Информационная безопасностьНовости

Из Steam удалили игру, чьих авторов обвинили в скрытом майнинге и создании фальшивых внутриигровых предметов

Представители компании Valve исключили из Steam инди-игру Abstracticism, появившуюся на платформе еще в марте 2018 года. Дело в том, что пользователи обвинили авторов игры в …

Информационная безопасностьНовости

Вредоносная реклама распространяется через 10 000 взломанных сайтов на WordPress

Компания Check Point рассказала об обнаружении масштабной кампании по распространению вредоносной рекламы. Более 10 000 взломанных сайтов на WordPress еженедельно генерируют более 40 000 попыток …

WEBНовости

DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров

Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. По данным компании, средняя и максимальная мощность атак изрядно упали по сравнению со …

Информационная безопасностьНовости

Проект KICKICO потерял почти 8 млн долларов из-за кражи приватного ключа для работы со смарт-контрактом

Краудфандинговая блокчейн-платформа KICKICO сообщила о компрометации. 26 июля 2018 года неизвестные похитили более 70 млн токенов KICK (они же KickCoin), что было эквивалентно 7,7 млн …

Мобильные платформыНовости

Компания Google запретила распространение майнинговых приложений через Play Store

В июне 2018 года приложения для майнинга криптовалют уже запретили распространять через App Store. Тогда Apple обновила официальную документацию для разработчиков, в которой появилось уточнение, …

Информационная безопасностьНовости

Описан вариант удаленной атаки на проблему Spectre — NetSpectre

Четверо специалистов из Грацского технического университета опубликовали доклад (PDF), посвященный новой уязвимости класса Spectre. Новая проблема, связанная с работой механизмов спекулятивного исполнения команд, получила название …

Мобильные платформыНовости

ФАС предлагает, чтобы на смартфонах было российское ПО

На прошлой неделе стало известно, что ФАС внесла в правительство некий план, согласно которому все без исключения производители смартфонов должны будут предустанавливать на свои устройства …

SEOНовости

Google веб-мастерам: мы никому ничего не должны!

В Сети гуляет много предположений и слухов относительно основ работы поисковых алгоритмов Google, которые распространяют сами сеошники и веб-мастера. То есть, такие домыслы не имеют …

WEBНовости

Google стал присваивать всем HTTP-сайтам ярлык «небезопасный»

Веб-бразуер поисковой системы Google Chrome, который на днях обновился до 68-й версии, в адресной строке стал метить все без исключения сайты интернета как «небезопасные» (англ. …

Информационная безопасностьНовости

Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации

На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации. …

Информационная безопасностьНовости

Майнер PowerGhost использует эксплоит EternalBlue и бесфайловые техники атак

Специалисты «Лаборатории Касперского» рассказали об обнаружении майнера PowerGhost. Малварь умеет незаметно закрепляться в системе и распространяется внутри крупных корпоративных сетей, заражая как рабочие станции, так …

АдминистрированиеНовости

Microsoft предупредила о компрометации неназванного PDF-редактора

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки …

Информационная безопасностьНовости

Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов

Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, …

WEBНовости

Из Chrome Web Store случайно удалили настоящее расширение кошелька Metamask вместо фейкового

25 июля 2018 года разработчики криптовалютного кошелька Metamask сообщили в Twitter, что происходит нечто странное. Без каких-либо предупреждений официальное расширение Metamask было удалено из Chrome …

Информационная безопасностьНовости

Заключенные из Айдахо нашли баг в планшетах JPay и кредитовали себя на 225 000 долларов

Интересную историю поведали миру журналисты Associated Press. Недавно группа из 364 заключенных в штате Айдахо обнаружила некий баг в планшетах компании JPay. Заключенные сумели эксплуатировать уязвимость …

Информационная безопасностьНовости

Министерство внутренней безопасности США предупредило о грядущей волне атак на ERP-системы

Представители Министерства внутренней безопасности США опубликовали официальное предупреждение, согласно которому, активность «правительственных хакеров» растет. Предупреждение основывается на отчетах ИБ-компаний Digital Shadows и Onapsis, по данным …

Информационная безопасностьНовости

Болгарская полиция провела обыск в доме крякера, взломавшего защиту Denuvo

В начале июля 2018 года мы рассказывали о крякере Voksi (21-летний житель Болгарии), который сумел справиться с новейшими версиями защиты Denuvo, взломав Total War Saga: …

Информационная безопасностьНовости

Расширения для Chrome и Firefox, а также приложения для iOS и Android следили за 11 млн пользователей

Аналитики компании AdGuard обнаружили подозрительную активность сразу нескольких расширений для браузеров Chrome и Firefox, а также ряда приложений для iOS и Android. Исследователи пришли к …

Мобильные платформыНовости

Проблема компрометации iPhone посредством MDM оказалась шире, чем предполагали специалисты

В начале июля 2018 года специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали …

WEBНовости

Ботнет Death построен из уязвимых устройств AVTech

Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) поделился с журналистами Bleeping Computer информацией о новом ботнете. Хакер, известный …

МаркетингНовости

Рекламный сервис Google AdWords прекратил свое существование

Сообщение о том, что IT-гигант задумал ребрендинг одного из своих самых популярных сервисов, появилось в конце прошлого месяца. И вот теперь те планы Google стали …

Информационная безопасностьНовости

ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины

Специалисты компании ESET рассказали (PDF) о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По данным аналитиков, уже насчитывается несколько сотен жертв в разных организациях. …

Информационная безопасностьНовости

Ботнет Hide ‘N Seek атакует «умные» дома

Впервые IoT-ботнет Hide ‘N Seek (HNS) был замечен ИБ-специалистами в январе 2018 года. Тогда аналитики компании Bitdefender предупреждали, что новая угроза, атакующая IoT-девайсы, скомпрометировала более 24 000 устройств …

Информационная безопасностьНовости

Обнаружена новая версия банковского трояна Kronos

Аналитики компании Proofpoint рассказали об обнаружении переработанной версии банковского трояна Kronos, которая задействована как минимум в трех вредоносных кампаниях. Напомню, что «зенит славы» этой малвари …

SEOНовости

Яндекс индексирует контент, закрытый тегом noindex!

На такое положение дел сегодня указал пользователь Facebook Андрей Ефремов. По его словам, российский поисковик Яндекс уже несколько месяцев игнорирует мета-тег noindex, индексируя все содержимое, …

Информационная безопасностьНовости

Серверы Oracle WebLogic оказались под атакой после публикации эксплоита для свежей проблемы

На прошлой неделе компания Oracle выпустила рекордный по объему набор исправлений, устранив сразу 334 бага в своих продуктах. Более 200 из этих проблем можно было …

Мобильные платформыНовости

Криптографический баг представляет опасность для многих имплементаций Bluetooth и миллионов устройств

Специалисты Bluetooth Special Interest Group (SIG) и CERT/CC сообщили об обнаружении новой опасной уязвимости (CVE-2018-5383), затрагивающей различные имплементации Bluetooth (в том числе Bluetooth LE) и …

Информационная безопасностьНовости

Представлена еще одна side-channel атака: SpectreRSB

Как и предрекали ИБ-специалисты, исследователи продолжают обнаруживать все новые варианты атак на уязвимости Meltdown и Spectre, обнаруженные в начале текущего года. Так, совсем недавно стало …

Мобильные платформыНовости

Ботнет атакует устройства на Android c открытыми отладочными портами

В середине июня 2018 года известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) в очередной раз обратил внимание на то, что многие производители смартфонов на Android оставляют функциональность Android …

WEBНовости

Более 500 000 000 IoT-устройств уязвимы перед атаками DNS rebinding

Специалисты компании Armis стали известны всему миру в 2017 году после обнаружения уязвимости BlueBorne, представлявшей угрозу для 5,3 млрд устройств, работающих с различными имплементациями Bluetooth. …

Информационная безопасностьНовости

Microsoft утверждает, что российские хакеры уже трижды атаковали американские выборы в 2018 году

Выступая на мероприятии Aspen Security Forum, специалисты компании Microsoft рассказали, что в текущем году они обнаружили и помогли властям США предотвратить атаки, направленные как минимум …

SEOНовости

Google: мы не учитываем чувства людей при ранжировании сайтов

Впрочем, кое-кто из сеошников имеет другое мнение на сей счет. В частности, некий Натан Патин адресовал Дэнни Салливану из Google следующий вопрос: «Складывается такое впечатление, …

Информационная безопасностьНовости

Эксперты рассказали о трояне Calisto для macOS, «прародителе» семейства малвари Proton

Специалисты «Лаборатории Касперского» рассказали об обнаружении бэкдор для macOS, который получил имя Calisto. Они пишут, что малварь была загружена на VirusTotal еще в далеком 2016 …

Информационная безопасностьНовости

Исправленный в мае критический баг в IE потребовал новых патчей и спровоцировал утечку памяти

Аналитики китайской ИБ-компании Qihoo 360 рассказали, что майский патч для опасной проблемы CVE-2018-8174 в VBScript, которую можно было эксплуатировать через Internet Explorer, был неэффективен. Напомню, …

Мобильные платформыНовости

Исходные коды Android-трояна Exobot опубликованы в открытом доступе

Android-троян Exobot был впервые замечен специалистами еще в 2016 году, а январе 2018 года сообщалось, что разработчик малвари выставил исходные коды малвари на продажу. До …

Информационная безопасностьНовости

Хакеры используют Google CDN для размещения малвари

Специалисты компании Sucuri обнаружили интересный вектор атак: злоумышленники прячут вредоносный код в метаданных изображений, а затем размещают их на серверах Google (к примеру, через Blogger …

Информационная безопасностьНовости

Механизм, защищающий браузер Edge от XSS-атак, работает некорректно

Аналитик компании PortSwigger, Гарет Хейес (Gareth Heyes) обнаружил, что механизм, призванный защищать браузер Microsoft Edge от XSS-атак, не работает по неизвестным причинам. В своей публикации, …

SEOНовости

Яндекс «протестировал» выдачу без контекстной рекламы

Все уже и забыли, как выглядит выдача Яндекса исключительно с органическими результатами поиска. И тут такое… Не исключено, что многие отечественные сеошники начали радостно потирать …

SEOНовости

Поисковая система Google считает Трампа … идиотом

С недавних пор пользователи Google заметили, что в ответ на англоязычный запрос «idiot» поиск Google по картинкам предлагает подборку изображений, практически всю посвященную Трампу: Мы …

WEBНовости

Власти ЕС оштрафовали Google на 5 млрд долларов за антимонопольные нарушения

На этой неделе стало известно, что Еврокомиссия оштрафовала Google на рекордные 4,34 млрд евро (около 5 млрд долларов) за то, что компания злоупотребляет доминирующим положением …

Информационная безопасностьНовости

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

На этой неделе стало известно, что в минувшие выходные крупнейшая в США сеть диагностических лабораторий, LabCorp, была атакована неизвестными злоумышленниками. В LabCorp занимаются самыми разными …

Информационная безопасностьНовости

Уязвимости позволяют взломать робот-пылесос Diqee 360 и шпионить за его владельцами

Специалисты Positive Technologies раскрыли данные о двух уязвимостях (CVE-2018-10987 и CVE-2018-10988) в китайских роботах-пылесосах Diqee 360. За счет этих багов атакующий может выполнить на устройстве произвольный код …

Информационная безопасностьНовости

Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день

ИБ-специалисты NewSky Security обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день. Вывод исследователей уже подтвердили их коллеги из компаний Qihoo …

WEBНовости

Обнаружена мошенническая схема с поддельными подарочными картами

Эксперты «Лаборатории Касперского» рассказали о сравнительно новой мошеннической схеме: злоумышленники предлагают пользователям совершенно бесплатно сгенерировать коды подарочных карт, например, iTunes, Google Play, Amazon, Steam и …

Информационная безопасностьНовости

Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер

В начале июля 2018 года ПИР банк был атакован хакерами и лишился более 58 млн рублей, которые были похищены с корсчета в Банке России. Тогда …

Информационная безопасностьНовости

Поставщик решений для американских систем голосования оснащал продукты средствами удаленного доступа

В распоряжении СМИ оказалось официальное письмо, адресованное американскому сенатору Рону Уайдену (Ron Wyden) и написанное еще в апреле 2018 года представителями компании Election Systems & …

НовостиНовости мира

Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд

Еще в 2013 году организации Defense Distributed, продвигающая идеи опенсорсного оружия и занимающаяся его разработкой, представила миру пистолет «Освободитель» (Liberator), все детали которого можно распечатать …

Информационная безопасностьНовости

Разработчик малвари LuminosityLink арестован и признал свою вину

В феврале 2018 года представители Европола и ИБ-специалисты сообщали, что им удалось прекратить деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного …

SEOНовости

Поисковые системы Рунета очистили выдачу от пиратов

Соответствующее сообщение появилось накануне на сайте Роскомнадзора. В нем среди прочего говорится, что: «… в целях борьбы с нарушителями авторских прав на территории Российской Федерации …

SEOНовости

Google получил рекордный для Европы штраф

Этот рекордный для Европейского Союза штраф (5 миллиардов – в долларовом эквиваленте) стал следствием злоупотребления Google своим монопольным положением на рынке мобильных операционных систем. Около …

Информационная безопасностьНовости

Вымогатель Magniber расширил географию атак на все азиатские страны

Шифровальщик Magniber был обнаружен еще в конце 2017 года, после того как известный набор эксплоитов Magnitude начал использоваться для его распространения. Тогда специалисты пришли к …

Мобильные платформыНовости

Исследователь показал ультразвуковую атаку на гироскоп Xiaomi MI5S Plus

ИБ-специалисты давно экспериментируют с ультразвуковыми пушками и другими похожими устройствами, которые способны «сбить с толку» MEMS-сенсоры (такие как акселерометр и гироскоп) современных гаджетов. К примеру, …

НовостиРазработка и Программирование

GitHub будет следить за безопасностью проектов на Python

Разработчики GitHub сообщили, что Python пополнил список языков программирования, для которых осуществляется автоматический поиск уязвимостей. Напомню, что новый защитный механизм был представлен еще в прошлом …

Информационная безопасностьНовости

Незащищенная база MongoDB помогла разоблачить кампанию по отмыванию денег через мобильные игры

ИБ-специалисты регулярно обнаруживают в интернете плохо настроенные установки MongoDB, что уже не раз приводило к утечкам данных. Но на этот раз найденная экспертами незащищенная база …

SEOНовости

В мобильном поиске Google стало больше превью картинок

Сервис мониторинга SERP зафиксировал 13 июля резкий скачок количества превью изображений в мобильной выдаче Google. По данным инструмента, в настоящий момент 44,5% всех мобильных страниц …

Информационная безопасностьНовости

Автор шифровальщика King Ouroboros обиделся из-за того, что ИБ-специалисты называют его скамером

ИБ-исследователь и основатель сайта Bleeping Computer Лоренс Абрамс (Lawrence Abrams) обнаружил в Twitter интересный прецедент. Разработчик шифровальщика King Ouroboros обратился к известным ИБ-специалистам (свою тираду …

Мобильные платформыНовости

Хакеры использовали решения MDM для целевых атак на пользователей iPhone в Индии

Специалисты Cisco Talos обнаружили высокотаргетированную вредоносную кампанию, направленную против 13 пользователей iPhone в Индии. Для заражения устройств своих жертв малварью злоумышленники использовали MDM-решения. Управление мобильными …

Информационная безопасностьНовости

Исследователи предложили обманывать навигационные системы с помощью GPS-спуфинга

Сводная группа ИБ-специалистов, состоящая из сотрудников Политехнического университета Виргинии, китайского Университета науки и технологий, а также Microsoft Research представила доклад (PDF) озаглавленный «Все ваши GPS …

Информационная безопасностьНовости

Эксперты Recorded Future признали российскую базу данных уязвимостей (БДУ) неполной и медленной

На протяжении года специалисты компании Recorded Future анализировали работу крупнейших национальных баз данных уязвимостей, включая американскую NVD (National Vulnerability Database) и китайскую CNNVD  (China’s National …

SEOНовости

Как изменилась выдача Google после недавнего обновления алгоритма?

