Информационная безопасностьНовости

В сети обнаружили данные 420 000 сотрудников Сбербанка

Издание «Коммерсант» обнаружило, что на днях в открытом доступе была опубликована информация об именах и email-адресах сотрудников Сбербанка, а также их логины для входа в …

WEBНовости

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик

Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты под видом крякнутых приложений. Загруженный вредонос практически никак не маскируется под легитимный установщик обычного ПО …

НовостиРазработка и Программирование

В репозитории PyPI нашли более десятка вредоносных библиотек

Независимый специалист по информационной безопасности, скрывающийся под псевдонимом Bertus, обнаружил в репозитории PyPI (Python Package Index) 12 вредоносных библиотек, судя по всему, созданных одними и теми …

МаркетингНовости

Как понять, что ваш конкурент в Яндекс.Директе использует серые схемы

Полгода назад мы заметили, что ставки на объявления в Яндекс.Директ сильно выросли. Упала средняя позиция в Google Ads и Яндекс.Директ — появился новый конкурент. Бывает, …

SEOНовости

Роскомнадзор решил оштрафовать Google

После вступления в силу ст. 15.8 федерального закона «Об информации, информационных технологиях и о защите информации», у Google было 30 дней, чтобы подключиться к государственной …

Мобильные платформыНовости

В Google Play опять нашли банковские трояны, из каталога удалено 29 приложений

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) рассказал, что августа по октябрь 2018 года из официального каталога Google Play было удалено 29 приложений, содержавших банковские трояны. …

WEBНовости

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами

Специалисты Group-IB рассказали об обнаружении преступной группы и расследовании, проведенном совместно с  Управлением «К» МВД России и службой безопасности Почта Банка. Участники хак-группы взламывали личные …

АдминистрированиеНовости

Новая уязвимость угрожает многим дистрибутивам Linux и BSD

В конце прошлой недели стало известно, что различные вариации Linux и BSD, использующие X.Org Server, уязвимы перед проблемой CVE-2018-14665. X.Org Server (X.Org Foundation Open Source …

Информационная безопасностьНовости

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Эксперты компании Sophos опубликовали отчет о ботнете Chalubo (ChaCha-Lua-bot), который объединяет в себе код Xor.DDoS и Mirai, а также использует интересные техники защиты от анализа. Так, …

Информационная безопасностьНовости

У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде

Незашифрованные сообщения ИБ-специалист Мэтью Сюиш (Matt Suiche) обнаружил, что защищенный мессенджер Signal некорректно осуществляет апгрейд от расширения для Chrome до полноценного десктопного клиента. Дело в том, что …

Мобильные платформыНовости

Малварь TimpDoor превращает мобильные устройства в прокси

Эксперты McAfee обнаружили фишинговую кампанию, направленную против пользователей устройств на Android. Авторы малвари Android/TimpDoor (далее просто TimpDoor) не распространяют своего вредоноса через каталог Google Play, …

Информационная безопасностьНовости

У авиакомпании Cathay Pacific похитили личные данные 9,4 млн пассажиров

Флагманская авиакомпания Гонконга, Cathay Pacific, сообщила об атаке. Первые признаки подозрительной активности были зафиксированы еще в марте текущего года, тогда как сторонним кибиркриминалистами удалось окончательно …

SEOНовости

​Google начал уведомлять о страницах с медленной загрузкой

Владельцы сайтов, страницы которых загружаются слишком долго, стали получать в Google Search Console уведомления такого содержания: «Google заметил, что эффективность вашего сайта гораздо ниже средней. …

Информационная безопасностьНовости

Третьи стороны могут следить за пользователями через механизм возобновления TLS-соединения

Исследователи из Гамбургского университета опубликовали интересный доклад (1,2), в котором рассказали, что лишь 7 браузеров из 45 блокируют слежку через легитимный механизм возобновления TLS-соединения (TLS …

МаркетингНовости

Разработчики Google блокировали новую мошенническую схему, связанную с рекламой

Инженеры Google рассказали о новой мошеннической схеме, в ходе блокировки которой им пришлось избавиться от десятков приложений и добавить в черные списки множество сайтов. По …

