Информационная безопасностьНовости

Из Steam удалили игру, чьих авторов обвинили в скрытом майнинге и создании фальшивых внутриигровых предметов

Представители компании Valve исключили из Steam инди-игру Abstracticism, появившуюся на платформе еще в марте 2018 года. Дело в том, что пользователи обвинили авторов игры в …

Информационная безопасностьНовости

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток …

WEBНовости

DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров

Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. По данным компании, средняя и максимальная мощность атак изрядно упали по сравнению со …

Информационная безопасностьНовости

Проект KICKICO потерял почти 8 млн долларов из-за кражи приватного ключа для работы со смарт-контрактом

Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK (они же KickCoin), что было эквивалентно 7,7 млн …

Мобильные платформыНовости

Компания Google запретила распространение майнинговых приложений через Play Store

В июне 2018 года приложения для майнинга криптовалют уже запретили распространять через App Store. Тогда Apple обновила официальную документацию для разработчиков, в которой появилось уточнение, …

Информационная безопасностьНовости

Описан вариант удаленной атаки на проблему Spectre — NetSpectre

Четверо специалистов из Грацского технического университета опубликовали доклад (PDF), посвященный новой уязвимости класса Spectre. Новая проблема, связанная с работой механизмов спекулятивного исполнения команд, получила название …

Мобильные платформыНовости

ФАС предлагает, чтобы на смартфонах было российское ПО

На прошлой неделе стало известно, что ФАС внесла в правительство некий план, согласно которому все без исключения производители смартфонов должны будут предустанавливать на свои устройства …

SEOНовости

Google веб-мастерам: мы никому ничего не должны!

В Сети гуляет много предположений и слухов относительно основ работы поисковых алгоритмов Google, которые распространяют сами сеошники и веб-мастера. То есть, такие домыслы не имеют …

WEBНовости

Google стал присваивать всем HTTP-сайтам ярлык «небезопасный»

Веб-бразуер поисковой системы Google Chrome, который на днях обновился до 68-й версии, в адресной строке стал метить все без исключения сайты интернета как «небезопасные» (англ. …

Информационная безопасностьНовости

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации. …

Информационная безопасностьНовости

Майнер PowerGhost использует эксплоит EternalBlue и бесфайловые техники атак

Специалисты «Лаборатории Касперского» рассказали об обнаружении майнера PowerGhost. Малварь умеет незаметно закрепляться в системе и распространяется внутри крупных корпоративных сетей, заражая как рабочие станции, так …

АдминистрированиеНовости

Microsoft предупредила о компрометации неназванного PDF-редактора

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки …

Информационная безопасностьНовости

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов

Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, …

WEBНовости

Из Chrome Web Store случайно удалили настоящее расширение кошелька Metamask вместо фейкового

25 июля 2018 года разработчики криптовалютного кошелька Metamask сообщили в Twitter, что происходит нечто странное. Без каких-либо предупреждений официальное расширение Metamask было удалено из Chrome …

Информационная безопасностьНовости

Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов

Интересную историю поведали миру журналисты Associated Press. Недавно группа из 364 заключенных в штате Айдахо обнаружила некий баг в планшетах компании JPay. Заключенные сумели эксплуатировать уязвимость …

Информационная безопасностьНовости

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным …

Информационная безопасностьНовости

Болгарская полиция провела обыск в доме крякера, взломавшего защиту Denuvo

В начале июля 2018 года мы рассказывали о крякере Voksi (21-летний житель Болгарии), который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: …

Информационная безопасностьНовости

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей

Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Исследователи пришли к …

Мобильные платформыНовости

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

В начале июля 2018 года специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали …