Информационная безопасностьНовости

В сети обнаружили данные 420 000 сотрудников Сбербанка

Издание «Коммерсант» обнаружило, что на днях в открытом доступе была опубликована информация об именах и email-адресах сотрудников Сбербанка, а также их логины для входа в …

WEBНовости

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик

Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты под видом крякнутых приложений. Загруженный вредонос практически никак не маскируется под легитимный установщик обычного ПО …

НовостиРазработка и Программирование

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по информационной безопасности, скрывающийся под псевдонимом Bertus, обнаружил в репозитории PyPI (Python Package Index) 12 вредоносных библиотек, судя по всему, созданных одними и теми …

МаркетингНовости

Как понять, что ваш конкурент в Яндекс.Директе использует серые схемы

Полгода назад мы заметили, что ставки на объявления в Яндекс.Директ сильно выросли. Упала средняя позиция в Google Ads и Яндекс.Директ — появился новый конкурент. Бывает, …

Мобильные платформыНовости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал, что августа по октябрь 2018 года из официального каталога Google Play было удалено 29 приложений, содержавших банковские трояны. …

WEBНовости

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами

Специалисты Group-IB рассказали об обнаружении преступной группы и расследовании, проведенном совместно с  Управлением «К» МВД России и службой безопасности Почта Банка. Участники хак-группы взламывали личные …

АдминистрированиеНовости

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

В конце прошлой недели стало известно, что различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой CVE-2018-14665. X.Org Server (X.Org Foundation Open Source …

Информационная безопасностьНовости

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Эксперты компании Sophos опубликовали отчет о ботнете Chalubo (ChaCha-Lua-bot), который объединяет в себе код Xor.DDoS и Mirai, а также использует интересные техники защиты от анализа. Так, …

Информационная безопасностьНовости

У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде

Незашифрованные сообщения ИБ-специалист Мэтью Сюиш (Matt Suiche) обнаружил, что защищенный мессенджер Signal некорректно осуществляет апгрейд от расширения для Chrome до полноценного десктопного клиента. Дело в том, что …

Мобильные платформыНовости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android. Авторы малвари Android/TimpDoor (далее просто TimpDoor) не распространяют своего вредоноса через каталог Google Play, …

Информационная безопасностьНовости

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга, Cathay Pacific, сообщила об атаке. Первые признаки подозрительной активности были зафиксированы еще в марте текущего года, тогда как сторонним кибиркриминалистами удалось окончательно …

SEOНовости

​Google начал уведомлять о страницах с медленной загрузкой

Владельцы сайтов, страницы которых загружаются слишком долго, стали получать в Google Search Console уведомления такого содержания: «Google заметил, что эффективность вашего сайта гораздо ниже средней. …

Информационная безопасностьНовости

Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения

Исследователи из Гамбургского университета опубликовали интересный доклад (1,2), в котором рассказали, что лишь 7 браузеров из 45 блокируют слежку через легитимный механизм возобновления TLS-соединения (TLS …

МаркетингНовости

Разработчики Google блокировали новую мошенническую схему, связанную с рекламой

Инженеры Google рассказали о новой мошеннической схеме, в ходе блокировки которой им пришлось избавиться от десятков приложений и добавить в черные списки множество сайтов. По …

Информационная безопасностьНовости

Опубликован бесплатный дешифратор для последних версий GandCrab

Шифровальщик GandCrab был обнаружен в январе 2018 года и с тех пор стал одним из наиболее распространенных и активных вымогателей, придя на смену Locky и Cerber. Еще …