Мобильные платформыНовости

Большинство бесплатных VPN-приложений в Google Play и App Store вызывают вопросы у специалистов

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, изучили топ-20 бесплатных VPN-приложений, доступных в каталогах Google Play и App Store. Исследователи пришли к выводу, что …

Информационная безопасностьНовости

«Лаборатория Касперского»: количество банковской малвари выросло почти в полтора раза

По статистике «Лаборатории Касперского» (полученной с помощью глобальной облачной сети Kaspersky Security Network (KSN), куда поступает информация от различных компонентов защитных решений компании), пользователи стали …

Информационная безопасностьНовости

Сразу две хакерские группы атаковали российские банки от имени Центробанка

Group-IB зафиксировала массовые вредоносные рассылки по российским финансовым учреждениям якобы от имени Центрального Банка России и ФинЦЕРТ, структуры Департамента информационной безопасности ЦБ. Исследователи установили, что …

Информационная безопасностьНовости

Ответственность за атаки MageCart лежит как минимум на семи хакерских группах

В последние месяцы ИБ-эксперты все чаще пишут о так называемых атаках MageCart, в ходе которых злоумышленники похищают данные банковских карт пользователей. «Почерк» преступников почти всегда …

Информационная безопасностьНовости

Firefox предупредит пользователей, если они посещают ранее скомпрометированные сайты

В сентябре текущего года инженеры Mozilla анонсировали запуск бесплатного сервиса Firefox Monitor, разработанного в содружестве с агрегатором утечек Have I Been Pwned (HIBP), который создал …

НовостиНовости мира

85% банкоматов можно взломать за 15 минут

Эксперты компании Positive Technologies решили проверить уровень безопасности современных банкоматов. Для этого исследователи тщательно изучили 26 моделей банкоматов крупнейших производителей (NCR, Diebold Nixdorf, GRGBanking). В …

Информационная безопасностьНовости

Операторы Dridex и Locky начали использовать новую малварь, троян tRat

Специалисты Proofpoint сообщают, что группа TA505 (известные операторы банкера Dridex и шифровальщика Locky, ответственные за множество вредоносных кампаний) начала использовать нового модульного вредоноса tRat, написанного …

Информационная безопасностьНовости

Каждый пятый магазин, пострадавший от MageCart, заражают повторно через несколько дней

Независимый ИБ-эксперт Виллем де Грот (Willem de Groot) предупреждает, что сайты, подвергшиеся атакам MageCart, очень часто страдают от повторных заражений. Напомню, что де Грот является …

Информационная безопасностьНовости

ИБ-специалисты работают над созданием универсальных отпечатков пальцев

Эксперты из Нью-Йоркского университета и Университета Мичигана опубликовали доклад, посвященный генеративно-состязательной сети DeepMasterPrints, которая умеет создавать универсальные отпечатки пальцев (по аналогии и универсальными ключами, которые …

SEOНовости

В Google Картах появилась функция переписки с компаниями

Раньше пользователи могли по SMS уточнить что-то у компаний, которые они нашли через сервис Google Карты. Теперь функциональность Карт позволяет переписываться с организациями прямо в …

SEOНовости

В русской версии PageSpeed нашли ошибки

Инструмент PageSpeed от Google проверяет скорость загрузки сайта и дает подсказки веб-мастерам. В русской версии обнаружили опечатки, изменяющие смысл. В разделе «Данные наблюдений» в пояснениях …

Информационная безопасностьНовости

Хакер утверждает, что взломал ProtonMail. Руководство ProtonMail все отрицает

В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время …

WEBНовости

Один из крупнейших хостингов даркнета пострадал от атаки, 6500 сайтов удалены

Издание ZDNet сообщило о взломе Daniel’s Hosting (DH), одного из крупнейших хостеров даркнета после взлома Freedom Hosting II в прошлом году. Разработчик DH Дэниел Винзен …

Мобильные платформыНовости

Банковский троян для Android развлекает своих жертв игрой

Аналитики компании «Доктор Веб» обнаружили в Google Play банковского трояна Android.Banker.2876,  распространявшегося под видом официальных приложений нескольких европейских кредитных организаций (Bankia, Banco Bilbao Vizcaya Argentaria (BBVA) …

SEOНовости

Яндекс открыл доступ к рейтингу популярных сайтов — Яндекс.Радару

Яндекс открыл пользователям доступ к сервису Яндекс.Радар. Сервис показывает популярность сайтов среди россиян и поисковых систем и браузеров в России, Белоруссии, Казахстане и Турции. Сайты …

Информационная безопасностьНовости

Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов

Аналитики компании Defiant рассказали об опасной уязвимости в популярном плагине WP GDPR Compliance. Как нетрудно понять из названия, данный плагин используется для исполнения Общего регламента …

АдминистрированиеНовости

Криптовалютный майнер использует руткит, чтобы не привлекать внимания

Аналитики компании Trend Micro рассказали об обнаружении криптовалютного майнера  KORKERDS, который привлек внимание специалистов не совсем обычным поведением. Пока неясно, как именно распространяется угроза, но …

WEBНовости

​Появилась база пиратских ссылок рунета

1 ноября был подписан антипиратский меморандум. Его подписанты договорились создать и постоянно обновлять базу ссылок, ведущих на сайты с нелегальным контентом. Управлять реестром будет Роскомнадзор, …

SEOНовости

​Google обновил дизайн блока «Похожие запросы»

Теперь линза находится не справа (после), а слева (перед) поисковым запросом: Сотрудники Moz первыми заметили тест Google и усомнились в пользе эксперимента. Барри Шварц заявил, …

Мобильные платформыНовости

Очередной вредонос прятался в каталоге Google Play почти год

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. …

SEOНовости

Определена дата встречи Google и Роскомнадзора

Встреча состоится 14 ноября. Сотрудники Роскомнадзора планируют убедить блокировать запрещенные в России сайты согласно требованиям местного законодательства. Накануне встречи руководитель надзорного ведомства Александр Жаров заявил: …

SEOНовости

Google обновил инструмент анализа скорости загрузки сайта

Очередной апдейт коснулся аналитики и дизайна PageSpeed Insights. Инструмент стал показывать гораздо больше графических отчетов о скорости загрузки страницы. Оценка формируется на основе сведений, полученных …

Информационная безопасностьНовости

Излюбленной целью для атак северокорейских хакеров стал VBScript

Северокорейская хакерская группировка DarkHotel известна под множеством разных имен и идентификаторов (APT-C-06, Dubnium, Fallout Team, Karba, Luder, Nemim, SIG25, Tapaoux), а ИБ-компании написали о деятельности хакеров …

НовостиНовости мира

Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов

Специалисты компании Symantec изучили инструмент FASTCash, которым группа Lazarus пользовалась для компрометации банкоматов, заставляя те выдавать наличные (так называемый «джекпотинг»). В начале октября 2018 эксперты …

Информационная безопасностьНовости

Инженеры Facebook исправили брешь, через которую могли утекать личные данные

Специалист компании Imperva раскрыл информацию об уже исправленном баге в Facebook. Злоумышленники могли получить доступ к личным данным пользователей и их друзей. Нашедший проблему исследователь, …

SEOНовости

Нигерийский провайдер MainOne случайно вызвал сбой в работе сервисов Google

В минувший понедельник, 12 ноября 2018 года, между 13:12 и 14:35 (PST) в BGP-маршрутизации произошел сбой, повлиявший на работу сервисов Google. Сбой затронул G Suite, …

НовостиНовости мира

Владельцы сайтов со старыми играми выплатят Nintendo 12 млн долларов

Минувшим летом мы рассказывали о закрытии одного из крупнейших сайтов, распространявшего ROM’ы старых игр, EmuParadise. Причиной для этого послужило поведение компании Nintendo, которая обратились в Федеральный …

SEOНовости

Google запустил комплексный инструмент анализа сайта

Сервис доступен по адресу Web.dev. Создатели рассказывают, что инструмент вобрал в себя 10-летний опыт изучения потребностей и ожиданий владельцев сайтов и сеошников. В настоящий момент …

Информационная безопасностьНовости

Ноябрьский вторник обновлений: устранены уязвимости, активно используемые хакерами

Ноябрьский вторник обновлений принес исправления для 62 уязвимостей в составе продуктов Microsoft, 12 из которых получили статус критических. 0-day по атакой Одной из наиболее опасных …

Информационная безопасностьНовости

Check Point: троян удаленного доступа впервые попал в топ-10 угроз

Специалисты компании Check Point обнародовали традиционный отчет Global Threat Impact Index за октябрь 2018 года. Впервые в топ-10 рейтинга самых активных угроз попал троян удаленного доступа. FlawedAmmyy позволяет …

Информационная безопасностьНовости

Обнаружены семь новых вариаций атак на Meltdown и Spectre

Уязвимости Meltdown и Spectre, информация о которых была опубликована в январе 2018 года, взбудоражили всю индустрию, ведь оказалось, что практически все современные процессоры имеют фундаментальные …

Мобильные платформыНовости

Google уверяет, что новые версии Android реже страдают от малвари

Специалисты Android Security & Privacy Team опубликовали статистику, согласно которой безопасность Android все же постепенно улучшается. Так, хотя бы одно потенциально опасное приложение (данным термином …

НовостиРазработка и Программирование

Проблемы с десериализацией добрались до Ruby

Java, .NET и PHP Изначально разработчики приложений Java столкнулись с уязвимостью, замеченной в 2015 году исследователями FoxGlove Security. Тогда специалисты нашли баг в широко распространенной …

АдминистрированиеНовости

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, уже заразивший более 100 000 роутеров и постепенно разрастающийся в последние два месяца. Согласно данным экспертов, скомпрометированные устройства используются …

SEOНовости

Google раскрыл новые детали борьбы с пиратами

В блоге поисковой системы выложили отчет «Как Google борется с пиратством». Основные цифры исследования за 2018 год выглядят так: количество пиратских URL-адресов, удаленных из выдачи, …

SEOНовости

Google начал выделять ссылки в результатах поиска

Очередные изменения в дизайне SERP обнаружил сеошник из Канады Сергей Алаков. Тест Google по выделению ссылок затронул мобильную выдачу: Эксперименты с жирным шрифтом вскоре подтвердили …

Информационная безопасностьНовости

Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году

Инженеры компании Cisco сообщают, что в свитчах серии Small Business (работающих с любыми версиями ПО) был обнаружен дефолтный аккаунт, дающий полный доступ к устройству. Проблема …

Информационная безопасностьНовости

Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость

Эксперт компании Volexity Мэтью Мельцер (Matthew Meltzer) предупреждает, что «правительственные хакеры» атакуют серверы Adobe ColdFusion и оставляют на них бэкдоры для будущих операций. По данным …

Информационная безопасностьНовости

Баг в Steam позволял узнать ключи активации для любой игры

Украинский ИБ-исследователь Артем Московский рассказал о баге, связанном с платформой Steamworks, предназначенной для разработчиков, которые работают со Steam. Уязвимость позволяла узнать все ключи активации (CD-key) …

АдминистрированиеНовости

Новый день, новая проблема: подлинные установки Windows 10 неожиданно деактивируются

В последнее время специалисты и простые пользователи то и дело обнаруживают различные проблемы и баги в Windows 10. Достаточно вспомнить, что происходило совсем недавно, после …

Информационная безопасностьНовости

Фото, видео и бортовые журналы дронов DJI были доступны третьим лицам

Специалисты компании Check Point нашли серьезные проблемы в инфраструктуре компании DJI, одного из пионеров и лидеров рынка беспилотных летательных аппаратов (БПЛА), дронов и оборудования для стабилизации видеосъемки. Исследователям …

Мобильные платформыНовости

Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги …

Информационная безопасностьНовости

Криптоджекинговая атака вынудила канадский университет полностью отключить свою сеть

Персонал канадского Университета святого Франциска Ксаверия обнаружил массированную атаку на сеть своего образовательного учреждения. Атака была направлена на скрытую добычу криптовалюты, то есть относилась к …

Информационная безопасностьНовости

XSS-уязвимость в Evernote позволяла читать файлы и выполнять произвольные команды

Разработчики Evernote устранили в приложении для Windows уязвимость CVE-2018-18524, сначала выпустив версию 6.16.1 beta, а затем представив релиз Evernote 6.16.4. Баг был обнаружен специалистами компании Knownsec …

SEOНовости

Google: тег Title не должен отличаться в разных версиях сайта

О том, что такие отличия должны быть, веб-мастеры заговорили после запуска Mobile-first index: «Простите за возможно наивный вопрос, но хотелось бы знать – после внедрения …

АдминистрированиеНовости

Баг в Windows 10 мешает выбирать программы по умолчанию

Специалисты HowToGeek и Bleeping Computer обратили внимание на странный баг, которой порой проявляется у пользователей Windows 10 и мешает назначать программы по умолчанию. Судя по …

Информационная безопасностьНовости

Банк HSBC сообщил о кибератаке. Похоже, речь об использовании credential stuffing

Согласно законам США, компании обязаны уведомить власти о кибератаках, затронувших 500 и более американских граждан. Соблюдая это правило, представители финансового гиганта HSBC направили в калифорнийскую …

Информационная безопасностьНовости

Баг в WordPress и уязвимость в плагине WooCommerce приводят к полной компрометации сайта

Специалисты компании RIPS Technologies обнаружили проблему, связанную с работой WordPress и популярного e-commerce плагина WooCommerce, созданного фирмой Automattic. Согласно официальной статистике, это решение было загружено …

Информационная безопасностьНовости

Счетчик StatCounter взломали ради атаки на биржу Gate.io

Специалисты ESET обнаружили взлом одного из крупнейших в мире сервисов веб-аналитики StatCounter, которым пользуются сотни тысяч сайтов. По данным  PublicWWW, скрипт StatCounter используют свыше 688 000 …

НовостиНовости мира

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

В начале текущего года мы уже рассказывали о предельно простой мошеннической схеме, которая полюбилась скамерам в Twitter. Тогда эксперты заметили, что преступники создают в социальной …

WEBНовости

Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками

Chrome 71, релиз которого запланирован на декабря 2018 года, будет блокировать еще больше рекламы на сайтах, которые используют различные навязчивые и злоупотребляющие доверием методы для …

Информационная безопасностьНовости

Обнаружена новая RCE-уязвимость в браузере Edge

На днях ИБ-исследователь Юши Лианг (Yushi Liang) опубликовал в своем Twitter доказательства обнаружения 0-day уязвимости в браузере Microsoft Edge. Специалист пишет, что уязвимость была найдена …

Мобильные платформыНовости

Ботнеты Trinity и Fbot борются за заражение устройств на Android

ИБ-специалисты разных компаний рассказали о двух ботнетах, Trinity и Fbot, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами. Речь идет о функциональности …

НовостиНовости мира

Минкомсвязи планирует создать альтернативу американским соцсетям и мессенджерам

Заявление в рамках IV Китайско-российского медиафорума в Шанхае сделал замглавы Минкомсвязи РФ Алексей Волин: «Ситуация, при которой Facebook, Twitter или YouTube ставят под сомнение правдивость …

SEOНовости

​Много сайтов – одна Панель веб-мастера или несколько?

Зарубежные сеошники говорят, что отдельная учетная запись в Google Search Console позитивно влияет на поисковую оптимизацию. На страницах Reddit за подтверждением обратились к Джону Мюллеру: …

НовостиНовости мира

В РФ хотят обязать мессенджеры проверять телефонные номера пользователей

«Известия» сообщают, что в распоряжении редакции оказался проект постановления, которое было разработано с целью создания новых правил для проверки пользователей мессенджеров. Идея заключается в том, …

АдминистрированиеНовости

Уязвимости в популярных моделях SSD позволяют обойти шифрование

Специалисты нидерландского Университета Неймегена обнародовали доклад (PDF), раскрывающий подробности опасных уязвимостей, которые представляют угрозу для SSD с поддержкой аппаратного шифрования. Обнаруженные проблемы позволяют без пароля …

SEOНовости

Кредитные организации получили свой значок в выдаче Яндекса

Яндекс добавил реестр кредитных организаций в блок «Организация из реестра ЦБ РФ». Теперь этот блок формируется за счет трех источников: реестр кредитных организаций; реестр субъектов …

SEOНовости

Яндекс нарушил закон «О рекламе»

Около месяца назад Управление ФАС в Москве возбудило против Яндекса дело из-за рекламы букмекерской деятельности. Ведомство установило, что поисковик во время Чемпионата мира по футболу …

АдминистрированиеНовости

В процессорах Intel нашли новую side-channel уязвимость PortSmash

Специалисты Технологического университета Тампере и Технологического университете Гаваны обнаружили в процессорах Intel Skylake и Kaby Lake новый баг, связанный с работой технологии одновременной многопоточности (Simultaneous …

Информационная безопасностьНовости

Авторы вымогателя GandCrab потеряли около миллиона долларов после появления бесплатного дешифровщика

На прошлой неделе специалисты румынской полиции, Европола и Bitdefender представили новую версию инструмента для расшифровки файлов, пострадавших от атак GandCrab. Новый инструмент может восстановить данные, …

Информационная безопасностьНовости

Малварь Trickbot научилась похищать пароли из приложений и браузеров

Специалисты компании Trend Micro сообщили, что известный банкер Trickbot обзавелся новыми модулями и теперь ворует еще больше данных. Напомню, что в марте текущего года вредонос …

АдминистрированиеНовости

Миллионы устройств с поддержкой BLE уязвимы перед удаленными атаками из-за проблемы Bleedingbit

Специалисты фирмы Armis обнаружили две опасные уязвимости в чипах Bluetooth Low Energy (BLE) производства компании Texas Instruments. В совокупности эти проблемы получили название Bleedingbit. Сообщается, …

SEOНовости

​Плохой контент – удалить нельзя оставить

Однозначного ответа на этот вопрос нет даже у Google. Одни сотрудники компании считают, что некачественный контент нужно дорабатывать, делать более грамотным, актуальным и цепляющим. Другие …

WEBНовости

Google запретит вход в учетную запись при отключенном в браузере JavaScript

Инженеры Google рассказали о четырех новых механизмах безопасности, которые будут использоваться улучшения для защиты пользователей. Первый механизм направлен на борьбу с headless-браузерами и ботами, он …

Информационная безопасностьНовости

Малварь Emotet массово похищает чужие письма

Специалисты компании Kryptos Logic обнаружили новый виток развития известного семейства малвари Emotet. Новый модуль вредоноса массово ворует чужую корреспонденцию, и цели злоумышленников пока неясны. Впервые Emotet …

АдминистрированиеНовости

Google Home Hub можно вывести из строя с помощью простого cURL запроса

Исследователь Джерри Гэмблин (Jerry Gamblin) обнаружил, что API недавно запущенного «умного» дисплея Google Home Hub позволяет управлять им с любых устройств, находящихся в той же …

WEBНовости

Зафиксирован всплеск DDoS-атак на образовательные учреждения

Специалисты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность школьников и …

SEOНовости

Пустая главная страница поиска Google уходит в прошлое

На главной Google появился блок «Рекомендации» (Discover). Новый элемент страницы расположился сразу после строки для ввода поискового запроса: В настоящий момент «Рекомендации» показываются североамериканским пользователям …

SEOНовости

Google экспериментирует с расширенными сниппетами

Зарубежные сеошники пишут о новом тесте Google. Обновленная выдача выглядит так: В ответ на поисковый запрос Google выводит два совмещенных расширенных сниппета двух разных сайтов. …

НовостиНовости мира

Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов

В конце 2017 года стало известно, что создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт …

МаркетингНовости

Биржа MapleChange сообщила о взломе, но пользователи подозревают экзит скам

В минувшие выходные канадская криптовалютная биржа MapleChange сообщила о взломе, произошедшем из-за некоего «бага». Разработчики извинились и заявили, что неизвестные злоумышленники похитили все средства со …

АдминистрированиеНовости

Баг в Windows 10 UWP давал сторонним разработчикам доступ ко всем файлам пользователей

Проблему с приложениями UWP (Universal Windows Platform, Универсальная платформа Windows) обнаружил .NET разработчик Себастьен Лашанс (Sébastien Lachance). Он заметил, что его энтерпрайз-приложение вдруг «сломалось» после …

Мобильные платформыНовости

Утечка гелия вывела из строя iPhone в медицинском учреждении Иллинойса

Администратор больницы Morris Hospital в Иллинойсе Эрик Вулридж (Eric Woolridge) рассказал на саббредитте r/sysadmin об интересном случае. После установки нового МРТ-сканера у персонала медицинского учреждения …

Информационная безопасностьНовости

Десктопный клиент Telegram хранит чаты в незашифрованном виде

На прошлой неделе мы писали о нескольких проблемах, которые специалисты по безопасности обнаружили в десктопных версиях мессенджера Signal. Тогда одной из уязвимостей стал недочет, замеченный …

МаркетингНовости

Новая процедура верификации сайтов в Google AdSense

Информация из официального блога Google AdSense: «Прежде чем рекламные объявления появятся на страницах сайта, его нужно добавить в вашу учетную запись AdSense. Только после этого …

SEOНовости

Google: не оставляйте описание страницы пустым

В последнее время все чаще можно услышать мнение, что заполнять мета-тег Description уже не обязательно. Некоторые сеошники настаивают, что Google перестал обращать на него внимание. …

Информационная безопасностьНовости

Из-за логической ошибки в документах Microsoft Word встраивание видео ведет к исполнению кода

Исследователи Cymulate обнаружили проблему в Microsoft Office 2016 и выше, из-за которой злоумышленник может злоупотребить опцией Online Video, которая позволяет встроить видеоролик в документ. Специалисты …