Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки для загрузки форумного движка. Инцидент произошел в прошлую пятницу, 26 января 2018 …
Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, Fingerprint Manager Pro, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation. Приложение Fingerprint Manager Pro предназначено …
Как это ни парадоксально, множество пользователей по сей день считают использование Tor весьма сложной задачей (напомню, что браузер Tor при этом представляет собой лишь модифицированную …
Это следует из слов заместителя главы Роскомнадзора Олега Иванова, которые он озвучил в конце прошлой недели на заседании временной комиссии Совета Федерации по развитию информационного …
Официальное ICO проекта Experty, занимающегося VoIP-связью на блокчейне, должно было стартовать 31 января 2018 года, однако мошенники опередили настоящих разработчиков. Напомню, что первичное размещение токенов …
Разработчик защитных решений, компания Malwarebytes, была вынуждена извиниться перед своими пользователями, так как очередное обновление поглощало практически все доступные ресурсы CPU и RAM, после чего …
В первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и Spectre, которым подвержены практически все современные и не слишком процессоры и, следовательно, …
26 января 2018 года крупная японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода в истории. Злоумышленники похитили у …
Одна из самых неприятных разновидностей скрытого майнинга – браузерный майнинг, когда устройства простых посетителей сайтов используются для добычи криптовалюты (разумеется, без ведома самих пользователей). Еще …
На днях в Твиттере Джон Мюллер отреагировал на слова Алека Бертрама, надо полагать, сеошника, который имел «мудрость» сказать: «Как минимум раз в месяц вы должны …
Иначе говоря, официальный представитель американского поисковика посоветовал веб-мастерам уделить должное внимание переводу различных элементов страницы на один язык. Причем это должно касаться даже таких, на …
26 января 2018 года крупная японская криптовалютная биржа Coincheck сообщила об ограблении, которое может стать самым крупным инцидентом такого рода в истории. Злоумышленники похитили у …
В декабре 2017 года аналитики компании Sucuri предупреждали о вредоносной кампании, развернутой против плохо защищенных и давно не обновляющихся сайтов на базе WordPress. Напомню, что тогда …
На прошлой неделе аналитики Фонда электронных рубежей (Electronic Frontier Foundation) и компании Lookout опубликовали развернутый отчет, посвященный хакерской группе Dark Caracal и одноименной шпионской платформе, …
Вредоносная реклама, посредством которой злоумышленники перенаправляют пользователей на различные вредоносные и мошеннические сайты уже давно является большой проблемой, но в прошлом году этот механизм доставки …
Интерес злоумышленников к криптовалюте продолжает расти. Только в январе 2018 года стало известно о нескольких вредоносных кампаниях, связанных с криптовалютами. К примеру, теперь преступники заражают …
Соответствующее заявление было сделано Минкомсвязи в письменном ответе информационному порталу Roem.ru, который в настоящий момент пытается покинуть реестр ОРИ: Упомянутый реестр ведется Роскомнадзором с 2014 …
Вредоносы, атакующие бухгалтерское ПО, это совсем не редкость. Достаточно вспомнить, что около года назад аналитики «Лаборатории Касперского» рассказывали о вредоносной кампании TwoBee, в ходе которой …
Masuta Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, …
Известный ИБ-специалист и сотрудник Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость в составе Blizzard Update Agent, из-за которой миллионы поклонники игр компании Blizzard …
Вчера мы уже писали о том, что представители компании Intel фактически приостановили распространение исправлений для устранения Spectre (Variant 2), призвав пользователей и производителей дождаться нормально работающих версий …
По сообщениям ведущих российских СМИ, правительство РФ резко обеспокоилось судьбой электронных кошельков, которые не требуют идентификации пользователя. Так, Центробанк РФ считает, что пришло время на …
Совсем недавно мы писали о том, что интерес преступников к криптовалютам в последнее время значительно возрос: криптовалюты незаконно майнят целыми ботнетами, похищают, вымогают и выманивают …
Аналитики компании «Доктор Веб» обнаружили в серверных приложениях Cleverence Mobile SMARTS Server уязвимость нулевого дня, с помощью которой злоумышленники майнят криптовалюту. Приложения семейства Cleverence Mobile …
В последние годы компания Microsoft не раз сталкивалась с требованиями властей и регулирующих органов разных стран, которых очень волнует вопрос сбора информации о пользователях. К …
Фреймворк Electron был создан разработчиками GitHub в 2013 году и с тех пор успел полюбиться девелоперам, — в общей сложности фреймворк применяется более чем в …
Но прежде, чем назовем их, вспомним о лидерах рейтинга популярности. Ожидаемо, первое место в нем мертвой хваткой удерживает «Корпорация добра», она же Google. По итогам …
Так как я любитель поиграть в эту игрушку, было интересно поднять сервер для пользователей девсайда. И так. Left 4 Dead 2 — компьютерная игра, кооперативный шутер …
Банковский троян Dridex известен ИБ-специалистам на протяжении нескольких лет, и все это время малварь развивается, обрастает новыми техниками, адаптирует новые методы распространения и не стоит …
На прошлой неделе мы писали, что от атаки шифровальщика SamSam (он же Samas) пострадала больница Hancock Health, расположенная в Индиане. Хотя тогда медицинское учреждение имело …
Так, руководитель Минкомсвязи РФ Николай Никифоров признался, что российский софт может навязать конкурентную борьбу программным продуктам американской компании Microsoft. Не просто навязать, но и победить …
Чтобы наконец-то «прикоснуться к прекрасному», достаточно перейти по этой ссылке. Затем в правом верхнем углу выбрать сайт (как показано на скриншоте) из списка ресурсов с …
Для специалистов по информационной безопасности новый год начался с плохих новостей: в первых числах января 2018 года весь мир узнал о глобальных уязвимостях Meltdown и …
Специалисты MalwareHunterTeam и Guido Not CISSP обнаружили, что на черном рынке активно рекламируется и продается новый троян Evrial. Как и любой другой инфостилер, Evrial похищает с зараженных …
Специалисты компаний Trend Micro и Avast обнаружили в официальном каталоге приложений Google Play семейство малвари GhostTeam, похищающее учетные данные от аккаунтов Facebook и демонстрирующее своим …
Так, 9 января 2018 года в Сети появился сайт (www.ampletter.org) с открытым обращением международного SEO-сообщества по поводу негативной природы AMP-страниц. Ниже приводим адаптированный перевод этого …
Еще на прошлой неделе от пользователей, ранее совершавших покупки в официальном интернет-магазине компании OnePlus, начали поступать сообщения о мошеннических транзакциях по их банковским картам. Тогда …
Мобильный банкер Exobot был впервые замечен ИБ-специалистами летом 2016 года. Малварь продавалась «по подписке», то есть покупатель платил автору Exobot определенную сумму в месяц и …
Каждый видел замочки в адресной строке, но, как заполучить такой и почему они бывают разными, знают уже далеко не все. Исполнительный директор GMO GlobalSign Russia …
Канадский сеошник Сергей Алаков, который часто первым замечает изменения в дизайне SERP, на днях сообщил, что произошел очередной такой апгрейд. По его словам (которые подтверждаются …
Речь идет о президентских выборах в Российской Федерации, которые состоятся только в марте 2018 года. Итак, в ответ на поисковый запрос «выборы 2018» Google формировал …
Специалисты Check Point зафиксировали резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи обнаружили, что в декабре 2017 года таким образом были атакованы 55% компаний …
Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленно эксплуатируемую уязвимость, которая приводит к «падению» DNS-сервера. Учитывая, что …
В ходе прошедшего в прошлом году состязания Mobile Pwn2Own «белым» хакерам так и не удалось взломать смартфон Pixel, разработкой которого занимается сама компания Google. Но …
В декабре 2017 года стоимость Bitcoin достигла рекордных 20 000 долларов, и интерес к криптовалютам в очередной раз возрос, невзирая на то факт, что за прошедший …
Больница Hancock Health, расположенная в Индиане, заплатила более 55 000 долларов выкупа вымогателям, заразившим системы медицинского учреждения шифровальщиком SamSam. Атака произошла еще на прошлой неделе, …
Исследователь Абрахам Масри (Abraham Masri) рассказал об обнаружении бага, получившего название chaiOS. Новая проблема определенно напомнит многим о старом баге Effective Power, обнаруженном еще в …
Сообщение об этом опросе появилось сегодня в официальном блоге Яндекса для веб-мастеров. В нем говорится, что команду Яндекс.Вебмастера крайне интересуют все нюансы использования нового раздела …
Теперь на такого рода запрос поисковик формирует выдачу, в которой присутствует сразу несколько кратких ответов. Один из них, как видно ниже, помечен ярлыком «лучший ответ» …
Пользователи устройств Google Home и Google Chromecast массово жалуются на Reddit и официальных форумах поддержки Google, что их устройства провоцируют серьезные неполадки в работе Wi-Fi …
Специалисты «Лаборатории Касперского» рассказали, что еще в конце 2017 года им удалось обнаружить многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредонос получил название Skygofree и, …
Хотя авторы оригинальной версии малвари Mirai давно арестованы и признали свою вину, дело вредоноса живет. Напомню, что исходные коды Mirai были опубликованы в открытом доступе …
На конференции Usenix Enigma 2018, которая проходит в эти дни в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение …
В ходе дискуссии во время недавнего вебинара для владельцев сайтов Джону был задан вопрос относительно использования доменных имен, в структуре которых имеется ключевое слово (фраза). …
Известный ИБ-эксперт, сотрудник Google Project Zero, Тевис Орманди (Tavis Ormandy) обнаружил опасную уязвимость (CVE-2018-5702) в популярном торрент-клиенте Transmission. Интересно, что информацию о баге опубликовали до …
Главной темой января 2018 года, бесспорно, стали глобальные уязвимости Meltdown и Spectre, угрожающие практически всем современным процессорам. Компании Intel, AMD и другие производители CPU уже …
Сотрудники европейского VPS-провайдера ICEBRG обнаружили в официальном Chrome Web Store сразу четыре вредоносных расширения. По данным исследователей, расширения позволяли своим операторам отправлять зараженным браузерам любые …
В минувшие выходные неизвестные атакующие скомпрометировали DNS кошелька BlackWallet (домен BlackWallet.co), использующегося для работы с криптовалютой Stellar Lumen (XLM). Проблему заметили не только операторы сервиса, …
Уязвимости Meltdown и Spectre, которым подвержены практически все современные и не очень процессоры, представляют огромную проблему не только для индустрии в целом, но и для …
Вот, что поэтому поводу сказал специалист в ходе недавнего вебинара с владельцами сайтов и сеошниками: «Если вы хотите, чтобы ваши изображения индексировались нами и отображались …
ИБ-специалист Йорик Костер (Yorick Koster) обнаружил опасную брешь в прошивке устройств Seagate Personal Cloud. Проблема связана с Media Server, веб-приложением, работающим на NAS и позволяющим …
Речь идет об инструментах Ad Session Length и Ad Balance tool. По мнению разработчиков, эти функции помогут веб-мастерам получить более точное представление о том, как …
Специалист компании NewSky Security, специализирующейся на безопасности IoT-устройств, Анкит Анубхав (Ankit Anubhav) обнаружил не совсем обычную массовую атаку на роутеры MikroTik и Ubiquiti. Неизвестные доброжелатели …
Специалисты компаний IOActive и Embedi проверили безопасность приложений для SCADA-систем (Supervisory Control And Data Acquisition — диспетчерское управление и сбор данных). Рассмотрев случайно отобранные решения 34 разных производителей, …
Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования. Новая функция получила название Private …
За последний месяц стоимость криптовалюты Ethereum возросла более чем в два раза, превысив отметку 1000 долларов США. Из магазинов вновь практически исчезли пригодные для майнинга …
Исследователи Open Radar сообщили, что обнаружили в составе macOS 10.13.2 уязвимость, которая позволяет любому желающему получить доступ к настройкам App Store. Причем знать чужие логин и …
Эксперты компании Trend Micro обнаружили в каталоге приложений Google Play малварь, написанную на языке Kotlin. Специалисты полагают, что это первый вредонос такого рода. Пока угроза …
Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Turla. Эта техника применяется в атаках, нацеленных на сотрудников посольств и консульств …
Пользователи Ubuntu Xenial 16.04, установившие исправления для уязвимостей Meltdown и Spectre, массово сообщают о проблемах, возникших после этого в работе компьютеров. У мноних пострадавших система …
Исследователи SANS Technology Institute и Morphus Labs сообщили об атаках на серверы Oracle WebLogic. В начале декабря 2017 года неизвестные злоумышленники начали устанавливать на скомпрометированные …
Представители министерства юстиции США рассказали о предъявлении официальных обвинений автору малвари FruitFly, по мнению правоохранителей, действовавшей с 2003 года. Вредоноса создал 28-летний житель штата Огайо …
Сеошница по имени Сара Груб одной из первых в Твиттере указала на то, что новая версия Google Search Console, показывая актуальные статистические сведения по сайту, …
Хотя главными уязвимостями этого месяца (и даже этого года) определенно стали проблемы Meltdown и Spectre, затрагивающие практически все современные CPU, другие баги тоже никуда не …
В первых числах января 2018 года специалисты Google Project Zero обнародовали информацию у трех уязвимостях, которые присутствуют практически во всех CPU, выпущенных с 1995 года. …
Соответствующий скрин, где вам для проверки тематического Индекса Цитирования рекомендуется обратиться за помощью в Яндекс.Вебмастер, прилагается: Что из всего этого следует? Если честно, сказать сложно. …
Специалисты компании GulfTech Research and Development рассказали об обнаружении сразу несколько серьезных проблем в устройствах Western Digital MyCloud, включая бэкдор с потенциалом червя. Теперь исследователи …
Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено adware-семейство LightsOut. В основном такие приложения маскировались под фонарики, программы для …
Независимый ИБ-специалист, известный как Arnau, опубликовал интересный proof-of-concept, получивший название CoffeeMiner, и сопряженное с ним исследование. На создание этого проекта специалиста вдохновил инцидент, произошедший в …
О ключевых обновлениях Панели мы упоминали в прошлом, поэтому остановимся лишь на некоторых из них. В обновленном сервисе появится гораздо больше полезных отчетов. Они среди …
Авторизуйтесь для просмотра