Информационная безопасностьНовости

Опубликован бесплатный дешифратор для последних версий GandCrab

Шифровальщик GandCrab был обнаружен в январе 2018 года и с тех пор стал одним из наиболее распространенных и активных вымогателей, придя на смену Locky и Cerber. Еще …

Мобильные платформыНовости

Google обяжет производителей выпускать патчи для Android-устройств на протяжении 2 лет

Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей …

Информационная безопасностьНовости

Авиакомпания British Airways обнаружила еще 185 000 пользователей, пострадавших от утечки данных

В начале сентября 2018 года представители авиакомпании British Airways сообщили о компрометации данных пользователей своего сайта и мобильного приложения. Под угрозой оказались все пользователи, осуществлявшие бронирование через …

Информационная безопасностьНовости

Опубликованы сканеры и эксплоиты для уязвимости в библиотеке libssh

На прошлой неделе стало известно о критической уязвимости (CVE-2018-10933) в библиотеке libssh, популярном решении для поддержки Secure Shell (SSH) аутентификации. Фактически баг позволяет атакующему легко …

АдминистрированиеНовости

Распаковка архива ZIP в Windows 10 перезаписывает файлы без предупреждения

Октябрьское обновление для Windows 10, похоже, войдет в историю, как одно из наиболее проблемных.  Так, ранее в этом месяце уже выяснилось, что из-за обновлений ОС удаляет …

SEOНовости

Ручные санкции Google «обрезают» расширенные сниппеты

Сообщение с форума веб-мастеров Google: «В сниппете моего сайта пропали звезды рейтинга. При этом инструмент проверки структурированных данных не находит какой-либо ошибки в коде. Сайт …

WEBНовости

Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую

На прошлой неделе специалисты компании VPNMentor рассказали о том, что когда они изучали безопасность Tinder и других сервисов для знакомств, то обнаружили, что поддомен go.tinder.com уязвим перед …

АдминистрированиеНовости

Многочисленные уязвимости в FreeRTOS угрожают безопасности IoT-устройств

FreeRTOS — опенсорсная многозадачная операционная система реального времени для встраиваемых систем. В настоящее время портирована на 35 микропроцессорных архитектур, и с 2017 года распространяется под …

WEBНовости

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Осенью текущего года специалисты по безопасности выявили серию атак на различные компании и сервисы, в ходе которых злоумышленники из группировки MageCart похищали данные банковских карт …

АдминистрированиеНовости

Еще одну 0-day уязвимость в Windows раскрыли через Twitter

В конце лета 2018 года ИБ-специалист, известный под псевдонимом SandboxEscaper, опубликовал в Twitter информацию о неисправленной уязвимости в Windows и дал ссылку на proof-of-concept эксплоит. В …

АдминистрированиеНовости

Тим Кук заявил, что Bloomberg стоит отозвать материал о «закладках» в китайском железе

В середине октября 2018 года издание Bloomberg опубликовало серию статей, в которых рассказывалось о китайских шпионских чипах, которые якобы встраивают в серверы компании Supermicro прямо на …

Мобильные платформыНовости

В Google Play нашли VPN-клиента с трояном

Аналитики «Доктор Веб» обнаружили в официальном каталоге приложений Google Play малварь, которой был присвоен идентификатор Android.DownLoader.818.origin. Троян был найден в составе VPN-клиента, приложения под названием …

Информационная безопасностьНовости

В Drupal исправили несколько уязвимостей, включая две RCE

Разработчики Drupal устранили ряд багов в 7 и 8 ветках CMS, включая две критические RCE-проблемы, допускающие удаленное исполнение произвольного кода. Уязвимостям были подвержены установки CMS …

SEOНовости

Google о связи между объемом контента и ранжированием

Джон Мюллер прокомментировал жалобу пользователя Твиттера: «Мы – новостное издание, которое ежедневно публикует свыше двухсот новостных материалов. При этом нам практически не удается пробиться в …