Анализ таких субъективных оценок дает основания утверждать, что Google Speed Update, полномасштабный запуск которого состоялся около недели назад, повлиял на результаты поиска неоднозначно. Кто-то из …

Информационная безопасностьНовости

Данные тысяч пользователей Mega попали в открытый доступ

Издание ZDNet сообщило, что еще в июне 2018 года известный ИБ-эксперт, один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) обнаружил, что в открытом …

SEOНовости

Google впихнул новый блок в рекламные объявления в SERP

Ранее этот блок (англ. – People also search for) был важным дополнением органических результатов поиска. С его помощью пользователь мог увидеть чужие поисковые запросы, максимально …

Информационная безопасностьНовости

Кириллические символы используются для гомографических атак на нелатинские домены чаще других

Хотя на дворе уже 2018 год, гомографические атаки по-прежнему остаются весьма популярным вектором атак среди киберпреступников. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить …

Информационная безопасностьНовости

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua

Специалист компании NewSky Security и известный эксперт в области IoT-безопасности Анкит Анубхав (Ankit Anubhav) предупредил, что в опасности оказались десятки тысяч устройств, произведенных компанией Dahua. …

Без рубрики

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm

Стало известно, что 11-12 июля 2018 года неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для аналитического тулкита ESLint). Злоумышленники внедрили в библиотеку вредоносный код, …

АдминистрированиеНовости

Microsoft запретила работу файлов SettingContent-ms в документах Office 365

В начале июня 2018 года специалисты компании SpecterOps обнаружили, что файлы SettingContent-ms могут использоваться для исполнения произвольного кода в системе. Такие файлы появились сравнительно недавно и …

Информационная безопасностьНовости

Check Point: активность банковских троянов увеличилась на 50%

Специалисты компании Check Point обнародовали отчет Global Threat Impact Index за июнь 2018 года.  По данным исследователей, за последние четыре месяца атаки банковских троянов выросли на …

SEOНовости

Яндекс продолжает отжимать органическую выдачу в пользу своей рекламы

Так, в Блоге Яндекса для рекламодателей появилось сообщение, в котором говорится, что логика демонстрации рекламы в мобильной выдаче меняется. В компании приняли решение поднять один …

WEBНовости

Украинские правоохранители не позволили VPNFilter атаковать объект критической инфраструктуры

СБ Украины обвинило российские спецслужбы в кибератаке на Аульскую хлоропереливную станцию, единственное в стране предприятие, которое занимается расфасовкой хлора для очистки питьевой воды и, разумеется, …

Мобильные платформыНовости

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis

Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных …

АдминистрированиеНовости

Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100

Microsoft На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, в рамках «вторника обновлений» разработчики Microsoft устранили 53 бага в составе …

WEBНовости

Исследование: как часто вы блокируете рекламу в интернете?

Только каждый пятый пользователь взрослого возраста заявил, что прибегает к помощи разного рода блокировщиков рекламы в интернете. То есть, речь идет лишь о 20% юзеров …

Информационная безопасностьНовости

В даркнете доступ к системам безопасности аэропорта можно купить всего за 10 долларов

Специалисты McAfee провели исследование ассортимента так называемых «RDP-магазинов» в даркнете. На таких ресурсах торгуют доступом к различным скомпрометированным системам, на разных площадках можно найти от …

Информационная безопасностьНовости

Обнаружены новые векторы атак на уязвимость Spectre

Специалист МТИ Владимир Кирианский (Vladimir Kiriansky) и основатель компании Carl Waldspurger Consulting Карл Валдспургер (Carl Waldspurger) представили доклад (PDF) о новых векторах атак на оригинальную уязвимость …

Информационная безопасностьНовости

Шифровальщик GandCrab теперь «поддерживает» Windows XP

Шифровальщик GandCrab был обнаружен в январе 2018 года. Он не только стал первой малварью, принимающей выкупы в криптовалюте DASH, он также отличался способом распространения, — для этих …

Информационная безопасностьНовости

Инструкции для военного дрона похитили из-за дефолтного пароля для FTP

В начале июня 2018 года аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200 долларов. Среди документов …