WEBНовости

Власти России вежливо попросят Microsoft «на выход»

В своем выступлении господин Клименко среди прочего допустил возможность симметричного ответа России на санкционную политику США в сфере IT-технологий: «В условиях современного фрагментационного мира, когда …

Мобильные платформыНовости

Telegram для iOS не может обновиться с середины апреля

На официальном сайте Telegram обновился раздел часто задаваемых вопросов (FAQ). В частности, добавилась информация о новых правилах конфиденциальности персональных данных — GDPR (General Data Protection Regulation). …

Информационная безопасностьНовости

ESET: группа Turla меняет тактику

Эксперты компании ESET обнаружили новые инструменты в арсенале хакерской группы Turla. Теперь преступники используют для заражения целевых устройств Metasploit – легитимную платформу для тестирования на …

Информационная безопасностьНовости

Неизвестные сканируют сеть в поисках неправильно настроенных нодов EOS

Только недавно специалисты Qihoo 360 рассказали сразу о нескольких проблемах, обнаруженных в коде блокчейн-платформы EOS. Теперь неправильно сконфигурированные ноды EOS атакуют неизвестные хакеры и пытаются …

Информационная безопасностьНовости

Обнаружены уязвимости блокчейн-блатформы EOS, включая критический RCE-баг

Специалисты китайской ИБ-компании Qihoo 360 сообщили об обнаружении «серии эпических уязвимостей» в блокчен-платформе EOS. Одна из проблем была признана критической, так как позволяла атакующему перехватить …

НовостиРазработка и Программирование

Oracle прекратит поддержку сериализации Java, называя ее «ужасной ошибкой»

Стало известно, что разработчики Oracle намерены отказаться от поддержки функциональности сериализации и десериализации данных в языке Java. Об этом рассказал главный архитектор платформы Java Марк …

Информационная безопасностьНовости

Сразу два канадских банка сообщили о взломе. Данные 40 000 человек похищены

Сразу два крупнейших канадских банка, Simplii Financial (дочерняя компания Canadian Imperial Bank of Commerce, CIBC) и Bank of Montreal, сообщили об инцидентах произошедших в минувшие …

НовостиРазное

Яндекс анонсировал собственную умную колонку Яндекс.Станция, с помощницей Алиса на борту

На конференции Yet another Conference компания Яндекс продемонстрировала первое устройство собственной разработки — Яндекс.Станцию. Станция — это мультимедиа-платформа с голосовым помощником Алисой, которая понимает по-русски …

Информационная безопасностьНовости

Арест лидера не прекратил деятельность группы Cobalt: хакеры атаковали крупные банки России и СНГ

Специалисты Group-IB подготовили новый отчет о деятельности хакерской группы Cobalt и сообщили, что последние атаки группы были проведены 23 и 28 мая 2018 года. Целями …

Информационная безопасностьНовости

ФБР и производители объяснили пользователям, что делать с малварью VPNFilter

В конце прошлой недели специалисты Cisco Talos обнаружили сложного, модульного вредоноса VPNFilter, который уже заразил порядка 500 000 устройств в 54 странах мира. В основном атаке …

SEOНовости

Сегодня Рунет празднует День оптимизатора!

Учитывая это, коллектив PR-CY.ru искренне поздравляет всех представителей отечественного оптимизаторского цеха с нашим профессиональным праздником. Пусть ваши сайты никогда не покидают ТОПа, позиции продвигаемых вами …

WEBНовости

Роскомнадзор требует удаления Telegram из AppStore, угрожая «нарушить его функционирование»

На официальном сайте Роскомнадзора появилось заявление, согласно которому, представителям компании Apple было направлено официальное письмо «с требованием прекратить распространение на территории России размещенного в appStore …

WEBНовости

Методика FontCode позволяет внедрить секретное послание в глифы шрифтов

Специалисты Колумбийского университета разработали методику FontCode (PDF), которая позволяет размещать скрытые сообщения внутри глифов шрифта. Созданная специалистами техника основывается на том, что для компьютеров глифы …

Информационная безопасностьНовости

Неизвестные атаковали майнинговый пул HDAC, принадлежащий Hyundai

Майниговый пул HDAC, связанный с корейской блокчейн-платформой для интернета вещей и выпуском токенов Hyundai-DAC (DAC) был взломан. В настоящее время HDAC временно приостановил вывод средств. …

АдминистрированиеНовости

Эксперты обошли шифрование SEV, защищающее виртуальные машины на серверах с процессорами AMD

Группа немецких специалистов из Института прикладной и комплексной безопасности, входящего в Общество Фраунгофера, опубликовала доклад (PDF), посвященный обходу защитного механизма Secure Encrypted Virtualization (SEV), который …

WEBНовости

ФАС: Booking.com должен продолжать работать в России

В рамках международного экономического форума ПМЭФ-2018, который на этой неделе проходил в Санкт-Петербурге, такую позицию озвучил статс-секретарь ФАС Андрей Цариковский: «Запрещать работу Booking.com в России …

SEOНовости

SEO под Google: что изменилось за последние годы?

Подтолкнула Барри к таким размышлениям дискуссия, развернувшаяся недавно на SEO-форуме Webmaster World. Участвующие в ней веб-мастера пытаются найти правильные ответы на вопрос: что изменилось в …

АдминистрированиеНовости

Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba

В апреле 2018 года разработчики Microsoft были вынуждены приостановить распространение апрельского обновления для пользователей Windows 10, владеющих некоторыми моделям SSD производства Intel и Toshiba. Согласно …

Информационная безопасностьНовости

Умные колонки Amazon могут тайно записывать разговоры владельцев и отправлять людям из списка контактов

О необычной проблеме рассказала журналистам KIRO 7 семья из американского Портленда, владеющая «умной» колонкой Amazon Echo со встроенной помощницей Alexa. В один прекрасный день супруги …

АдминистрированиеНовости

Пользователей Mac заражает майнер криптовалюты Monero

В последние недели многие пользователи Mac заметили в своих системах странный процесс mshelper, который активно оттягивал на себя мощности процессора и способствовал ускорению разрядки батарей. …

WEBНовости

WWW: Carbon — сервис для создания идеальных скриншотов кода

В теории сделать скриншот кода, чтобы кому-то показать, — задача несложная. В реальности разговор после этого нередко сворачивает на то, как у тебя настроен редактор …

Информационная безопасностьНовости

Малварь VPNFilter заразила 500 000 роутеров и IoT-устройств. Ее, предположительно, создали российские хакеры

Специалисты Cisco Talos предупредили об обнаружении крупного ботнета, получившего название VPNFilter. Сложная малварь уже заразила как минимум полмиллиона роутеров Linksys, MikroTik, NETGEAR и TP-link, а …

WEBНовости

Система электронных платежей WebMoney запрещена в Украине

Удивительно то, что под санкции попали структуры, связанные с названной ЭПС весьма условно. В частности, речь идет не только о материнской компании WebMoney.ru с регистрацией …

WEBНовости

WWW: Lobe — сервис, который обещает сделать машинное обучение доступным каждому

Как известно, работа с моделями нейросетей для глубокого машинного обучения в чем-то сродни шаманству. Но чтобы начать шаманить, нужно сначала развернуть у себя окружение из …

WEBНовости

WWW: asciicasts — утилита для записи консольных скринкастов и анимационного ASCII-арта

Ты наверняка видел не один скринкаст, где автор что-то долго и печально набирает в терминале. Не исключено, что тебе при этом отдельно досаждало низкое качество …

АдминистрированиеНовости

В роутерах D-Link DIR-620 нашли бэкдор и несколько уязвимостей

Эксперты «Лаборатории Касперского» рассказали о четырех уязвимостях, включая бэкдор, обнаруженных в прошивке роутеров D-Link DIR-620. Исследователи поясняют, что данная прошивка устанавливается на различные модели маршрутизаторов …

Информационная безопасностьНовости

Хакеры научились устанавливать на сайты с WordPress плагины с бэкдорами

Специалисты компании Wordfence сообщают, что злоумышленники придумали новый способ компрометации сайтов, работающих под управлением WordPress. Атакующие используют плохо защищенные аккаунты WordPress.com и плагин Jetpack для установки …

WEBНовости

Александр Жаров: компания Google перестала предоставлять IP-адреса мессенджеру Telegram

«Интерфакс» сообщает, что на Петербургском экономическом форуме глава Роскомнадзора, Александр Жаров, поделился с журналистами последними новостями с поприща борьбы с Telegram. Жаров заявил, что Роскомнадзор …

Мобильные платформыНовости

Специалисты Avast нашли предустановленную малварь на Android-устройствах сотен брендов

Cosiloon Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение (adware) Cosiloon на устройствах нескольких сотен различных брендов и моделей, в том числе ZTE, Archos и …

Информационная безопасностьНовости

Криптовалюты Bitcoin Gold и Verge под атакой, злоумышленники «заработали» миллионы долларов

Эксперты сообщают, что преступники вновь атаковали криптовалюту Verge (XVG), обойдя предыдущие патчи и хардфорк. Также была зафиксирована атака на инфраструктуру Bitcoin Gold (BTG), принесшая злоумышленникам …

Информационная безопасностьНовости

Житель Волгоградской области был участником хак-группы, зарабатывавшей на Android-трояне до 500 000 рублей в день

В Волгоградской области был задержан 32-летний участник хакерский группировки, которая с помощью трояна для Android похищала со счетов пользователей различных российских банков до 500 000 рублей …

SEOНовости

Google рассказал, что будет, если теги Title и Alt дублируются

Рассказал об этом, как это часто бывает, всезнающий и всегда откликающийся на вопросы частных сеошников Джон Мюллер. Вчера в Твиттере ему был задан следующий вопрос: …

SEOНовости

Google обновил интерфейс выдачи с помощью … булавок

В частности, Сергей Алаков, сеошник из Канады, который постоянно мониторит изменения во внешнем облике SERP, на днях выложил в Твиттере следующий скриншот: Скрин свидетельствует, что …

Мобильные платформыНовости

Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine

18-летний студент из Уругвая Эсекьель Перейра (Ezequiel Pereira) заработал 36 337 долларов, обнаружив критическую уязвимость в составе Google App Engine, позволявшую осуществить удаленное выполнение произвольного …

Мобильные платформыНовости

Представители ФБР признали, что завышали количество «невзламываемых» устройств

В последние годы ФБР и правительство США оказывают немалое давление на технологические компании, чтобы те в случае необходимости предоставляли правоохранительным органам доступ к зашифрованным средствам …

Информационная безопасностьНовости

Вредоносный PHP-скрипт спамерского ботнета обнаружен на 5000 сайтов

Специалисты компании Proofpoint обнаружили, что спамерский ботнет Brain Food использует более 5000 скомпрометированных сайтов для перенаправления пользователей на страницы, рекламирующие диеты и таблетки для усиления …

Информационная безопасностьНовости

Взломанные сайты на базе Drupal распространяют майнеры, трояны и занимаются скамом

Специалисты компании Malwarebytes изучили угрозы, которые распространяются посредством уязвимостей Drupalgeddon2 и Drupalgeddon3, по-прежнему использующихся для компрометации сайтов, работающих под управлением Drupal. Напомню, что о проблеме Drupalgeddon2 …

Информационная безопасностьНовости

Китайские исследователи нашли более десяти уязвимостей в автомобилях BMW

Специалисты Keen Security Lab, исследовательского подразделения компании Tencent, на протяжении года изучали бортовые системы автомобилей BMW. В итоге, в марте 2018 года специалисты уведомили инженеров …

Мобильные платформыНовости

Мобильный вредонос Roaming Mantis быстро распространяется по миру и заражает смартфоны через роутеры

Впервые специалисты «Лаборатории Касперского» рассказали о малвари Roaming Mantis еще месяц назад, в середине апреля 2018 года. Изначально вредонос атаковал преимущественно пользователей из Японии, Кореи, Китая, …

Информационная безопасностьНовости

Обнаружен новый вариант ботнета Mirai, оснащенный новыми эксплоитами

Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai. Напомню, что ботнеты на основе малвари Mirai чаще всего сканируют сеть в поисках уязвимых IoT-девайсов, к которым …

Мобильные платформыНовости

Из китайского App Store исключат приложения с фреймворком CallKit

Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. Так как Министерство промышленности и информатизации КНР продолжает продвигать …

Информационная безопасностьНовости

Данные 200 000 000 японцев продаются на андеграундных форумах

Аналитики компании FireEye сообщили, что на китайских андеграундных хакерских ресурсах на продажу выставили данные примерно 200 млн жителей Японии. Изучив предложение, исследователи пришли к выводу, …

АдминистрированиеНовости

Сетевое оборудование компании DrayTek находится под атакой

Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулевого дня в роутерах компании и подменяют настройки DNS. Компания признала проблему после …

SEOНовости

С помощью нового алгоритма Google украдет ваш контент и посетителей

Так, от имени Google недавно была опубликована научная статья, в которой детально рассказывается о новом алгоритме поисковика. Основная функция этого алгоритма – изымать содержимое со …

Информационная безопасностьНовости

Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков

Истории о том, как антивирусные компании вычисляют вирусописателей, всегда вызывают неподдельный интерес у самой разной аудитории. Даже несмотря на то, что в большинстве случаев такого …

Информационная безопасностьНовости

Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode

Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre (вариант 1). Эксплуатируя данный вектор атаки, можно получить доступ к данным, которые находятся …

АдминистрированиеНовости

Check Point: криптомайнеры все чаще эксплуатируют серверные уязвимости

Аналитики Check Point опубликовали апрельский отчет Global Threat Impact Index. По данным компании, киберпреступники все чаще эксплуатируют незакрытые уязвимости серверов для незаконного криптовалютного майнинга. Вот …

АдминистрированиеНовости

Атаки на роутеры Dasan GPON продолжаются, злоумышленники используют новую 0-day уязвимость

Ранее в этом месяце ИБ-специалисты предупреждали, что роутеры Dasan GPON подвержены сразу двум серьезным уязвимостям, патчей для которых на тот момент не существовало: CVE-2018-10561 и CVE-2018-10562 (обход …

АдминистрированиеНовости

Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4

В начале мая 2018 года немецкий журнал Heise сообщил, что производители готовятся раскрыть детали о восьми новых процессорных уязвимостях, родственных проблемам Meltdown и Spectre. Журналисты дали …

МаркетингНовости

Почтовая рассылка Google AdSense занижает доходы издателей

В частности, многие зарубежные SEO-форумы переполнены жалобами издателей, уверяющих, что в почтовых сообщениях Google AdSense приводятся цифры месячного дохода, которые не соответствуют действительности. По их …

SEOНовости

«Похожие запросы» в поиске Google получили новый вид

Одним из первых о новинке сообщил владелец блога Prowebagents. По наблюдениям частного сеошника, обновленный блок «Похожие запросы» представлен в виде раскрывающегося списка ссылок. Фишка заключается …

WEBНовости

Срочно: мессенджер Viber заявил о начале блокировки его серверов

В мессенджере утверждают, что властями инициирована частичная блокировка его серверов на территории России. Как следствие, в эти минуты многочисленные пользователи сервиса мгновенного обмена сообщениями испытывают …

Информационная безопасностьНовости

Голландская полиция закрыла «пуленепробиваемый» хостинг MaxiDed

Голландские правоохранители отчитались с совместной операции, проведенной вместе с коллегами из других стран, по закрытию «пуленепробиваемого» хостинга MaxiDed, работавшего с 2008 года и агрессивно рекламировавшегося …

Информационная безопасностьНовости

Малварь, ворующая кеш-файлы и ключи мессенджера Telegram, написана русскоязычным хакером

Эксперты Cisco Talos и «Доктор Веб» сообщили о появлении новых модификаций трояна, который фигурирует в отчетах компаний под названиями Trojan.PWS.Stealer.23012 и TeleGrab. Малварь Впервые данная малварь …

Информационная безопасностьНовости

Майнер WinstarNssmMiner заразил 500 000 систем за 3 дня и способен вызвать сбой в работе ПК при обнаружении

Специалисты компании Qihoo 360 Total Security предупредили о новой вредоносной кампании по распространению майнера WinstarNssmMiner, который только за три дня наблюдений заразил порядка 500 000 …

WEBНовости

Осенью из браузера Chrome пропадет индикатор «защищенности» веб-страниц

Разработчики Google сообщили, что в скором времени индикатор защищенности исчезнет из адресной строки браузера Chrome. Так как почти весь веб уже перешел на HTTPS, в …

Информационная безопасностьНовости

Яндекс предлагает поискать уязвимости в сервисе каршеринга Яндекс.Драйв

Конкурс С 16 по 27 мая у всех желающих будет возможность изучить сервис каршеринга Яндекс.Драйв, запущенный в феврале текущего года, на предмет уязвимостей. Можно попытаться …

Информационная безопасностьНовости

Ботнет Satori массово ищет устройства для майнинга Ethereum

ИБ-специалисты компаний SANS ISC, Qihoo 360 Netlab и GreyNoise Intelligence обратили внимание, что крупный IoT-ботнет Satori начал искать устройства для майнинга криптовалюты Ethereum. Операторы ботнета …

SEOНовости

ФАС: поисковик Яндекс продвигает нарушающую закон рекламу

Что касается поисковика, то ФАС установила, что его рекламный сервис Яндекс.Директ с 6 октября 2017 года в ответ на запрос «взыскание долгов физлиц» демонстрировал контекстную …

Мобильные платформыНовости

Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS

Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет угрозу для 10% всех iOS-приложений, а также опасна для Android. …

Информационная безопасностьНовости

В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты

В начале текущей недели группа аргентинских ИБ-специалистов рассказала об уязвимости в десктопном клиенте мессенджера Signal. Баг получил идентификатор CVE-2018-10994. Исследователи обнаружили проблему случайно, когда сами …

Информационная безопасностьНовости

Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности серьезнее

Ранее на этой неделе мы рассказывали о том, что пользователи обнаружили среди приложений в Ubuntu Snap Store пакет, содержавший скрытого майнера. Как выяснилось, приложение 2048buntu, …

Информационная безопасностьНовости

Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях

Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня в продуктах Adobe и Microsoft (Adobe Reader и Microsoft Windows), загрузив вредоносный файл PDF …

WEBНовости

Facebook блокировала 200 приложений, злоупотреблявших данными пользователей

Скандал, связанный с компанией Cambridge Analytica и злоупотреблением пользовательскими данными, еще очень долго будет преследовать Facebook. Напомню, что весной текущего года стало известно, что Facebook …

Информационная безопасностьНовости

StalinLocker удаляет файлы пользователя, если тот не введет правильный код

Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название StalinLocker, так как демонстрирует пользователю портрет Сталина и проигрывает гимн …

АдминистрированиеНовости

Разработчики Red Hat устранили опасный баг в DHCP-клиенте

Инженер Google Security Team Феликс Вильгельм (Felix Wilhelm) обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к примеру, Fedora. …

WEBНовости

Обновление для Chrome устранило проблему, мешавшую работе онлайн-игр

Разработчики Google выпустили внеплановое обновление для браузера Chrome, отменяющее нововведение, представленное в составе апрельского релиза Chrome 66. Дело в том, что автоматическое отключение автовоспроизведения звука …

SEOНовости

Google: объемы сканирования зависят от скорости доступа к сайту

В своих размышлениях Джон Мюллер в очередной раз подтвердил для кого-то вполне известную истину – чем быстрее ваш сервер отвечает на запрос GoogleBot, тем быстрее …

Информационная безопасностьНовости

В составе Cisco DNA Center обнаружены жестко закодированные учетные данные

Совсем недавно, весной текущего года, в продукции Cisco уже обнаруживали фактический бэкдор, то есть жестко закодированные учетные данные в составе Prime Collaboration Provisioning (PCP). Теперь …

НовостиНовости мира

В Сербии арестован участник хакерской группы The Dark Overlord

В минувшую среду сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевшей хакерской группы The Dark Overlord. О задержанном …

Мобильные платформыНовости

Опубликован эксплоит для внедрения кода в Signal для Windows и Linux

В минувшие выходные ИБ-специалист из Арентины Альфредо Ортега (Alfredo Ortega) анонсировал в своем Twitter скорую публикацию детальной информации об уязвимости в десктопном клиенте мессенджера Signal. …

SEOНовости

Боты Google сканируют далеко не все типы ссылок

Что касается стандартного и самого распространенного типа ссылок (ahref), то с их сканированием у Google проблем нет. Роботы переходят по ним исправно, если только веб-мастер …

Информационная безопасностьНовости

Что случилось с PGP и S/MIME: как работает уязвимость Efail

В начале текущей недели группа из девяти европейских ученых, во главе с профессором Университета прикладных наук в Мюнстере Себастьяном Шинцелем (Sebastian Schinzel), предупредила о критических …

Мобильные платформыНовости

Google обяжет OEM-производителей выпускать обновления для Android

Проблема безопасности устройств на базе Android стоит очень остро с самого момента появления мобильной ОС компании Google. Тогда как устройства самой Google получают обновления безопасности …

WEBНовости

Решение суда о блокировке Telegram не вступало в силу

  13 апреля 2018 года в Таганском суде города Москвы состоялось слушание дела о блокировке Telegram. Суд заключил, что необходимо установить ограничение доступа к мессенджеру на …

SEOНовости

Длина описаний в поиске Google резко сократилась

В частности, об этом свидетельствуют данные, предоставленные SEO-сервисом RankRanger. Если верить инструменту, то с середины прошлой недели в десктопной выдаче Google стало заметно больше результатов …

Информационная безопасностьНовости

Из-за уязвимости в Electron под угрозой оказались Skype, Slack, WhatsApp, Discord и другие

Специалист компании Trustwave Брендан Скарвелл (Brendan Scarvell) обнаружил опасную уязвимость (CVE-2018-1000136) в составе опенсорсного фреймворка Electron. Баг допускает удаленное исполнение произвольного кода. Из-за этого десятки …

АдминистрированиеНовости

В Ubuntu Snap Store обнаружили скрытого майнера

Бдительный пользователь, известный под ником Tarwirdur, обратил внимание на скрытого криптовалютного майнера, присутствовавшего в составе приложения 2048buntu (клон популярной игры 2024) в Ubuntu Snap Store. …

Информационная безопасностьНовости

Исследователи выявили ряд проблем в протоколе OPC UA

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC UA (Object Linking and Embedding for Process Control …