Мобильные платформыНовости

Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью

Британский ИБ-специалист Майк Хескин (Mike Heskin) опубликовал в своем блоге интересный рассказ, посвященный методам работы группы Team Xecuter, разработавшей джейлбрейк (как платный, так и бесплатный) …

Мобильные платформыНовости

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года

Специалисты Амстердамского свободного университета, индийского Университета «Амрита», Калифорнийского университета в Санта-Барбаре, а также эксперты EURECOM опубликовали доклад (PDF) об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг …

Информационная безопасностьНовости

Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему

Независимый ИБ-специалист Инти де Кукелере (Inti De Ceukelaire) обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке эксперт заработал 8000 долларов, благодаря недавно внесенным в …

SEOНовости

Google высказался о бэклинках в пресс-релизах

Относится, надо признать, весьма прохладно, если не сказать – негативно. Бессменный ведущий вебинара Джон Мюллер отметил (см. видео с отметки 35:32), что: «… алгоритмы Google …

Информационная безопасностьНовости

Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии

Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании в Сингапуре, Камбодже и Таиланде. Эксперты считают, что данная группировка стоит за созданием трояна …

Информационная безопасностьНовости

WWW: Google Sheets VM — виртуальная машина внутри электронной таблицы

Я думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как …

Информационная безопасностьНовости

Мошенники обманом подписывают пользователей WhatsApp на платный сервис

Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный сервис стоимостью 50 долларов в месяц, используя в качестве приманки товары …

Информационная безопасностьНовости

Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded

Название хакерского инструмента DoublePulsar знакомо не только ИБ-экспертам, но даже обычным пользователям. Дело в том, что инструменты EternalBlue и DoublePulsar использовались для распространения шифровальщика WannaCry, …

МаркетингНовости

Google решился на ребрендинг AdWords спустя почти 18 лет

Соответствующая новость появилась вчера в официальном блоге компании. В ней говорится, что устоявшееся название платформы для рекламодателей Google AdWords исчезнет, а ему на смену придет …

Информационная безопасностьНовости

GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры

В ночь с 28 на 29 июня 2018 года разработчики популярного Linux-дистрибутива Gentoo предупредили, что официальные GitHub-репозитории проекта были взломаны неизвестными лицами. Согласно официальному заявлению, …

Новости сайтаОбщие новости

Удалены пользователи не проявившие активность до 1 марта 2018

Всем привет =) В продолжение этой темы. Все кто имел критическое количество предупреждений, более 5 не истекших баллов на 29.06.2018, за флуд и мультиаккаунты — …

Информационная безопасностьНовости

Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей интернет-магазинов

Управлением «К» МВД России при содействии Group-IB, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. …

WEBНовости

Еще один браузер будет автоматически блокировать вашу рекламу

Информация об этом появилась несколько дней назад на официальной страничке названного программного продукта. Представители Microsoft заявили, что активно работают над интеграцией Adblock Plus в мобильную …

Информационная безопасностьНовости

За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus

Хакерская группировка Lazarus (она же Hidden Cobra и BlueNoroff) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной …

АдминистрированиеНовости

Компания Sophos исправила несколько серьезных багов в SafeGuard

Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами …

Информационная безопасностьНовости

Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей

Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Эти едва различимые метки наносят на бумагу многие цветные лазерные принтеры. Точки являются уникальной «подписью» …

WEBНовости

В даркнете завершилась крупная секретная операция: правоохранители больше года изображали специалистов по отмыванию денег

Министерство юстиции США объявило о завершении сложной и масштабной секретной операции в даркнете, в которой принимали участие представители Следственной службы Министерства внутренней безопасности США, Иммиграционной …

WEBНовости

Президент РФ: штрафам для поисковиков за «плохую» выдачу быть!

Речь идет о поисковых системах, VPN-сервисах и анонимайзерах. В случае с поисковыми системами они будут штрафоваться за показ в своей выдаче ссылок на сайты, которые …

Информационная безопасностьНовости

Опубликован дешифровщик файлов для вымогателя Thanatos

Шифровальщик Thanatos был обнаружен в феврале 2018 года. От других подобных угроз малварь отличал не только скверно написанный код и баги, но и тот факт, …

АдминистрированиеНовости

Свежая уязвимость в Cisco ASA используется для DoS-атак

Исследователи предупредили, что недавно исправленная уязвимость CVE-2018-0296, затрагивающая продукты Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), уже используется хакерами. Исходно проблему обнаружил независимый …

Информационная безопасностьНовости

Рекламный вредонос PythonBot устанавливает вредоносные расширения для браузера

Аналитики «Лаборатории Касперского» рассказали об эволюции написанной на Python рекламной малвари PBot (PythonBot), которая теперь устанавливает скрытые майнеры и расширения для браузера. Впервые вредонос попал …

Информационная безопасностьНовости

Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают

Недавно в продажу поступила новая книга известного публициста, журналиста The New York Times Дэвида Сангера (David Sanger). Книга носит название «Идеальное оружие: война, саботаж и …

Информационная безопасностьНовости

Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre

В конце мая 2018 года стало известно об обнаружении новых вариаций уязвимостей Meldown и Spectre. Проблемам присвоили идентификаторы вариант 3а (CVE-2018-3640) и вариант 4 (CVE-2018-3639). Дело в том, что согласно …

Информационная безопасностьНовости

Фонд электронных рубежей объявил о запуске проекта STARTTLS Everywhere

Некоммерческая правозащитная организация Фонд электронных рубежей (Electronic Frontier Foundation, EFF), запустила инициативу STARTTLS Everywhere, которая является своеобразным аналогом проекта Let’s Encrypt, учрежденного EFF, Mozilla и Cisco, …

НовостиРазработка и Программирование

Рейтинг языков программирования: топ-100 за июнь 2018 (перевод)

Рейтинг TIOBE отражает популярность языков программирования, обновляется раз в месяц, основывается на мнениях опытных программистов из разных стран и данных поисковых систем Google, Bing, Yahoo!, …

SEOНовости

Google представил новый инструмент для анализа ссылок

Этот инструмент в обновленной Панели веб-мастера предназначен для проверки уже проиндексированных страниц сайта. Он поможет владельцу ресурса: отыскать ссылку в индексе Google и выяснить дату …

Информационная безопасностьНовости

Ботнет Necurs распространяет спам, содержащий файлы IQY

Necurs – один крупнейших спамерских ботнетов мира, активный как минимум с 2012 года. В его состав которого входят порядка 6 млн зараженных хостов. На протяжении …

НовостиРазное

Индийским банкам приказали отказаться от использования Windows XP в банкоматах

На прошлой неделе Резервный банк Индии (центральный банк страны) поставил жесткий дедлайн перед представителями местного банковского сектора: в июне 2019 года в Индии не должно …

SEOНовости

Яндекс продолжают обвинять в пособничестве пиратству

Очередным обвинителем выступила ассоциация «Интернет-видео». Ее гендиректор Алексей Бырдин на прошлой неделе заявил, что легальные онлайн-кинотеатры до сих пор продолжают пребывать на более низких позициях …

АдминистрированиеНовости

Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading

Стали известны первые подробности о проблеме TLBleed, из-за которой разработчики OpenBSD решили отказаться от поддержки технологии Hyper-Threading в процессорах Intel. Напомню, что подобный доклад об …

Мобильные платформыНовости

Более 113 гигабайт данных сливают приложения для iOS и Android через базы Firebase

Аналитики компании Appthority подсчитали, что из-за неправильной конфигурации БД Firebase тысячи мобильных приложений допускают утечки разнообразных данных. Исследователи обнаружили в открытом доступе более 100 млн …

Информационная безопасностьНовости

Вредонос GZipDe распространяет бэкдор на базе Metasploit

Аналитики компании AlienVault рассказали об обнаружении малвари GZipDe, очевидно, применяющейся для направленных кибершпионских атак. Угрозу впервые заметили лишь на прошлой неделе, когда пользователь из Афганистана …

Информационная безопасностьНовости

Новая версия вымогателя SamSam защищена паролем

ИБ-эксперты компаний Malwarebytes, Sophos и Crowdstrike обнаружили новую версию известного вымогателя SamSam. Разработчики малвари пытаются защитить свой исходный код от глаз специалистов специальным паролем. Напомню, что SamSam …

SEOНовости

Поисковые запросы и ЧМ-2018: с фантазией у Яндекса все в порядке

В канун старта мирового первенства российский поисковик провел любопытное исследование. Яндексу захотелось узнать, как бы выглядели сборные России и мира по футболу, если бы их …

SEOНовости

Мнение: перебор с ключевыми словами не выбросит сайт из индекса

В частности, с таким заявлением на днях выступил Джон Мюллер. Поводом для этого стало следующее обращение к сотруднику Отдела качества поиска Google:   Hi @JohnMu …

Информационная безопасностьНовости

Спамеры пугают пользователей возвращением WannaCry

ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мошенники запугивают пользователей, сообщая, что нашумевший шифровальщик WannaCry вернулся, и под предлогом этого вымогают …

АдминистрированиеНовости

Cisco патчит критические уязвимости в составе NX-OS и FXOS

Разработчики Cisco выпустили патчи, исправляющие более 30 уязвимостей в продукции компании, включая проблемы в FXOS для файрволов Firepower и в NX-OS для свитчей Nexus. Наиболее опасными …

WEBНовости

Украинская киберполиция задержала четырех создателей фиктивных криптовалютных обменников

Киберполиция Украины сообщила, что в Днепре были задержаны четверо членов преступной группы, в возрасте от 20 до 26 лет, которые занимались созданием фальшивых криптовалютных обменников. …

НовостиРазное

Компания Valve запретила голландцам продавать внутриигровые предметы для CS:GO и Dota 2

19 июня 2018 года голландские пользователи Steam получили от компании Valve неожиданное уведомление. Начиная с этой даты игрокам Counter-Strike: Global Offensive и Dota 2 запретили …

Информационная безопасностьНовости

Баг Wavethrough заставляет некоторые браузеры раскрывать пользовательские данные с других сайтов

Специалист компании Google Джейк Арчибальд (Jake Archibald) обнаружил критическую уязвимость, представляющую угрозу для ряда современных браузеров. Проблема получила название Wavethrough и идентификатор (CVE-2018-8235). Используя ее, …

АдминистрированиеНовости

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах Intel. Разработчиков беспокоят возможные проблемы с безопасностью из-за уязвимостей типа Spectre. …

SEOНовости

Google обновил патент, который может сильно повлиять на SEO

5 июня Google внес определенные правки в один из самых важных для поискового продвижения патентов. Апдейт затронул документ, который определяет специфику индексирования сайтов на основе …

Мобильные платформыНовости

Google научит Android проверять аутентичность приложений без подключения к интернету

Инженеры Google меняют механизм проверки приложений для Android на аутентичность. В компании планируют модифицировать хедеры файлов APK таким образом, чтобы среди метаданных появилось новое поле, …

Информационная безопасностьНовости

Check Point: криптовалютные майнеры по-прежнему являются наиболее активными угрозами

Компания Check Point опубликовала майский отчет Global Threat Impact Index. Список наиболее распространенных угроз по-прежнему возглавляют криптовалютные майнеры. Так, в прошлом месяце с этой проблемой …

Информационная безопасностьНовости

Малварь Olympic Destroyer, использовавшаяся для атак во время Олимпиады в Пхенчане, вновь активна

Специалисты «Лаборатории Касперского» предупредили, что активность возобновил вредонос Olympic Destroyer, использовавшийся для атак во время проведения зимних Олимпийских игр в Пхенчане. Новыми жертвами малвари становятся …

МаркетингНовости

Криптовалютную биржу Bithumb ограбили второй раз за год

Одну из крупнейших криптовалютных бирж, Bithumb, снова взломали. На этот раз неизвестные злоумышленники похитили 35 000 000 000 вон, то есть около 31 000 000 долларов в …

Информационная безопасностьНовости

Инженеры Yubico получили 5000 долларов от Google, сообщив о баге, найденном другими специалистами

В минувшие выходные ИБ-специалист Маркус Вервье (Marcus Vervier) и его коллега Мишель Орру (Michele Orru) опубликовали рассказ о том, как разработчики Yubico скопировали их исследовательскую работу …

Информационная безопасностьНовости

Фишеры обманывают защиту Microsoft Office 365 с помощью техники ZeroFont

Специалисты компании Avanan, специализирующейся на безопасности облачных решений, предупреждают, что фишеры научились обманывать защитные механизмы Office 365. Спам обходит фильтры и попадает в ящики пользователей …

Новости сайтаОбщие новости

Приглашаем авторов статей!

Привет всем. На ресурсе имеется раздел статей. Мы приглашаем авторов и рерайтеров присоединится к наполнению этого раздела за вознаграждение. Вы можете: Рерайтить статьи с других …

SEOНовости

Google перестал правильно отображать внешние ссылки на сайт?

Как справедливо подчеркивает Барри Шварц, автор SEO-портала Seroundtable.com, раньше такое занижение внешних ссылок в отчете «Links to Your Site» всегда болезненно воспринималось владельцами интернет-ресурсов. В …

Мобильные платформыНовости

Разработчики приложений для Android используют простейший трюк, чтобы обманывать пользователей

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень простой и эффективный трюк. Регистрируя аккаунты …

Информационная безопасностьНовости

Хакеры взломали аккаунт разработчиков криптовалюты Syscoin на GitHub и подменили официальный клиент

Разработчики криптовалюты Syscoin сообщили о взломе своего аккаунта на GitHub и официального репозитория проекта. Команда объясняет, что атакующие каким-то образом сумели скомпрометировать одного из разработчиков …

SEOНовости

Новый алгоритм Google научился прогнозировать смерть человека

Об этом сообщается на страницах Bloomberg. По имеющейся у журналистов издания информации, новый алгоритм уже был успешно испытан на сотнях тысяч пациентов в США. При …

НовостиРазное

Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов

Начиная с прошлой недели ИБ-специалисты обнародовали сразу несколько отчетов, рассказывающих об абсолютной незащищенности «умных» замков канадского производителя Tapplock. Стоит сказать, что стоят такие гаджеты по …

Информационная безопасностьНовости

Разработчиков игр уличили в слежке за пользователями. Многие компании решили отказаться от шпионского решения RedShell

Пользователи Reddit и Steam уличили производителей игр в слежке. Возмущение комьюнити начало набирать обороты после этой публикации на Reddit, в которой рассказывалось о том, что …

Информационная безопасностьНовости

Баг в macOS раскрывает информацию, хранящуюся на зашифрованных дисках

ИБ-эксперты Патрик Вордл (Patrick Wardle) и Войцех Регула (Wojciech Reguła) предупреждают, что macOS незаметно создает и кеширует превью для изображений и других файлов, хранящихся на …

Информационная безопасностьНовости

Почти 400 моделей камер Axis Communications уязвимы перед удаленными атаками

Специалисты компании VDOO продолжают заниматься изучением безопасности камер наблюдения, в рамках внутреннего проекта Project Vizavis. На этот раз исследователи обнаружили серьезные проблемы в устройствах шведской …

МаркетингНовости

Союз Яндекса и «Сбербанка» ускорит трансграничную торговлю в России

Начнем с того, что в апреле поисковая система в лице Яндекс.Маркета создала совместное предприятие со «Сбербанком». Новый субъект хозяйствования объявил своей главной целью развитие в …

Информационная безопасностьНовости

Эксперты ESET обнаружили кибершпионскую программу, избегавшую обнаружения с 2013 года

Специалисты компании ESET обнаружили в России и Украине вредоносную программу InvisiMole, которая используется для кибершпионажа. InvisiMole открывает атакующим удаленный доступ к зараженному устройству, позволяет следить …

АдминистрированиеНовости

Ботнет Satori эксплуатирует новые уязвимости в роутерах D-Link и веб-серверах Xiongmai

Эксперты Qihoo 360 Netlab предупредили об обнаружении массовой волны сканирований 8000 портов, за которой стоит IoT-ботнет Satori. Из-за публикации в сети новых эксплоитов операторы ботнета …

Информационная безопасностьНовости

Техника SafeSpec позволит бороться с атаками на уязвимости, подобные Spectre и Meltdown

Сводная группа исследователей из Университета Калифорнии в Риверсайде, Колледжа Вильгельма и Марии, а также Бингемтонского университета представила доклад о технике SafeSpec (PDF), которая позволит бороться …

WEBНовости

Юристы Telegram подали вторую жалобу в Европейский суд по правам человека

Павел Чиков, глава правозащитной организации «Агора», представляющей интересы мессенджера Telegram, сообщил, что Telegram подал вторую жалобу в Европейский суд по правам человека (ЕСПЧ). На этот …

SEOНовости

Как ЧМ-2018 по футболу повлиял на поисковые запросы в Google?

Старт главного футбольного первенства четырехлетия заметно изменил палитру поисковых запросов в рунете. Особенно с учетом того, что ЧМ-2018 впервые проходит в России. Принимая во внимание …

Информационная безопасностьНовости

Наборы эксплоитов уже используют свежие баги во Flash и Internet Explorer

Эксперты Malwarebytes опубликовали отчет, посвященный активности крупных наборов эксплоитов за последнее время. Как оказалось, обнаружение новых уязвимостей нулевого дня во Flash и Internet Explorer дало …

Информационная безопасностьНовости

Обнаруженная в GnuPG уязвимость SigSpoof позволяла подделывать любые подписи

Часть GNU Project, известная под названиями GPG и GnuPG – это свободная имплементация стандарта OpenPGP, который используется для шифрования данных и создания электронных подписей. В …

Информационная безопасностьНовости

Вредонос MysteryBot сочетает в себе функции банковского трояна, кейлоггера и вымогателя

Специалисты компании ThreatFabric (ранее SfyLabs) обнаружили мобильную малварь MysteryBot, которая атакует устройства на Android 7 и 8. Новая угроза объединяет в себе функции банковского трояна, …

Информационная безопасностьНовости

Группировка LuckyMouse атакует ЦОД для реализации watering hole атак

Специалисты «Лаборатории Касперского» опубликовали отчет о деятельности китайской хакерской группы LuckyMouse (также известной под именами Iron Tiger, Threat Group-3390, EmissaryPanda и APT27), которая активна как …

АдминистрированиеНовости

Разработчики Docker удалили из официального Docker Hub 17 образов с бэкдорами

Из официального реестра Docker Hub были удалены сразу 17 образов контейнеров, содержавших  бэкдоры. Через них на серверы пользователей проникали майнеры и обратные шеллы. Так как …

SEOНовости

Google рассказал о последовательности ссылок в XML Sitemap

Поводом для таких откровений со стороны Джона Мюллера стало обращение к нему в Твиттере: «Подскажите, последовательность URL в XML Sitemap имеет какое-то значение?» Save the …

Информационная безопасностьНовости

Ассистент Cortana позволял сменить пароль на заблокированном ПК

Архитектор в области защиты от кибератак и главный инженер McAfee Седрик Кошен (Сedric Cochin) обнаружил интересный баг, связанный с работой голосового помощника Cortana. Уязвимость получила …

АдминистрированиеНовости

Июньский «вторник обновлений» принес патчи для 11 критических уязвимостей в продуктах Microsoft

На этой неделе разработчики Microsoft выпустили исправления более чем для 50 уязвимостей в Windows, Internet Explorer, Microsoft Edge, ChakraCore, а также Microsoft Office и Microsoft …

АдминистрированиеНовости

В процессорах Intel обнаружена новая критическая уязвимость

В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665 и название Lazy FP state restore. Напомню, что эксплуатация проблем …

Информационная безопасностьНовости

У британской компании Dixons Carphone украли данные 5,9 млн банковских карт

Крупная британская сеть магазинов розничной торговли электроникой, Dixons Carphone, которой принадлежат такие бренды, как Currys PC World, OneStopPhoneShop и Carphone Warehouse, объявила о взломе. Сообщается, …

Информационная безопасностьНовости

Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов

Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов. …

Мобильные платформыНовости

Apple запрещает приложениям майнить криптовалюту

Компания Apple обновила официальную документацию для разработчиков приложений. В новой редакции майнинг криптовалют запрещен открытым текстом. В частности, в новой версии документации был дополнен раздел …

SEOНовости

Правообладатели Яндексу: прекратите работать на пиратов!

Обращение, адресованное лично Аркадию Воложу (отцу Яндекса), подписали представители Ассоциации продюсеров кино и телевидения, Национальной федерации музыкальной индустрии, Медиа-коммуникационного союза, а также ассоциации «Интернет-видео». В …

SEOНовости

Google: ссылочный спам остается спамом, невзирая на авторитетность площадки

На этот раз вездесущий Джон Мюллер отметился участием в дискуссии на портале Reddit. Один из пользователей этой социальной платформы поинтересовался у спикера Google: «Я тут …

Информационная безопасностьНовости

Южнокорейскую криптовалютную биржу Coinrail взломали. Похищено почти 40 млн долларов

В минувшие выходные администрация южнокорейской криптовалютной биржи Coinrail заявила о взломе. Coinrail можно назвать сравнительно небольшой биржей: она замыкает список топ-100 по версии CoinMarketCap. Руководство …

Информационная безопасностьНовости

Расширения для Chrome нельзя будет устанавливать через сторонние сайты

Разработчики Google анонсировали, что постепенно откажутся от практики, позволяющей устанавливать расширения для браузера Chrome через сторонние сайты. Так называемая inline-установка (она же встраиваемая установка) позволяет …