новостей: в первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и …

Информационная безопасностьНовости

Троян Evrial подменяет адреса криптовалютных кошельков в буфере обмена

Специалисты MalwareHunterTeam и Guido Not CISSP обнаружили, что на черном рынке активно рекламируется и продается новый троян Evrial. Как и любой другой инфостилер, Evrial похищает с зараженных …

Мобильные платформыНовости

Более 50 приложений в Google Play содержали малварь GhostTeam

Специалисты компаний Trend Micro и Avast обнаружили в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующее своим …

SEOНовости

Опубликовано открытое письмо сеошников против AMP-страниц

Так, 9 января 2018 года в Сети появился сайт (www.ampletter.org) с открытым обращением международного SEO-сообщества по поводу негативной природы AMP-страниц. Ниже приводим адаптированный перевод этого …

Информационная безопасностьНовости

Компания OnePlus подтвердила утечку данных банковских карт 40 000 пользователей

Еще на прошлой неделе от пользователей, ранее совершавших покупки в официальном интернет-магазине компании OnePlus, начали поступать сообщения о мошеннических транзакциях по их банковским картам. Тогда …

Информационная безопасностьНовости

Автор Exobot продает исходный код своего банкера

Мобильный банкер Exobot был впервые замечен ИБ-специалистами летом 2016 года. Малварь продавалась «по подписке», то есть покупатель платил автору Exobot определенную сумму в месяц и …

Информационная безопасностьНовости

Сертификацией по мошенничеству. Исполнительный директор GlobalSign Russia о том, что дают SSL-сертификаты разных типов

Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia …

SEOНовости

В выдаче Google замечен очередной … «голубой» апгрейд

Канадский сеошник Сергей Алаков, который часто первым замечает изменения в дизайне SERP, на днях сообщил, что произошел очередной такой апгрейд. По его словам (которые подтверждаются …

SEOНовости

За два месяца до: Google оговорился, кто победит на выборах президента РФ

Речь идет о президентских выборах в Российской Федерации, которые состоятся только в марте 2018 года. Итак, в ответ на поисковый запрос «выборы 2018» Google формировал …

Информационная безопасностьНовости

Check Point: майнинговая малварь атаковала 55% компаний в мире

Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний …

Информационная безопасностьНовости

Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании

Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленно эксплуатируемую уязвимость, которая приводит к «падению» DNS-сервера. Учитывая, что …

Мобильные платформыНовости

Исследователи заработали более 100 000 долларов, взломав смартфон Pixel

В ходе прошедшего в прошлом году состязания Mobile Pwn2Own «белым» хакерам так и не удалось взломать смартфон Pixel, разработкой которого занимается сама компания Google. Но …

Информационная безопасностьНовости

Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту

В декабре 2017 года стоимость Bitcoin достигла рекордных 20 000 долларов, и интерес к криптовалютам в очередной раз возрос, невзирая на то факт, что за прошедший …

Информационная безопасностьНовости

Американская больница пострадала от атаки шифровальщика и выплатила 55 000 долларов вымогателям

Больница Hancock Health, расположенная в Индиане, заплатила более 55 000 долларов выкупа вымогателям, заразившим системы медицинского учреждения шифровальщиком SamSam. Атака произошла еще на прошлой неделе, …

АдминистрированиеНовости

Атака chaiOS выводит из строя приложение iMessage для macOS и iOS

Исследователь Абрахам Масри (Abraham Masri) рассказал об обнаружении бага, получившего название chaiOS. Новая проблема определенно напомнит многим о старом баге  Effective Power, обнаруженном еще в …

SEOНовости

Яндекс хочет знать, что вы думаете о «Поисковых запросах»

Сообщение об этом опросе появилось сегодня в официальном блоге Яндекса для веб-мастеров. В нем говорится, что команду Яндекс.Вебмастера крайне интересуют все нюансы использования нового раздела …

SEOНовости

Google добавил в свою выдачу «лучшие ответы»

Теперь на такого рода запрос поисковик формирует выдачу, в которой присутствует сразу несколько кратких ответов. Один из них, как видно ниже, помечен ярлыком «лучший ответ» …

АдминистрированиеНовости

Баг в устройствах Google Home и Google Chromecast вызвал неполадки в работе Wi-Fi

Пользователи устройств Google Home и Google Chromecast массово жалуются на Reddit и официальных форумах поддержки Google, что их устройства провоцируют серьезные неполадки в работе Wi-Fi …

Мобильные платформыНовости

Эксперты обнаружили мощное шпионское ПО Skygofree, предназначенное для мобильных устройств

Специалисты «Лаборатории Касперского» рассказали, что еще в конце 2017 года им удалось обнаружить многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредонос получил название Skygofree и, …

Информационная безопасностьНовости

Новая вариация Mirai атакует устройства, оснащенные ARC-процессорами

Хотя авторы оригинальной версии малвари Mirai давно арестованы и признали свою вину, дело вредоноса живет. Напомню, что исходные коды Mirai были опубликованы в открытом доступе …

Информационная безопасностьНовости

Двухфакторная аутентификация включена менее чем на 10% всех аккаунтов Google

На конференции Usenix Enigma 2018, которая проходит в эти дни в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение …

SEOНовости

Google веб-мастерам: будьте собой, а не вашими ключевыми словами!

В ходе дискуссии во время недавнего вебинара для владельцев сайтов Джону был задан вопрос относительно использования доменных имен, в структуре которых имеется ключевое слово (фраза). …

Информационная безопасностьНовости

В торрент-клиенте Transmission обнаружена уязвимость, ведущая к исполнению произвольного кода

Известный ИБ-эксперт, сотрудник Google Project Zero, Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость (CVE-2018-5702) в популярном торрент-клиенте Transmission. Интересно, что информацию о баге опубликовали до …

Информационная безопасностьНовости

Большинство производителей обозначили свои позиции относительно патчей для Meltdown и Spectre

Главной темой января 2018 года, бесспорно, стали глобальные уязвимости Meltdown и Spectre, угрожающие практически всем современным процессорам. Компании Intel, AMD и другие производители CPU уже …

Информационная безопасностьНовости

Более 500 000 человек стали жертвами четырех вредоносных расширений для Chrome

Сотрудники европейского VPS-провайдера ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения. По данным исследователей, расширения позволяли своим операторам отправлять зараженным браузерам любые …

АдминистрированиеНовости

Злоумышленники похитили 400 000 долларов с кошельков BlackWallet

В минувшие выходные неизвестные атакующие скомпрометировали DNS кошелька BlackWallet (домен BlackWallet.co), использующегося для работы с криптовалютой Stellar Lumen (XLM).  Проблему заметили не только операторы сервиса, …

АдминистрированиеНовости

Патчи для Meltdown и Spectre вызывают частые перезагрузки машин на базе Broadwell и Haswell

Уязвимости Meltdown и Spectre, которым подвержены практически все современные и не очень процессоры, представляют огромную проблему не только для индустрии в целом, но и для …

SEOНовости

Google не умеет индексировать изображения из CSS

Вот, что поэтому поводу сказал специалист в ходе недавнего вебинара с владельцами сайтов и сеошниками: «Если вы хотите, чтобы ваши изображения индексировались нами и отображались …

Информационная безопасностьНовости

В NAS компании Seagate устранена критическая уязвимость

ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud. Проблема связана с Media Server, веб-приложением, работающим на NAS и позволяющим …

МаркетингНовости

Google AdSense внедряет две новые функции для издателей

Речь идет об инструментах Ad Session Length и Ad Balance tool. По мнению разработчиков, эти функции помогут веб-мастерам получить более точное представление о том, как …

АдминистрированиеНовости

Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti

Специалист компании NewSky Security, специализирующейся на безопасности IoT-устройств, Анкит Анубхав (Ankit Anubhav) обнаружил не совсем обычную массовую атаку на роутеры MikroTik и Ubiquiti. Неизвестные доброжелатели …

Мобильные платформыНовости

Мобильные приложения для SCADA-систем кишат уязвимостями

Специалисты компаний IOActive и Embedi проверили безопасность приложений для SCADA-систем (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Рассмотрев случайно отобранные решения 34 разных производителей, …

Информационная безопасностьНовости

Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования. Новая функция получила название Private …

Информационная безопасностьНовости

Обнаружен вымогатель HC7, принимающий выкуп в Ethereum

За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из магазинов вновь практически исчезли пригодные для майнинга …

АдминистрированиеНовости

Баг в macOS позволяет любому желающему получить доступ к настройкам App Store

Исследователи Open Radar сообщили, что обнаружили в составе macOS 10.13.2 уязвимость, которая позволяет любому желающему получить доступ к настройкам App Store. Причем знать чужие логин и …

Мобильные платформыНовости

Обнаружена первая малварь для Android, написанная на языке Kotlin

Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода. Пока угроза …

Информационная безопасностьНовости

Хак-группа Turla распространяет бэкдор вместе с установщиком Flash Player

Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Turla. Эта техника применяется в атаках, нацеленных на сотрудников посольств и консульств …

АдминистрированиеНовости

Патчи для Meltdown и Spectre вызывают проблемы у пользователей Ubuntu 16.04

Пользователи Ubuntu Xenial 16.04, установившие исправления для уязвимостей Meltdown и Spectre, массово сообщают о проблемах, возникших после этого в работе компьютеров. У мноних пострадавших система …

Информационная безопасностьНовости

Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов

Исследователи SANS Technology Institute и Morphus Labs сообщили об атаках на серверы Oracle WebLogic. В начале декабря 2017 года неизвестные злоумышленники начали устанавливать на скомпрометированные …

Информационная безопасностьНовости

Создатель малвари FruitFly для Mac шпионил за тысячами пользователей 13 лет

Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо …

Информационная безопасностьНовости

Первый «вторник обновлений» в 2018 году принес исправление для 0-day уязвимости в Office

Хотя главными уязвимостями этого месяца (и даже этого года) определенно стали проблемы Meltdown и Spectre, затрагивающие практически все современные CPU, другие баги тоже никуда не …

АдминистрированиеНовости

Intel и Microsoft признали, что патчи для Meltdown и Spectre замедляют работу компьютеров

В первых числах января 2018 года специалисты Google Project Zero обнародовали информацию у трех уязвимостях, которые присутствуют практически во всех CPU, выпущенных с 1995 года. …

SEOНовости

Яндекс начал постепенно избавляться от тИЦ?

Соответствующий скрин, где вам для проверки тематического Индекса Цитирования рекомендуется обратиться за помощью в Яндекс.Вебмастер, прилагается: Что из всего этого следует? Если честно, сказать сложно. …

Информационная безопасностьНовости

В устройствах MyCloud компании Western Digital нашли бэкдор

Специалисты компании GulfTech Research and Development рассказали об обнаружении сразу несколько серьезных проблем в устройствах Western Digital MyCloud, включая бэкдор с потенциалом червя. Теперь исследователи …

Мобильные платформыНовости

Google Play очистили от десятков вредоносных приложений-фонариков

Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено adware-семейство LightsOut. В основном такие приложения маскировались под фонарики, программы для …

Информационная безопасностьНовости

Исследователь предложил майнить криптовалюту с помощью публичных Wi-Fi сетей и атаки CoffeeMiner

Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в …

SEOНовости

Для всех без исключения: Google запускает бета-версию Панели веб-мастера

О ключевых обновлениях Панели мы упоминали в прошлом, поэтому остановимся лишь на некоторых из них. В обновленном сервисе появится гораздо больше полезных отчетов. Они среди …