WEBНовости

Роскомнадзор vs Telegram. Хроники одного противостояния

Содержание статьи Что происходит? Краткая предыстория Кто пострадал от блокировок? Что дальше? А что Дуров? Юридический аспект Противостояние Роскомнадзора и мессенджера Telegram, берущее начало еще …

WEBНовости

Роскомнадзор приступил к блокировке ВКонтакте и Яндекса

В их числе значатся поисковая система Яндекс, а также соцсети Вконтакте и Одноклассники. Соответствующую информацию накануне предоставл Telegram-канал «IT Безопасность». Исходя из копии выгрузки реестра …

WEBНовости

В вопросе Telegram Google все же уступит Роскомнадзору?

Накануне, на официальном сайте Роскомнадзора появилось сообщение о том, что ведомство провело рабочую встречу с представителями IT-индустрии. Ее цель – обсудить ход и последствия исполнения …

Информационная безопасностьНовости

ESET: хакерская группа Lazarus атакует страны Центральной Америки

Хакерская группировка Lazarus (она же Hidden Cobra) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной безопасности …

Информационная безопасностьНовости

В даркнете обнаружили новое поколение фишинговых наборов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продвинутое …

Информационная безопасностьНовости

Компания Amazon отказалась сотрудничать с Роскомнадзором

На официальном сайте Роскомнадзора появилась интересная новость. Сообщается, что 25 апреля 2018 года, Роскомнадзор совместно с РОЦИТ провел встречу с представителями IT-индустрии по вопросам, связанным …

SEOНовости

Яндекс обновил алгоритм, отвечающий за оценку рекламы на сайте

По словам поисковика, для него всегда была важна не только содержательная часть сайта, но и удобство пользования его ресурсами. Реклама — ее наличие, формат и …

WEBНовости

Mail.ru уверяет, что не помогала Роскомнадзору блокировать Telegram, а Viber сообщает о проблемах в работе

Mail.ru Group Вчера в Telegram-канале «ЗаТелеком» появилась интересная информация, о причастности к блокировкам Telegram компании Mail.ru. Автор канала, исполнительный директор Общества защиты интернета Михаил Климарев, …

Информационная безопасностьНовости

Власти Атланты потратили 2,6 млн долларов на устранение последствий атаки шифровальщика

В конце марта мы писали о том, что городские власти американского города Атланта, штат Джорджия, подверглись атаке шифровальщика. Тогда сообщалось, что  некоторые клиентские приложения могут не …

Информационная безопасностьНовости

Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных

Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с начала 2015 года и атакует в основном медицинские организации в США, …

Информационная безопасностьНовости

Разработчики анонсировали второй патч для проблемы Drupalgeddon2

В конце марта 2018 года разработчики CMS Drupal пошли на не совсем обычный шаг и анонсировали скорый выход патчей для некой «чрезвычайно критической» уязвимости. Тогда разработчики CMS …

WEBНовости

Роскомнадзор разработал новые правила для внесения сайтов в черные списки

Журналисты издания «Коммерсант» обратили внимание, что на федеральном портале Regulation.gov.ru появилась новая версия проекта приказа Роскомнадзора «Порядок идентификации информационных ресурсов в целях принятия мер по ограничению …

SEOНовости

Google ограничит число неподобающих подсказок в поиске

На протяжении всего времени существования функции автозаполнения в поиске компания получала и продолжает получать жалобы от юзеров, в которых они критикуют политизированные, расистские и прочие …

Информационная безопасностьНовости

NAS компании LG уязвимы перед удаленными атаками

Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Исследователи пишут, что проблема связана с инъекцией команд, которую можно осуществить …

SEOНовости

Официально: состоялся апдейт основного алгоритма ранжирования Google

Несмотря на то, что обновление имело место быть еще 16 апреля, в Google традиционно были немногословны по поводу произошедшего. Дескать, этот очередной апдейт алгоритма – …

АдминистрированиеНовости

Громкий звук системы пожаротушения вывел из строя жесткие диски в дата-центре Nasdaq

Во время тушения пожаров в дата-центрах, серверных и других подобных местах, зачастую применяется инертный газ (чаще всего инерген), чтобы не повредить дорогостоящее оборудование (и хранящиеся …

WEBНовости

Роскомнадзор начал блокировать google.com. Пользователи запускают бумажные самолетики

Прошла неделя с того момента, как Роскомнадзор начал попытки блокировать мессенджер Telegram, согласно решению Таганского суда города Москвы. За это время представители ведомства внесли в …

Информационная безопасностьНовости

В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры

Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа …

Информационная безопасностьНовости

Более 20 млн человек используют фальшивые блокировщики рекламы

Один из сооснователей и разработчиков AdGuard, Андрей Мешков, опубликовал в блоге компании интересную запись. Он пишет, что  из-за плохой модерации Chrome Web Store более 20 …

WEBНовости

Только 5% всех сайтов в интернете по-прежнему работают с Flash

Аналитики компании W3Tech сообщили хорошую новость: доля использования Flash в интернете продолжает снижаться и в настоящее время составляет лишь 4,9% (по сравнению с 28,5% в …

SEOНовости

Google: плохо, когда мобильный сайт не «мобилопригоден»

Соответствующая дискуссия завязалась в Твиттере между Оки Окутагавой и Джоном Мюллером. В частности, сеошник выдал примерно следующее: «Бытует мнение, что включение сайта в Mobile-first index …

Информационная безопасностьНовости

Использование Facebook для входа на сторонние сайты чревато утечками данных

Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt), недавно уличивший  в слежке за пользователями 50 000 самых посещаемых ресурсов по версии Alexa, выяснил, что многие аналитические и рекламные …

МаркетингНовости

Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM

Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на  ICO Telegram. В начале отчета аналитики напоминают предысторию происходящего. Так, еще в конце 2017 года …

WEBНовости

Роскомнадзор блокирует уже более 18 000 000 IP-адресов, включая Microsoft Azure и Hetzner

Вчера, 19 апреля 2018 года, реестр запрещенных сайтов пополнился сразу несколькими новыми подсетями. Суммарное количество блокируемых IP-адресов, согласно неофициальной копии выгрузки реестра, в настоящее время …

Информационная безопасностьНовости

В Drupal исправлена критическая уязвимость, связанная с работой CKEditor

Совсем недавно ИБ-специалисты и разработчики Drupal предупреждали, что преступники начали эксплуатировать выявленную недавно критическую уязвимость Drupalgeddon2 (CVE-2018-7600). Теперь для CMS вышел еще один внеочередной патч, …

Информационная безопасностьНовости

Вредонос, замаскированный под графическое приложение для снятия стресса, охотится за учетными данными Facebook

Эксперты компании Radware предупреждают о распространении малвари, которой было присвоено название Stresspaint. Вредонос похищает учетные данные и куки сессий из Google Chrome, причем в первую …

WEBНовости

Роскомнадзор внес в реестр запрещенных сайтов IP-адреса хостера Digital Ocean

Среда, 18 апреля 2018 года, выдалась более спокойной по сравнению с минувшим вторником. Напомню, что по данным на конец 17 апреля, Роскомнадзор внес в реестр …

Мобильные платформыНовости

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi

На конференции RSA 2018 специалисты Symantec рассказали об опасной проблеме, обнаруженной в механизме синхронизации iOS-устройств через iTunes и Wi-Fi. Исследователи дали проблеме имя Trustjacking и …

АдминистрированиеНовости

Intel предлагает использовать GPU для защиты от малвари

На этой неделе, на конференции RSA 2018, компания Intel анонсировала сразу две новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороться с …

Информационная безопасностьНовости

Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы

Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного майнера. Однако из-за нескольких багов в коде вредоноса он …

SEOНовости

Официально: Яндекс.Каталог стал достоянием истории!

По словам поисковой системы, начиная с сегодняшнего дня, тематический Индекс Цитирования (тИЦ) окончательно перебрался из Яндекс.Каталога в Яндекс.Вебмастер. Поддержка сервиса прекращается, а потому узнать тИЦ …

Информационная безопасностьНовости

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами

В марте 2018 года разработчики CMS Drupal пошли на не совсем обычный шаг и анонсировали скорый выход патчей для некой «чрезвычайно критической» уязвимости. Разработчики CMS попросили администраторов …

Информационная безопасностьНовости

Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО

Недавно представители компании ArenaNet, разработавшей игру Guild Wars 2, поделились любопытной статистикой: за поседение полгода компания обнаружила и заблокировала 1553 аккаунта игроков, которые использовали «программы, …

Информационная безопасностьНовости

Роскомнадзор vs Telegram. Итоги двух дней блокировки

Содержание статьи Что происходит? Краткая предыстория Кто пострадал от блокировок? Что дальше? А что Дуров? Противостояние Роскомнадзора и мессенджера Telegram продолжается. Спустя два дня после …

Информационная безопасностьНовости

Роскомнадзор может заблокировать Facebook до конца 2018 года

В связи с событиями, развернувшимися вокруг блокировки мессенджера Telegram, представители Роскомнадзора с самого начала текущей недели регулярно общаются с прессой и отвечают на самые разные …

Информационная безопасностьНовости

Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов

ИБ-специалисты и просто умные люди совсем не просто так предостерегают криптовалютных инвесторов от разглашения информации о своих доходах. Как правило, подобным грешат блогеры, не упускающие …

Мобильные платформыНовости

В Google Play нашли трояна, который подписывал пользователей на платные услуги

В каталоге приложений  Google Play в очередной раз нашли малварь. Специалисты «Доктор Веб» сообщили об обнаружении вредоноса Android.Click.245.origin, который по команде злоумышленников загружает сайты, где …

АдминистрированиеНовости

Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки

Информация о неприятной криптографической проблеме изначально была опубликована анонимом в рассылке Linux Foundation, а также ИБ-специалист Дэвид Джерар (David Gerard) посвятил багу отдельный пост в …

WEBНовости

Страсти по Telegram: в России заблокированы сотни тысяч IP-адресов Amazon

Накануне стало известно, что Роскомнадзор обязал национальных операторов связи ограничить доступ к более чем 655 тыс. IP-адресов Amazon.com. Причина таких беспрецедентных по своим масштабам санкций …

WEBНовости

Началась блокировка Telegram, в «черные списки» попали миллионы адресов Amazon

13 апреля 2018 года в Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить ограничение доступа к мессенджеру на …

SEOНовости

Нечто новое: в поиске Яндекса появятся трафареты

К примеру, особый интерес вызвало выступление Евгения Ломизе – директора по стратегическому развитию рекламных продуктов поисковика. С его слов: «… все идет к тому, что …

АдминистрированиеНовости

Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI

Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами …

Мобильные платформыНовости

Производители смартфонов на Android лгут о выходе патчей и создают лишь видимость защиты

Известные ИБ-эксперты, специалисты Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили интересный доклад на конференции Hack In The Box. Исследователи …

АдминистрированиеНовости

В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются

В марте 2018 года разработчики CMS Drupal анонсировали скорый выход патчей для некой «чрезвычайно критической» уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления сразу …

WEBНовости

Сервис Opera VPN заявил о прекращении работы и «превращении» в SurfEasy

В прошлую пятницу, 13 апреля 2018 года, стало известно, что суд вынес решение о немедленной блокировке мессенджера Telegram на территории РФ. В сети в огромном …

SEOНовости

Google: релевантность контента в разных регионах – разная!

Джону Мюллеру, сотруднику Отдела качества поиска Google, несколько дней тому назад в Твиттере поступил такой вопрос: «Моя статья в google.com почему-то не представлена в поиске …

WEBНовости

Чуда не произошло: суд постановил заблокировать Telegram … немедленно!

Таким образом, сервис мгновенного обмена сообщениями Telegram, который напрочь отказался делиться ключами шифрования с Федеральной службой безопасности России, отныне на территории этой страны вне закона. …

Информационная безопасностьНовости

Исследователи разработали метод хищения данных с компьютеров через провода питания

Специалисты из израильского Университета имени Бен-Гуриона уже многократно демонстрировали оригинальные и интересные концепты атак. В своих изысканиях исследователи в основном концентрируются на особенно сложных случаях, …

Мобильные платформыНовости

В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка

Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» Universal Banking Poland для клиентов 21 банка. …

АдминистрированиеНовости

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens

Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях, обнаруженных в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах …

Информационная безопасностьНовости

Более 65 000 роутеров проксируют трафик ботнетов и преступных групп

Специалисты компании Akamai обнародовали отчет (PDF), в котором сообщили, что операторы ботнетов и кибершпионские группировки активно используют роутеры и протокол Universal Plug and Play (UPnP) для …

SMMНовости

«Чем больше клиентов у ВК, тем больше их и у нас»

Недавно ВКонтакте обновили таргетинг по интересам — добавили сегменты аудиторий. Аудитории — это группы людей, которые интересуются определенными товарами или услугами. Чтобы поиск ЦА был …

Информационная безопасностьНовости

Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей

Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии двух документов, сообщающие, что у компании было похищено 438 биткоинов, то есть примерно 3 400 …

SEOНовости

Как наличие RSS-фидов влияет на ранжирование сайта?

Несколько дней тому назад некий пользователь блогосферы по имени Гулшан Кумар поинтересовался у представителя американской поисковой системы: «Подскажите, в случае с новостным сайтом наличие RSS-фидов …

АдминистрированиеНовости

Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями

Начиная с сегодняшнего дня, 12 апреля 2018 года, пользователи macOS (High Sierra 10.13.4) начали получать предупреждения о несовместимости 32-битных приложений. При запуске некоторых приложений теперь …

WEBНовости

Роскомнадзор потребовал немедленно заблокировать Telegram

В начале апреля представители Роскомнадзора обратились в Таганский суд города Москвы с иском о блокировке Telegram. Как выяснилось, суд назначил предварительную «беседу» на утро сегодняшнего …

WEBНовости

Борьба Роскомнадзора с Zello привела к блокировке сотен IP-адресов Google

В конце марта 2018 года по сети поползли весьма правдоподобные слухи о том, что Роскомнадзор намеревается заблокировать Amazon AWS, внеся в реестр запрещенных сайтов целые …

АдминистрированиеНовости

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

В апреле 2018 года Microsoft устранила более 60 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Edge, ChakraCore, Microsoft Office и Microsoft Office Services. Также …

АдминистрированиеНовости

Компания AMD выпустила микрокоды для исправления Spectre вариант 2

Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Теперь патчи представлены для продуктов вплоть до 2011 года выпуска (до процессоров Bulldozer). Разработчики …

WEBНовости

Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей

Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что …

WEBНовости

Роскомнадзор приступил к блокировке технического домена Google

Что касается цели, то в этом конкретном случае она у Роскомнадзора заключается в том, чтобы ограничить доступ к сервису Zello, с 2017 года находящегося в …

SMMНовости

Facebook предлагает 40 000 долларов за обнаружение злоупотребления данными в приложениях

Вчера CEO Facebook Марк Цукерберг выступал на слушаниях в Конгрессе США (перед членами торгового и финансового комитетов), куда главу социальной сети пригласили из-за скандала связанного …

Информационная безопасностьНовости

Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения

Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Такие сирены тревоги, связанные воедино общей сетью, устанавливаются на военных объектах, индустриальных …

Мобильные платформыНовости

Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей

Специалисты компании ESET сообщили, что им удалось обнаружить в Google Play 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек. …

АдминистрированиеНовости

Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub

Ранее, еще до появления Windows Explorer, для управления файлами в Windows использовался классический  File Manager. Файловый менеджер появился еще в Windows 3.0 и был порождением …

WEBНовости

Telegram ФСБ: хотите ключи шифрования – пожалуйста!

Сегодня по Рунету в считанные часы распространилась резонансная новость о том, что Павел Дуров наконец-то сдался – передал в пользование Федеральной службе безопасности России пресловутые …

Мобильные платформыНовости

Обновление iOS лишает iPhone 8 touch-функциональности, если те подвергались неофициальному ремонту

Издание Vice Motherboard в очередной раз обратило внимание на то, как компания Apple борется с неофициальными сервисными центрами, предлагающими услуги по ремонту «яблочных» гаджетов. Уже …

АдминистрированиеНовости

Опасный баг в составе Linux Beep провоцирует состояние гонки

Более десятка лет Beep служил простой цели – позволял Linux-разработчикам сообщать внутреннему динамику ПК команду, чтобы тот воспроизвел характерный писк нужной длины. И хотя в …

Информационная безопасностьНовости

На торрент-трекере EZTV появляются странные раздачи, предупреждающие, что EZTV представляет угрозу

Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на популярном торрент-трекере EZTV. Прямо поверх видеоряда популярных телесериалов были наложены десятки IP-адресов и предупреждение …

Информационная безопасностьНовости

Новый IoT-ботнет атакует финансовые учреждения с января 2018 года

Впервые ботнет IoTroop (он же Reaper), построенный на базе Mirai, был обнаружен в октябре 2017 года. Тогда специалисты предрекли новой угрозе «славу» классического ботнета Mirai. …

WEBНовости

Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России

На прошлой неделе мы рассказывали о критической уязвимости CVE-2018-0171, которая была обнаружена в составе Cisco IOS Software и Cisco IOS XE Software и набрала 9,8 …