Информационная безопасностьНовости

Баг в библиотеке live555 неопасен для VLC и MPlayer

Исследователи Cisco Talos опубликовали подробный обзор опасной RCE-уязвимости CVE-2018-4013 в стриминговой библиотеке live555 компании Live Networks, которую используют многие популярные медиаплееры. LIVE555 Streaming Media – …

Информационная безопасностьНовости

У платформы Trade.io похитили 50 млн токенов TIO

В минувшие выходные представители торговой платформы Trade.io сообщили об атаке на свой сервис. Неизвестные злоумышленники похитили с холодного кошелька проекта 50 млн собственных токенов платформы, …

SEOНовости

Google: у сайта с хештегами в URL могут возникнуть проблемы

Гари Илш, выступая на SEO-конференции PubCon, заявил, что сайты, использующие хештеги в структуре веб-адреса, могут столкнуться с серьезными проблемами поискового продвижения.   No hashtags in …

АдминистрированиеНовости

Найден способ подменить относительный идентификатор RID и повысить привилегии в Windows

Специалист компании CSL Себастьян Кастро (Sebastián Castro) нашел способ подменять относительный идентификатор (Relative Identifier, RID) в Windows, что позволяет получить права админа и добиться устойчивого …

НовостиНовости мира

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Чуть больше недели назад исследователь, скрывающийся под никами team-periwinkle и GeoCold (в честь известного хакера Джорджа «geohot» Хоца), пообещал на Reddit, что он проведет атаку 51% …

Информационная безопасностьНовости

Атака NFCdrip использует NFC для передачи данных на сравнительно дальние дистанции

Сотрудник компании Checkmarx Педро Умбелино (Pedro Umbelino) продемонстрировал, что технологию NFC можно эффективно использовать для извлечения с устройств небольших партий данных (паролей, ключей шифрования), причем …

НовостиНовости мира

Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах

Аналитики компании «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют. Мошенник, известный в сети под никами Investimer, Hyipblock и Mmpower, использует в своей …

SEOНовости

Яндекс готов удалять ссылки на пиратский контент без суда

Яндекс готов начать удалять ссылки на спорный контент еще до решения суда, но только при условии, если антипиратский меморандум поддержат другие ключевые игроки рынка. Представитель …

Информационная безопасностьНовости

Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ

Специалисты «Лаборатории Касперского» опубликовали большой отчет о малвари DarkPulsar, которую выложили в сеть хакеры из группировки The Shadow Brokers. Напомню, что в 2017 году эта …

WEBНовости

0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет

Эксперт Ларри Кешдоллар (Larry Cashdollar), сотрудник Akamai SIRT (Security Intelligence Response Team), обнаружил опасную проблему CVE-2018-9206 в популярном плагине jQuery File Upload, который создал немецкий девелопер …

Без рубрики

Автор трояна LuminosityLink отправился за решетку на 30 месяцев

Еще в феврале 2018 года представители Европола и ИБ-специалисты прекратили деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, …

WEBНовости

Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

Специалисты компании VPNMentor изучали безопасность Tinder и других сервисов для знакомств, когда обнаружили, что поддомен go.tinder.com уязвим перед XSS-атаками. Это находка навела исследователей на след куда более …

НовостиНовости мира

Исследователь написал приложение для обмана торговых автоматов

Итальянский ИБ-специалист и CTO компании Remoria VR Маттео Писани (Matteo Pisani) придумал, как открыть для себя бесконечный кредит в торговых автоматах компании Argenta. Такие автоматы …

WEBНовости

Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты

В прошлом году мы рассказывали о весьма странном сервисе Vodlocker. Это решение предлагало всем желающим воспользоваться необычной функциональностью: достаточно узнать код любого фильма, которым тот …

Информационная безопасностьНовости

Инженеры Oracle исправили более 300 багов в своих продуктах

В третьем квартале 2018 года специалисты Oracle устранили более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании. Так, в …

SEOНовости

У Google появился еще один бот для сканирования контента

К такому выводу пришел немецкий сеошник Валентин Плетцер, который нашел новый краулер Google: Исходя из названия бота, Google Favicon сканирует исключительно фавиконы сайтов. При этом …

НовостиНовости мира

Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров

Представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF) обратились в генеральную прокуратуру штата Техас с жалобой на компанию Epson. Дело в том, что после обновлений …

АдминистрированиеНовости

Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

В библиотеке libssh, популярном решении для поддержки Secure Shell (SSH) аутентификации, обнаружили уязвимость CVE-2018-10933. Фактически баг позволяет атакующему обойти аутентификацию и получить доступ к уязвимому …

АдминистрированиеНовости

Опасные баги позволяют перехватить контроль над роутерами D-Link

Специалист Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал детали уязвимостей, которые еще в мае текущего года обнаружились в различных моделях роутеров D-Link: DWR-116, DWR-111, DIR-140L, …

Информационная безопасностьНовости

Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов

Представители блогинговой платформы Tumblr рассказали о баге, из-за которого личные данные пользователей подвергались опасности. Проблема скрывалась в коде виджета Recommended Blogs («Рекомендованные блоги»), отображавшемся лишь …

SEOНовости

​Google запустил эксперимент с автоподсказками в поиске

Американский сеошник Алекс Кессиди заметил новшество напротив автоподсказок по кулинарным запросам: Google не дает комментариев. Барри Шварц предположил, что с ее помощью рецепт можно скопировать …

АдминистрированиеНовости

Уязвимость в Microsoft JET недавно была исправлена, но оказалось, что не до конца

В конце сентября специалисты Trend Micro Zero Day Initiative (ZDI) рассказали об опасном баге в составе СУБД Microsoft Jet Database Engine. По данным исследователей, проблема …

НовостиРазное

Вредоносное сообщение способно нарушить работу консолей PlayStation 4

На Reddit владельцы PS4 массово жалуются на вредоносные сообщения, после получения которых консоль перестает реагировать на любые действия, и вернуть ее к «жизни», порой, удается …

АдминистрированиеНовости

Новые проблемы с обновлениями Windows 10: теперь перестает работать аудио

В последнее время обновления для Windows все чаще вызывают у пользователей проблемы. Так, в этом месяце апдейты уже удаляли файлы пользователей и порождали несовместимость драйверов, …

Информационная безопасностьНовости

Из-за проблемы «посмотреть как» пострадали 30 000 000 пользователей Facebook

Представители Facebook обнародовали подробности атаки, произошедшей в конце сентября. Стало известно, что пострадали 30 млн пользователей, а не 50 млн, как сообщалось изначально. Однако злоумышленники …

SEOНовости

В результатах поиска Google появились фавиконы

Британский сеошник Рик Родригес обнаружил визуальный апдейт выдачи и выложил скриншот в Твиттере: Google добавил фавиконы напротив названий в сниппетах сайтов. Пока обновление доступно на …

АдминистрированиеНовости

Уязвимость нулевого дня в Windows эксплуатировали в странах Ближнего Востока

Эксперты «Лаборатории Касперского» обнаружили серию целевых атак на Ближнем Востоке. Злоумышленники применяли новый эксплоит, который использовал уязвимость нулевого дня (CVE-2018-8453)  в Microsoft Windows. Официально данную …

НовостиНовости мира

Новый Winamp будет представлен в 2019 году

Многие наверняка хорошо помнят без преувеличения легендарный медиаплеер Winamp, который стоял практически на каждом компьютере в конце 90-х и начале «нулевых». Увы, последние годы нельзя …

Информационная безопасностьНовости

Уязвимость в Apple iOS VoiceOver позволяет получить доступ к чужим фото

Всего неделю назад мы писали о том, что исследователь Хосе Родригес (Jose Rodriguez) нашел способ обхода экрана блокировки iOS с целью получения доступа к личной …

Информационная безопасностьНовости

Похищены данные 30 000 сотрудников Министерства обороны США

Представители Пентагона сообщили, что по вине неназванного стороннего подрядчика Минобороны США произошла утечка личных данных примерно 30 000 гражданских и военных служащих. Вероятно, это число увеличится …

SEOНовости

Яндексу грозит штраф за выдачу ссылок на пиратский контент

Ассоциация по защите авторских прав в интернете (АЗАПИ) обратилась в Роскомнадзор с требованием оштрафовать Яндекс. Ее директор Максим Рябыко в интервью изданию «Коммерсант» сказал: «Наша …

WEBНовости

YouTube запретил монетизировать каналы с дублированным контентом

Что такое дублированный контент по версии YouTube: позаимствованный с других источников без существенных авторских доработок; тот, который на YouTube загрузил другой блогер; не проверенный инструментами …

SEOНовости

Последний апдейт Яндекса обвалил позиции сайтов

Последний апдейт Яндекса сильно изменил содержание выдачи. Средняя просадка позиций для сайтов коммерческой ниши – 50 пунктов или перемещение с первой на пятую страницу результатов …

АдминистрированиеНовости

Найдены новые хардверные «закладки» в китайском оборудовании, но вся история по-прежнему под сомнением

Инженеры крупной телекоммуникационной компании из США обнаружили, что в их сети работает железо производства компании Supermicro, содержащее аппаратную закладку. Статью об этом опубликовало издание Bloomberg …

Мобильные платформыНовости

В WhatsApp нашли уязвимость, которая срабатывает при ответе на звонок

Члены команды этичных хакеров Google Project Zero обнаружили уязвимость в мессенджере WhatsApp, которая срабатывает при ответе на видеозвонок и позволяет злоумышленнику получить контроль над мобильным …

SEOНовости

Google тестирует расширение ссылок в результатах поиска

Клик по новым ссылкам в поиске не перенаправляет на конкретную страницу сайта, а раскрывает скрытый сниппет, дополнительно описывающий контент страницы: До расширения ссылок сниппет этого …

Информационная безопасностьНовости

Проверка кибербезопасности Минобороны США выявила серьезные проблемы

После аудита, проведенного в Министерстве обороны США, Управление государственной подотчетности опубликовало отчет, в котором остро поднимаются вопросы кибербезопасности, на которые само министерство предпочитает закрывать глаза. …

SEOНовости

У Google утекла внутренняя презентация о цензуре и свободе слова

В открытый доступ утекла противоречивая внутренняя презентация Google, посвященная вопросам цензуры и свободы слова. Она показывает, насколько непростыми являются эти вопросы для компании, имеющей немалую …

НовостиНовости мира

Microsoft откроет доступ к 60000 патентам ради поддержки Linux

Компания Microsoft заявила о присоединении к Open Invention Network (OIN) — платформе, которая предоставляет свободный доступ к патентам и помогает защищать Linux и другие свободные …

Информационная безопасностьНовости

Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel

Исследователи малвари из словацкой компании ESET нашли верные улики в пользу того, что кибератаки на энергетическую сеть по всей Украине инициированы той же группой, что …

АдминистрированиеНовости

Microsoft продолжает исправлять последствия неудачного обновления Windows 10

2 октября 2018 года вышло осеннее обновление Windows 10 с номером 1809, которое сразу же навредило некоторым пользователям. По признанию Microsoft, примерно в 0,01% случаев …

WEBНовости

ICANN: интернет ждут финансовые трудности

Об этом заявил один из руководителей корпорации по управлению доменами и IP-адресами ICANN: «Корпорация оказалась заложницей консолидации на мировом рынке доменных имен, падения темпов роста …

Информационная безопасностьНовости

Найдена уязвимость RCE в браузере Edge, PoC есть в открытом доступе

Новый баг под кодовым номером CVE-2018-8495 обнаружил исследователь безопасности Абдулрахман Аль-Кабанди из Кувейта. Злоумышленник может удаленно выполнять любые действия с правами пользователя, залогиненного в момент …

Без рубрики

В компьютеры Apple встроят защиту от неавторизованного ремонта

В Apple создали софтверную блокировку, которая должна положить конец ремонту компьютеров в неавторизованных сервисах. Новые компьютеры содержат механизм, который будет лишать их работоспособности при попытке …

Без рубрики

Google+ закрывается после утечки данных 500000 аккаунтов

Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет …