Информационная безопасностьНовости

Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры

Аналитик компании Palo Alto Network Бред Дункан (Brad Duncan) рассказал, что известный набор эксплоитов RIG «перепрофилировался» и теперь распространяет майнеры и инфостилеры вместо вымогательского ПО. …

Информационная безопасностьНовости

Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего

Аналитики компании Avast провели исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. Суммарно в исследовании приняли участие около 40 …

Информационная безопасностьНовости

Новая версия Mirai превращает зараженные IoT-устройства в прокси

Невзирая на то, что авторы оригинальной версии малвари Mirai давно арестованы и признали свою вину, дело вредоноса живет. Напомню, что исходные коды Mirai были опубликованы в открытом доступе …

SEOНовости

Google выкатил новый дизайн десктопной выдачи

Сеошники за рубежом и в Рунете отмечают, что с недавних пор выдача результатов десктопного поиска Google внешне стала сильно напоминать мобильную выдачу (см. скрин ниже): …

Информационная безопасностьНовости

Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе

Эксперты Qrator Labs сообщают о серии массированных DDoS-атак на крупнейшие ресурсы в России и Европе, во время которых злоумышленники использовали техники амплификации на основе memcache …

Информационная безопасностьНовости

Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей

Издание Bleeping Computer сообщило, что ИБ-специалист MalwareHunterTeam обнаружил нового шифровальщика Thanatos. Малварь отличает не только скверно написанный код и баги, из-за которых восстановить пользовательские данные, …

МаркетингНовости

Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum

Осенью 2017 года разработчики криптовалютного Parity опубликовали в официальном блоге предупреждение, согласно которому, в библиотеке, отвечающей за работу смарт-контракта, который затем используют кошельки с мультиподписью, был обнаружен …

МаркетингНовости

Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга

Специалисты компании Qihoo 360 Netlab обнаружили рекламную сеть, с декабря 2017 года скрывавшую майнинговые скрипты Coinhive в своих объявлениях, которые затем отображались на самых разных …

Информационная безопасностьНовости

Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown

В конце января 2018 года члены Комитета Сената США по энергетике и торговле направили официальные запросы компаниями Intel, AMD, ARM, Apple, Amazon, Google и Microsoft, …

WEBНовости

Появился инструмент для сравнения скорости загрузки разных сайтов

Первый из представленных сервисов называется Speed Scorecard. Предназначение инструмента – сравнивать скорость загрузки мобильной версии конкретного сайта со скоростями загрузки других веб-ресурсов в Сети. В …

Мобильные платформыНовости

В Android P приложениям запретят скрыто использовать камеру и микрофон

Журналисты издания XDA-Developers сообщают, что в новой версии операционной системы Android, которая пока известна под кодовым названием Android P, появятся важные изменения, связанные с безопасностью. …

АдминистрированиеНовости

Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние

Крайне неприятная ошибка закралась в код обновленной версии популярнейшего JavaScript-менеджера пакетов npm (Node Package Manager). Из-за бага изменяется владелец таких критически важных папок, как /etc, …

МаркетингНовости

Злоумышленники вернули проекту CoinDash 20 000 ETH, украденные в 2017 году

Летом 2017 года израильский стартап CoinDash был скомпрометирован во время проведения ICO (Initial Coin Offering, первичного размещения токенов). Буквально через три минуты после официального старта …

SEOНовости

Google: мы ни за что не откажемся от микроразметки!

Наверное, ни для кого не секрет, что Google (да и остальные поисковики) активно склоняют веб-мастеров к использованию всевозможных форматов микроразметки, например, Schema.org. Об этом представители …

SEOНовости

Google: счет идет на недели и многие сайты попадут в Mobile-first index

К примеру, один из самых частых вопросов, который в эти дни адресовался небезызвестному Гари Илшу, касался полномасштабного, а не фрагментарного запуска «первичного мобильного индекса» (Mobile-first …

МаркетингНовости

В Госдуме считают, что легализация криптовалют привлечет инвестиции в РФ

Глава комитета по экономической политике Государственной думы РФ Сергей Жигарев (ЛДПР) заявил, что легализация криптовалют может помочь России привлечь иностранные инвестиции, в том числе из …

МаркетингНовости

5 советов начинающему инвестору в криптовалюты

Сделать первый шаг в мир криптовалют может быть непрост — но соблазн очень велик. Вот несколько советов, которые помогут вам зарабатывать на биткоине, не теряя …

Информационная безопасностьНовости

Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей

Пользователь Reddit, известный под псевдонимом crankyrecursion, обнаружил, что новейшая версия популярного мода A320-X для Microsoft Flight Simulator X (FSLabs_A320X_P3D_v2.0.1.231.exe) содержит странный файл test.exe. На проверку оказалось, …

АдминистрированиеНовости

Нулевой символ позволяет обойти защиту AMSI в Windows 10

Независимый ИБ-специалист Сатоши Танда (Satoshi Tanda) обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware Scan Interface (AMSI) в Windows …

Информационная безопасностьНовости

Облачные серверы компании Tesla использовались для майнинга криптовалюты

Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Исследователи отмечают, что произошедшее с Tesla очень похоже на компрометацию компании …

Информационная безопасностьНовости

Скрипты для майнинга криптовалюты могут работать внутри документов Word

Аналитики компании Votiro и специалисты портала Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах и через браузер. Вредоносный код JavaScript также …

Информационная безопасностьНовости

Эксперт обнаружил сразу несколько проблем в клиентах uTorrent

Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) обнаружил сразу несколько проблем в составе нового клиента uTorrent Web, а также классического десктопного клиента uTorrent для …

АдминистрированиеНовости

Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake

Глобальным уязвимостям Meltdown и Spectre подвержены практически все современные и не слишком процессоры и, следовательно, устройства. О проблеме стало известно в первых числах января 2018 года, однако …

Информационная безопасностьНовости

Check Point: самой активной угрозой января снова стал майнер

Специалисты компании Check Point подготовили ежемесячный отчет Global Threat Index, рассказывающий о наиболее активных и опасных угрозах месяца. Аналитики компании пишут, что майнинговая малварь не спешит покидать …

АдминистрированиеНовости

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен

В ноябре 2017 года специалист Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил проблему CVE-2018-0826 в Windows Storage Services. Баг представляет опасность для Windows 10 и Windows …

Информационная безопасностьНовости

Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы

Известный ИБ-специалист, сотрудник компании Digita Security, Патрик Вордл (Patrick Wardle) опубликовал технический анализ новой версии Coldroot RAT и предупредил, что малварь до сих пор не обнаруживают …

WEBНовости

Трекер SkyTorrents прекратил работу, оставив после себя БД с 15 000 000 торрентов

Издание Torrent Freak пишет, что популярный «пиратский» торрнет-трекер SkyTorrents стал жертвой собственного успеха. SkyTorrents появился около года тому назад, и тогда операторы сервиса сразу заявили, …

SEOНовости

Исследование: по деньгам Яндексу в Рунете равных нет

По оценкам Forbes стоимость поисковой системы Аркадия Воложа практически достигает 12,4 млрд долларов США. Основным источником дохода Яндекса была и остается продажа рекламы в Интернете. …

SEOНовости

Готовые ответы Google будут содержать изображения?

Соответствующее графическое подтверждение появилось на днях в Твиттере благодаря одному пользователю блогосферы: Как видно, готовый ответ на англоязычный поисковый запрос «memorandum of sale» (рус. – …

МаркетингНовости

Россияне ударили по банкам: За месяц со счетов утекло 453 миллиарда рублей

Российская банковская система в январе столкнулась с мощным оттоком средств населения. За месяц со счетов физлиц утекло 453 миллиарда рублей, сообщает Райффайзенбанк со ссылкой на …

МаркетингНовости

Основы инвестирования в ICO

Одна из популярных отраслей инвестиций в данный момент — это инвестиции в криптовалюты. Есть множество специальных бирж, на которых можно торговать криптовалютами. Существует уже более 800 криптовалют, суммарная …

Информационная безопасностьНовости

Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов

Эксперты компании Check Point сообщили об обнаружении массовой кампании по взлому серверов Jenkins, активной уже несколько месяцев. Данный проект для непрерывной интеграции с открытым исходным кодом написан …

МаркетингНовости

Ферма биткоинов: как она работает?

Как зарабатывает ферма биткоинов?  Начнем с азов. Существует всего несколько способов получения биткоинов и других цифровых валют: майнинг, форжинг и ICO. Про два последних пока …

НовостиРазное

Компания Epic Games нанимает частных детективов для поиска читеров

Осенью 2017 года компания Epic Games, разработчик и издатель Fortnite, добавила к игре новый, бесплатный режим — Battle Royale, то есть классическую «королевскую битву». Время для …

АдминистрированиеНовости

Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу

В конце прошлой недели пользователи устройств компании Apple по всему миру стали мишенью для шутников и троллей всех мастей. Дело в том, что независимый исследователь …

Информационная безопасностьНовости

Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях

Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Аналитическая информация, собранная за 2017 год, показывает, …

АдминистрированиеНовости

Операционная система macOS может «потерять» пользовательские данные из-за бага в APFS

Разработчик приложения Carbon Copy Cloner Майк Бомбич (Mike Bombich) обнаружил, что при определенных обстоятельствах macOS может попросту «потерять» пользовательские данные, копируя их в никуда. Баг …

SEOНовости

Google пересмотрел лимиты на повторное сканирование страниц

Об этом, как это часто случается, первыми сообщили пользователи Буржунета. Ими в руководстве поисковика, которое касается сканирования страниц сайта через Панель веб-мастера Google, замечено два …

Мобильные платформыНовости

ESET: «Полицейские» вымогатели остаются главной угрозой для Android

Аналитики компании подготовили отчет (PDF) о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов …

Информационная безопасностьНовости

Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте

Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели …

Маркетинг

Золото и биткоин: Пора менять одно на другое?

Колумнист Forbes Рейчел Вольфсон о растущем интересе инвесторов к обмену золота на биткоины и наоборот. Многие криптовалютные инвесторы часто называют биткоин «цифровым золотом», тогда как …

МаркетингНовости

Железнодорожный транспорт переходит на блокчейн

В рамках Российского инвестиционного форума в Сочи 15 февраля, между крупнейшим железнодорожным оператором в России и странах СНГ «Новотранс» и «Universa Blockchain» был подписан меморандум о сотрудничестве. Об этом …

WEBНовости

Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge

Специалист Google Project Zero раскрыл информацию о баге в браузере Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard (ACG). Эта функциональность появилась еще …

МаркетингНовости

10 самых распространенных ошибок начинающих криптоинвесторов

Учиться лучше на чужих ошибках — особенно когда дело касается инвестирования и риска потерять весь капитал. Вот 10 главных промахов, которые совершают большинство новичков в …

МаркетингНовости

Telegram продал токенов TON на $850 миллионов

Стало известно, чтоy новый проект братьев Дуровых (cоздателей “Вконтакте” и “Telegram”) уже собрал 850 миллионов долларов от 81 инвестора. Эти данные подтверждаются “уведомлением о свободном …

SEOНовости

В Яндекс.Вебмастере можно будет регулировать скорость обхода сайта ботом

Новую функцию можно найти в разделе Яндекс.Вебмастера «Индексирование» (см. скрин ниже). С помощью нового инструмента владелец сайта сможет регулировать частотность запросов к веб-ресурсу со стороны …

МаркетингНовости

В Google AdSense отказались от требования повторно подтверждать адрес

Напомним, ранее на этой неделе многие веб-мастера заметили в своем рабочем кабинете Google AdSense предупреждение, что их выплаты заморожены до того момента, пока они не …

МаркетингНовости

Прогноз: биткоин вскоре достигнет отметки в $10 000

По мнению аналитика издания CoinDesk Омкара Годбоула, несмотря на скепсис со стороны некоторых инвесторов, биткоин скоро вновь протестирует психологическую отметку в $10 000. Как отмечает аналитик, традиционно …

МаркетингНовости

Как блокчейн изменит сырьевые рынки

Инвестиционный консультант и колумнист Bloomberg Шелли Голдберг о том, как новая технология повлияет на рынки с многовековой историей. Технология блокчейна, уже используемая в торговле золотом, …

SEOНовости

За 1,5 года количество HTTPS-страниц в ТОПе Google выросло вдвое

В частности, один из них, сервис RankRanger, убежден, что на первой странице результатов поиска Google количество HTTPS-сайтов достигает 70%. Соответствующая этому утверждению статистика прилагается: Весьма …

АдминистрированиеНовости

Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты

Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. Дело в том, что раньше …

WEBНовости

0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков

Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для …

НовостиНовости мира

Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане

Вскоре после завершения церемонии открытия зимних Олимпийских игр в Пхенчане, СМИ сообщили о кибератаке. Так, во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, …

МаркетингНовости

8 криптовалют с высоким потенциалом роста

Криптоинвестору стоит иметь в виду: в мире есть не только биткоин и эфир. 2017-й стал годом криптовалют. В январе совокупная рыночная капитализация всех цифровых валют …

Мобильные платформыНовости

Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE

На прошедшем недавно заседании Специального комитета по разведке сената Конгресса США прозвучало весьма интересное заявление. Главы сразу шести американских ведомств, включая ФБР, АНБ и ЦРУ …

АдминистрированиеНовости

Один текстовый символ способен вывести из строя устройства на базе iOS и macOS

В январе 2018 года исследователь Абрахам Масри (Abraham Masri) рассказал об обнаружении бага, получившего название chaiOS. Проблема напоминала старый баг Effective Power, обнаруженный еще в 2015 …

WEBНовости

Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже

Начиная с осени 2017 года пользователи все чаще страдают от скрытых майнеров, причем это вовсе не означает, что устройство жертвы было заражено вредоносом, добывающим криптовалюту. …

Информационная безопасностьНовости

IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов

Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как использует для атак комбинацию из двух …

Информационная безопасностьНовости

Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году

Ранее на этой неделе независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил об опасной уязвимости, которую ему удалось выявить в Skype. Эксперт рассказал, что проблема касается процесса обновления …

SEOНовости

Google продолжает закупаться ссылками ради собственного поискового продвижения?

Уже в этом году поисковик успел выступить почетным спонсором конференции разработчиков FOSDEM, пожертвовав для ее организации кругленькую сумму денег. Поэтому или нет, но на странице …

МаркетингНовости

Самый большой пузырь – это деньги…

Известный трейдер, автор обучающих видео о блокчейне, ICO, торгах криптовалютами, один из основателей компании United Traiders Анатолий Радченко рассказал о том, нужны ли банки до …

Информационная безопасностьНовости

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет

Независимый ИБ-специалист Стивен Кантак (Stefan Kanthak) сообщил журналистам издания ZDNet об опасной уязвимости, которую ему удалось выявить в Skype. Проблема касается процесса обновления приложения и …

Мобильные платформыНовости

Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA

ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена …

SEOНовости

Компания «Яндекс» проведет седьмой чемпионат по спортивному программированию

Открылась регистрация на седьмой международный чемпионат по спортивному программированию Яндекс.Алгоритм! В этом году, кроме уже привычных алгоритмических задач, участники впервые смогут посоревноваться в решении задач …

НовостиНовости мира

ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами

Криптовалютный стартап LoopX, обещавший пользователям разработать мобильное приложение для торговли криптовалютой на базе собственного уникального проприетарного алгоритма, оказался фальшивкой. Разработчики LoopX исчезли в неизвестном направлении, …

МаркетингНовости

Не подтвердите физический адрес – не получите выплату с Google AdSense!

Веб-мастера, о которых идет речь, заявляют, что после достижения минимального порога необходимого для выплаты в их аккаунте Google AdSense появилось следующее предупреждение: «Ваши выплаты в …

Информационная безопасностьНовости

«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно

Издание TorrentFreak сообщило о баге, который был обнаружен в коде популярной платформы Crunchyroll. Crunchyroll является американским дистрибьютором, издателем и международным интернет-сообществом, которое в первую очередь сосредоточено …

Без рубрикиИнформационная безопасность

Где хранить криптовалюту?

Мало купить или намайнить цифровые деньги, нужно еще правильно выбрать место, где они будут максимально доступны, но далеки от желающих их украсть. Рассказываем обо всех …

SEOНовости

Почувствуйте разницу: Яндекс обновил свой логотип

Впрочем, не такой уж он и новый. До 2016 года создателем логотипа Яндекса значилась известная в Рунете «Студия Артемия Лебедева», которая представила свое видение начертания …

АдминистрированиеНовости

Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как …

Информационная безопасностьНовости

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга

Специалист «Лаборатории Касперского» Алексей Фирш опубликовал подробный доклад об уязвимости, обнаруженной в Windows-клиенте для Telegram. Исследователь пишет, что проблема была обнаружена еще в октябре 2017 …

АдминистрированиеНовости

Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection

Windows Defender Advanced Threat Protection (ATP) представляет собой службу безопасности, с помощью которой можно обнаруживать в сетях угрозы безопасности, исследовать их и принимать ответные меры. …

SEOНовости

Google представил новый формат AMP – Stories

Как свидетельствует название, в основе AMP Stories (AMP-историй) находится техническая инфраструктура популярного нынче формата для мобильных устройств – Accelerated Mobile Pages. При этом, по словам …

Информационная безопасностьНовости

Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности

Всего несколько недель назад произошло криптовлютное «ограбление века»: крупная японская биржа Coincheck сообщила об ограблении. Тогда злоумышленники похитили у компании криповалюту NEM (XEM) на сумму 533 млн …

Информационная безопасностьНовости

У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально

В начале сентября 2017 года стало известно о масштабной утечке данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax. Тогда представители североамериканского подразделения …

АдминистрированиеНовости

Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl

Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о  выходе утилиты для расшифровки файлов, пострадавших от новых версий шифровальщика Cryakl, также известного под названием «Фантомас». …

WEBНовости

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud

В минувшие выходные британский ИБ-специалист Скотт Хелме (Scott Helme) обнаружил, что на официальном правительственном ресурсе ico.org.uk, принадлежащем Управлению комиссара по информации, работает криптовалютный майнинговый скрипт Coinhive. …

АдминистрированиеНовости

В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов

Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе (неважно, находится ли оно в песочнице или нет) может шпионить за …

SEOНовости

Google требует от веб-мастеров фавиконки высокого разрешения

Обратить и сделать, если в этом есть необходимость, их более привлекательными для пользователей поиска. Содержание соответствующего письма-предупреждения в Google Search Console гласит примерно следующее: «Google …