WEBНовости

Instagram вводит новые методы двухфакторной аутентификации из-за недавней волны взломов

Этим летом пользователи Instagram массово жаловались на взломы своих учетных записей, причем у многих пострадавших была включена двухфакторная аутентификация (2ФА) через SMS-сообщения. Вскоре стало ясно, …

Мобильные платформыНовости

Смартфоны 11 производителей уязвимы перед атаками с использованием AT-команд

Сводная команда ИБ-специалистов из нескольких американских университетов представила на конференции Usenix Security Symposium доклад (PDF), согласно которому миллионы Android-смартфонов (11 различных производителей) уязвимы перед атаками …

WEBНовости

Google мешает защитным решениям осуществлять инжекты в процессы Chrome

Недавно браузер Chrome начал показывать пользователям уведомления, предупреждающие о несовместимых с браузером приложениях. Такие предупреждения появляются, если приложение осуществляет инжекты в процессы браузера, и отображаются после …

Мобильные платформыНовости

Эксперты рассказали об эволюции мобильного банкера Asacub

Аналитики «Лаборатории Касперского» рассказали об эволюции банковского трояна для Android, Asacub (Trojan-Banker.AndroidOS.Asacub). Впервые эта угроза была обнаружена еще в 2015 году, но первые версии малвари …

Мобильные платформыНовости

Взломали компанию TheTruthSpy, разрабатывающую шпионские приложения

Журналисты Vice Motherboard рассказали, что на связь с изданием вышел хакер L.M., еще в феврале текущего года взломавший компанию TheTruthSpy, которая разрабатывает шпионские продукты для …

АдминистрированиеНовости

Старая проблема Misfortune Cookie представляет опасность для медицинского оборудования

Обнаруженная четыре года тому назад проблема Misfortune Cookie по-прежнему представляет угрозу. Так, аналитики компании CyberMDX выяснили, что уязвимость до сих пор опасна для медицинского оборудования. …

НовостиРазработка и Программирование

Критическая уязвимость исправлена в Packagist

Разработчики крупнейшего репозитория пакетов PHP, Packagist, сообщили об исправлении критической уязвимости на официальном сайте сервиса. За обнаружение бага инженеры благодарят специалиста по информационной безопасности Макса …

АдминистрированиеНовости

Сторонние разработчики опубликовали временный патч для свежей 0-day уязвимости в Windows

В начале текущей недели ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и предоставил ссылку на proof-of-concept эксплоит. Обнаруженный баг …

АдминистрированиеНовости

Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей

На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windows Server 2016. Это обновление содержит микрокоды от компании Intel, …

Информационная безопасностьНовости

Telegram раскроет сведения о человеке по решению суда

Речь идет о ситуациях, когда пользователь сервиса мгновенного обмена сообщениями обоснованно подозревается в терроризме. В таком случае, когда есть судебное обращение, мессенджер пойдет на сделку …

Информационная безопасностьНовости

Telegram не собирается сотрудничать с российскими спецслужбами

Еще в середине августа разработчики мессенджера Telegram обновили политику конфиденциальности в соответствии с GDPR, но известно об этом стало только теперь. В обновленных правилах появился …

Информационная безопасностьНовости

Информацию о 0-day уязвимости в Windows опубликовали через Twitter

ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит. В коротком и эмоциональном сообщении …

Информационная безопасностьНовости

Исследователь нашел неправильно настроенную установку MongoDB, принадлежащую компании ABBYY

Независимый специалист по информационной безопасности Боб Дьяченко (Bob Diachenko) обнаружил в облаке Amazon Web Services незащищенную базу данных MongoDB, доступную без авторизации, принадлежащую компании ABBYY. …

АдминистрированиеНовости

Свежая уязвимость в Apache Struts 2 уже находится под атакой

На прошлой неделе эксперты рассказали о новом RCE-баге, обнаруженном в составе Apache Struts 2. Уязвимость получила идентификатор CVE-2018-11776 и представляет опасность для версий от Struts 2.3 …

Информационная безопасностьНовости

Информацию о 130 000 000 гостей китайских отелей продают в даркнете

Китайские СМИ сообщают (1, 2, 3, 4), что в даркнете, на хакерском форуме выставили на продажу информацию о 130 млн посетителей китайских отелей. Информацию оценили в 8 биткоинов …

SEOНовости

В Яндекс.Вебмастере теперь есть статистика по чатам

В настоящий момент такой отчет представлен в виде обычного виджета на странице с основными показателями веб-ресурса: Как видно выше, виджет содержит общее количество чатов и …

Информационная безопасностьНовости

Криптовалютная платформа Atlas Quantum взломана, украдены данные всех пользователей

Представители Atlas Quantum сообщили, что в минувшие выходные сервис подвергся атаке неизвестных злоумышленников. По данным операторов агрегатора утечек Have I Been Pwned, которые получили копию …

Информационная безопасностьНовости

На серверах Facebook можно было удаленно запустить произвольный код

Специалист компании SCRT Information Security Дэниель Ле Галь (Daniel Le Gall) получил от Facebook 5000 долларов по программе  вознаграждения за найденные уязвимости. Дело в том, …

Информационная безопасностьНовости

Ученые предложили считывать информацию с экранов при помощи микрофона

Сводная группа, состоящая из американских и израильских специалистов, представила концепт интересной атаки (PDF). Они предложили снимать звуковые сигналы с LCD-дисплеев при помощи обычных микрофонов, а …

Информационная безопасностьНовости

В Gmail появятся самоуничтожающиеся письма

Соответствующее заявление было сделано в конце прошлой недели представителями Gmail. По словам разработчиков, такая функция уже доступна многим пользователям сервиса. Она позволяет значительно повысить уровень …

Информационная безопасностьНовости

T-Mobile взломали, похищены личные данные 2 млн человек

В конце прошлой неделе один из крупнейших операторов связи в мире, T-Mobile, сообщил, что стал жертвой хакерской атаки. Известно, что неавторизованный доступ к американским серверам …

Мобильные платформыНовости

Приложение Fortnite для Android уязвимо перед атаками Man-in-the-Disk

В середине августа 2018 года специалисты компании Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, …

Информационная безопасностьНовости

Бэкдор группировки Turla получал инструкции через файлы PDF

Специалисты ESET изучили бэкдор кибершпионской группы Turla, который использовался для кражи конфиденциальных данных госучреждений в странах Европы. Хакеры управляли своей малварью через Microsoft Outlook, отправляя …

SEOНовости

Google экспериментирует с новым дизайном SERP на десктопных устройствах

Первым это сделал один из пользователей социальной платформы Reddit. Используя браузер Google Chrome на Chromebook, юзер отметил следующие визуальные новшества в десктопной версии SERP: заметно …

Информационная безопасностьНовости

Эксперты Qrator Labs изучили устойчивость национальных сегментов интернета разных стран

Связность интернета на сетевом уровне является результатом взаимодействия автономных систем (АС) операторов связи. Чем больше число альтернативных маршрутов трафика между автономными системами, тем более отказоустойчивым …

МаркетингНовости

Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS

Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию северокорейской хакерской группы Lazarus. Атака получила название AppleJeus, и ее целью была неназванная криптовалютная биржа в Азии. …

SEOНовости

Google меняет требования к подтверждению права собственности на сайт

Соответствующее заявление сделал программный инженер Google Эрез Биксон. По словам специалиста: «… уже в течение следующих нескольких месяцев процедура верификации будет значительно упрощена. Суть изменений …

Информационная безопасностьНовости

Производящая шпионское ПО компания Spyfone допустила утечку данных тысяч пользователей

Издание Vice Motherboard продолжило цикл публикаций, посвященный различной легальной спайвари, интересной заметкой. ИБ-специалист, который предпочел остаться неизвестным, сообщил изданию о существовании незащищенного бакета Amazon S3, …

Информационная безопасностьНовости

Обнаружена новая разновидность Mirai, использующая Aboriginal Linux

После того, как исходные коды IoT-вредоноса Mirai утекли в сеть в 2016 году, на их базе было создано множество других вариантов этой угрозы. К примеру, …

WEBНовости

Центральный банк РФ хочет получить право блокировать сайты

С этой целью Центральный Банк России разработал пакет правок в закон «Об информации». Проект был успешно заслушан в правительстве и в настоящий момент проходит межведомственное …

Мобильные платформыНовости

Android-вредонос Triout способен записывать звонки и воровать фотографии

Эксперты Bitdefender обнаружили (PDF) вредоноса Triout, предназначенного для Android. Угроза является мощным шпионским инструментом, может записывать телефонные звонки и похищать фото. Исследователи рассказывают, что впервые …

SEOНовости

Google знает оптимальный редирект при миграции на HTTPS

Такую позицию поисковой системы вчера в ходе вебинара для владельцев сайтов высказал Джон Мюллер. Реакция сотрудника поисковика (см. с отметки 23:43) последовала после вопроса веб-мастера: …

Мобильные платформыНовости

Мошенники продавали в Google Play логотип криптовалюты Ethereum за 335 евро

Многие наши читатели наверняка помнят iOS-приложение I am rich («Я богат»), появившееся в App Store на самой его заре, 10 лет назад. Приложение стоило 999,99 …

WEBНовости

Mozilla исключит устаревшие дополнения для Firefox из каталога AMO в начале октября

Еще в 2015 году стало ясно, что ради создания мультипроцессового браузера разработчикам Firefox придется поступиться дополнениями в том виде, в каком они были знакомы пользователям. …

АдминистрированиеНовости

Разработчики Adobe выпустили экстренное исправление для Photoshop CC

Инженеры Adobe опубликовали экстренные, внеплановые патчи, адресованные Photoshop CC для Windows и macOS. «Заплатки» закрывают сразу две критические RCE-уязвимости: CVE-2018-12810 и CVE-2018-12811. Официальный бюллетень безопасности …

Работа и карьераСтатьи

13 роковых ошибок при запуске бизнеса

Ошибка 1. Неправильно выбрана цель Дураки решают начать свой бизнес по самым разным причинам. Когда мелкие пиздюки-предприниматели спрашивают моего совета, я обычно начинаю с вопроса …

SEOНовости

В новой Панели веб-мастера Google появился отчет о ссылках

В бета-версии Панели веб-мастера новый комплексный отчет называется просто – «Ссылки». Раздел сочетает в себе всю информацию о внешних и внутренних ссылках сайта. Деления на …

Информационная безопасностьНовости

Операторы нового вымогателя Ryuk уже заработали более 640 000 долларов

Впервые шифровальщик Ryuk был замечен на прошлой неделе, 13 августа 2018 года, — о нем сообщил независимый ИБ-специалист, известный под псевдонимом MalwareHunter. From 13th this …

Информационная безопасностьНовости

В составе Ghostscript нашли RCE-уязвимость, патча для которой нет

Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил об обнаружении критической RCE-уязвимости в составе Ghostscript — опенсорсного интерпретатора для языка PostScript и документов PDF. …

Без рубрики

Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»

В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где рассказал о том, что в текущем году …

WEBНовости

Веб-приложения и серверы, работающие с JavaScript, уязвимы перед атаками ReDoS

Исследователи предупреждают, что веб-приложения и серверы, работающие с JavaScript, по-прежнему уязвимы перед атаками ReDoS. Такие атаки работают за счет отказа в обслуживании при парсинге текста …

МаркетингНовости

Джон Макафи: «Называть Bitfi невзламываемым было неразумно»

В начале августа 2018 года Джон Макафи предложил всем желающим попробовать хакнуть криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто …

АдминистрированиеНовости

Техника атак Turning Tables помогает обойти защитные механизмы Windows

На конференции BSides, прошедшей в Лас-Вегасе, исследователи компании enSilo представили доклад о новой технике атак — Turning Tables. Метод специалистов позволяет обмануть защитные механизмы ядра …

НовостиРазработка и Программирование

На GitHub был опубликован украденный исходный код инструмента DexGuard

Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard, которое разрабатывает компания Guardsquare. Это решение является платным аналогом …

АдминистрированиеНовости

Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды

В августе 2014 года известные исследователи Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) из консалтинговой компании Security Research Labs сообщили о «фундаментальной уязвимости устройств …

SEOНовости

Google: новый контент не имеет преимуществ в поиске

Разного рода неувязочки в словах представителей американской поисковой системы то и дело встречаются в материалах, которые мы систематически публикуем в нашем блоге. Очередной такой пример …

SEOНовости

Google: не стоит выдавать старый контент за новый

Скорее всего, ничего критического с веб-ресурсом не произойдет, но представитель поисковика Google от такой идеи явно не в восторге. В частности, некий Анил Тхакур спросил …

Мобильные платформыНовости

Apple удалила тысячи приложений из китайского App Store

Согласно сообщению The Wall Street Journal, компания Apple забанила в китайском App Store более 25 000 игорных приложений, а также разработчиков, которые их распространяли. Дело …

WEBНовости

Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов

Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки механизмов. Эксперты проанализировали как встроенные …

WEBНовости

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video

Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать с сайтов информацию с помощью тегов HTML audio и video. …

Информационная безопасностьНовости

Баг в Twitch позволил пользователям читать чужие сообщения

Недавно разработчики популярной стриминговой платформы Twitch отключили «устаревшую» функциональность Twitch Messages, а теперь обнаружили, что отключение сопровождалось неприятной ошибкой. «5 мая 2018 года Twitch удалил …

Информационная безопасностьНовости

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

ИБ-специалисты компании Cofense предупредили, что новая спам-кампания ботнета Necurs направлена против банков и распространяет малварь FlawedAmmyy. Necurs – один крупнейших спамерских ботнетов мира, активный как …

Мода и СтильСтатьи

Что приготовила осень 2018? Тренды сезона

Смена сезонов всегда требует обновления гардероба. А уж переход от теплых дней к прохладным тем более вынуждает обратить внимание на верхнюю одежду, которая признается трендовой. …

Работа и карьераСтатьи

Фундаментальный подход к копирайтингу (из цикла статей ДЕЛАЙ ДЕНЬГИ НАЖИМАЯ НА КНОПКИ)

Введение в искусство системных продаж чего угодно через ИНТЕРНЕТ Умение продавать в интернете что угодно это искусство! Но перед тем, как это умение станет этим …

Информационная безопасностьНовости

Проблема PHP представляет опасность для сайтов на WordPress и не только

Специалист компании Secarma Labs обнаружил способ использования PHP-бага, связанного с десериализацией данных, против сайтов, работающих под управлением CMS WordPress и не только. В сущности, проблема …

Информационная безопасностьНовости

Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript

На прошлой неделе разработчики компании Microsoft выпустили набор августовских обновлений для своих продуктов. В числе исправленных багов была и уязвимость нулевого дня CVE-2018-837: удаленное исполнение произвольного кода, …

Информационная безопасностьНовости

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap

Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик и не банковский троян. Напомню, …

SEOНовости

Google: изменяйте свои URL только в случае крайней необходимости

К слову, американская поисковая система устами своих сотрудников делает это не первый раз. Однако владельцы сайтов не сильно прислушиваются к мнению поисковика. Не прислушиваются, а …

Информационная безопасностьНовости

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

Специалисты кафедры электротехники в Принстонском университете представили на ИБ-конференции USENIX Security Symposium доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для …

Информационная безопасностьНовости

Bug bounty программа Google теперь распространяется на системы защиты от фрода, спама и злоупотребления

На этой неделе инженеры компании Google Эрик Браун (Eric Brown) и Марк Хенсон (Marc Henson) рассказали, что официальная программа вознаграждения за обнаружение уязвимостей в очередной …

АдминистрированиеНовости

Microsoft устранила около 60 уязвимостей в своих продуктах, включая две проблемы нулевого дня

На этой неделе компания Microsoft представила набор августовских обновлений для своих продуктов. Суммарно было устранено порядка 60 багов в Microsoft Windows, Edge Browser, Internet Explorer, …

SEOНовости

Google не нужно разрешение пользователя, чтобы следить за ним

Независимое расследование журналистов Агентства показало, что многие сервисы Google продолжают фиксировать местоположение пользователя даже в том случае, если человек сознательно деактивировал такую функцию (англ. – …

Информационная безопасностьНовости

Инженеры Mozilla удалили 23 аддона для Firefox, собиравших информацию о пользователях

Инженеры компании Mozilla исключили из официального каталога 23 дополнения для браузера Firefox. Все «проштрафившиеся» решения собирали информацию о пользователях и переправляли на удаленные серверы. В …

Информационная безопасностьНовости

Подросток из Австралии похитил 90 Гб данных у компании Apple

Австралийские издание The Age сообщило, что местные правоохранительные органы предъявили обвинения 16-летнему подростку (его имя не раскрывается), который неоднократно проникал в сеть компании Apple в …

НовостиНовости мира

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета Нолен Скейф (Nolen Scaife) представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать многие типы скиммеров на банкоматах и PoS-терминалах. …

WEBНовости

Хорошо заработать на майнинговых скриптах Coinhive сумели всего 10 человек

Эксперты из Рейнско-Вестфальского технического университета Ахена опубликовали (PDF) очень интересную статистику. По их данным, всего 10 пользователей ответственны за размещение 85% ссылок, связанных с майнинговым …

Без рубрики

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой

Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих …

SEOНовости

Google добавил важные функции в новую Панель веб-мастера

Соответствующее сообщение появилось накануне в Твиттере Google Webmasters. Функции, о которых идет речь: Управление пользователями и допусками; Добавление сайтов и подтверждение права собственности на сайт; …

Мобильные платформыНовости

Миллионы Android-приложений уязвимы перед проблемой Man-in-the-Disk

Эксперты Check Point описали новый вектор атак на Android-устройства — Man-in-the-Disk (MitD). Данной проблеме могут быть подвержены самые разные приложения, включая, например, продукты Google и …

Информационная безопасностьНовости

Индийский Cosmos Bank взломали, похищено более 13 000 000 долларов

Индийский Cosmos Bank взломали. Злоумышленники использовали клонированные карты для снятия наличных из банкоматов и в назначенное время осуществили множество мошеннических транзакций, задействовав систему SWIFT. В …

АдминистрированиеНовости

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF

Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Уязвимости получили названия L1TF (L1 Terminal Fault) или Foreshadow. Эти проблемы позволяют атаковать кеш …

Работа и карьераСтатьи

Как управляется agile-организация

Рабочая среда типа agile становится все более привычной. В ходе опроса McKinsey, в котором приняло участие более 2500 представителей разных по масштабу компаний, различных функций, …

SEOНовости

Google следит за пользователями, даже если «история местоположений» отключена

Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями мобильных устройств, даже если те отключили запись «истории местоположений» (Location History). Каждый …