Информационная безопасностьНовости

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты компании Imperva предупреждают, что сотни Docker-хостов уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце. Хуже того, уязвимость уже используют для добычи криптовалюты. Напомню, что …

Мобильные платформыНовости

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое

Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари  достигло …

АдминистрированиеНовости

Zerodium предлагает до 500 000 долларов за уязвимости и эксплоиты для Hyper-V и vSphere

Известный брокер уязвимостей, компания Zerodium, сообщил о временном повышении цен на эксплоиты для уязвимостей в Hyper-V (Microsoft) и vSphere (VMware). Теперь за 0-day уязвимости и …

НовостиРазработка и Программирование

АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса

На конференции RSA представители Агентства национальной безопасности США объявили об открытии исходных кодов Ghidra – инструмента для обратного инжиниринга, который сами спецслужбы применяют уже порядка …

WEBНовости

Неисправленную уязвимость в Chrome атаковали злоумышленники

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода …

АдминистрированиеНовости

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Специалисты Вустерского политехнического института(США) и Университета Любека (Германия) опубликовали научный доклад, посвященный проблеме Spoiler, которая представляет угрозу для процессоров Intel. Равно как уязвимости Spectre и …

Информационная безопасностьНовости

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым

Журналисты издания Gizmodo обратили внимание на странный факт, обнаруженный инженером Робертом Уо (Robert Ou). Тот первым заметил, что пароль «ji32k7au4a83», на первый взгляд кажущийся надежным, …

WEBНовости

Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя …

SEOНовости

Популярность голосового поиска в 2019 году снизилась

В ходе исследования известная SEO-компания опросила 1 тыс. человек, которым было предложено указать самые популярные инструменты поиска информации в интернете. Предпочтения оказались следующими: мобильный браузер; …

АдминистрированиеНовости

Cisco рекомендует владельцам коммутаторов Nexus отключить POAP

Разработчики Cisco рекомендуют владельцам коммутаторов Nexus отключить функциональность PowerOn Auto Provisioning (POAP) из соображений безопасности. В настоящее время функциональность POAP по умолчанию включена в NX-OS …

Информационная безопасностьНовости

Шифровальщик и майнер Troldesh атакует российские компании

В минувшие выходные РБК сообщило, что по данным специалистов компании «Ростелеком-Solar», операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов. …

АдминистрированиеНовости

Выпущен экстренный патч для уязвимости в ColdFusion

Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» (в это месяце выпадает на 12 марта) и выпустили внеплановый патч для критической проблемы в ColdFusion. Уязвимость …

АдминистрированиеНовости

Уязвимые роутеры Cisco уже находятся под атакой

В конце прошлой недели инженеры компании Cisco исправили в своих продуктах критическую уязвимость CVE-2019-1663. Баг затрагивает устройства Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction …

АдминистрированиеНовости

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Компания Microsoft выпустила накопительное обновление KB4482887, в состав которого входит альтернативная защита от проблемы Spectre вариант 2 (CVE-2017-5715), разработанная инженерами Google и известная под названием …

SEOНовости

​Google: спамные ссылки через подставной домен вам не помогут

На этом настаивает Джон Мюллер, которого в Reddit спросили: «Мой SEO-консультант посоветовал мне приобрести для нового сайта доменное имя, которое похоже на мой основной ресурс. …

WEBНовости

Kaspersky Total Security конфликтует с Chromecast

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения …

НовостиРазработка и Программирование

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде

Эксперты компании CyberArk рассказали о неудачной атаке на израильских пользователей, произошедшей в минувшие выходные. По данным специалистов, злоумышленники действовали из Палестины и сопровождали свою кампанию …

Мобильные платформыНовости

VPN-приложения для Android запрашивают разрешения, которые им не нужны

Специалисты портала TheBestVPN.com изучили 81 VPN-приложение из официального каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им …

WEBНовости

Как Google индексирует сайты с JavaScript

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей …

Информационная безопасностьНовости

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W

Инженеры компании Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3 и затрагивает …

Информационная безопасностьНовости

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart и отмечают, что некоторые группы заметно эволюционируют и совершенствуют свои инструменты. К примеру, вчера эксперты компании …

SEOНовости

Google о CTR и ранжировании сайтов

Напомним, в конце февраля сео-сообществу были представлены очередные доказательства того, что CTR имеет значение для формирования результатов поиска Google. За официальным комментарием SEO-портал Search Engine …

Информационная безопасностьНовости

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. По данным экспертов, за атаками стоят как минимум 6 разных группировок. В основном целью …

SEOНовости

Google расскажет о взаимосвязи JavaScript и SEO

Ведущим цикла материалов на YouTube-канале Google Webmasters будет новое лицо – Мартин Сплитт. Сотруднику Google поручено периодически выкладывать ролики, посвященные специфической стороне SEO: «С удовольствием …

Информационная безопасностьНовости

Кибершпионская группа кастомизирует старые, публично доступные инструменты

Аналитики компании SecureWorks рассказали, что китайская хак-группа APT27 (также известна под именами Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken и Iron Tiger) …

WEBНовости

В отношении Facebook составлен протокол об административном правонарушении

Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей …

Информационная безопасностьНовости

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Мелкий баг в популярном у киберпреступников инструменте помог аналитикам компании Fox-IT проследить за многочисленными хакерскими группировками и вычислить управляющие серверы различной малвари. Уже исправленная на …

SEOНовости

Предупреждение об HTTP-сайте отпугивает посетителей

Британское агентство John Cabot проанализировало, как пометки в браузерах о незащищенных сайтах влияют на их популярность. Оказывается, такие предупреждения сказываются на общем восприятии бренда, а …

SEOНовости

Google: SEO не зависит от разных версий одного языка

Это следует из переписки в Твиттере Джона Мюллера с сеошником. Частный SEO-специалист поинтересовался: «Должен ли быть поводом для беспокойства веб-мастера британский английский в сравнении с …

АдминистрированиеНовости

NVIDIA устранила восемь уязвимостей в Display Driver для Windows и Linux

Разработчики NVIDIA  выпустили обновления для Display Driver и исправили восемь проблем, затрагивавших такие продукты, как GeForce, Quadro, NVS и Tesla. Баги вели к исполнению произвольного …

АдминистрированиеНовости

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux

Сводная группа исследователей из Кембриджского университета, Университета Райса и SRI International рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. …

МаркетингНовости

Майнинговый сервис Coinhive закроется 8 марта 2019 года

Разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали скорое закрытие своего проекта. Администрация …

Информационная безопасностьНовости

Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде

ИБ-специалист из Омана нашел баг в приложении криптовалютного кошелька Coinomi. Исследователь пытался разобраться, кто и каким образом похитил 90% средств с его аккаунта (около 70 …

WEBНовости

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют …

Информационная безопасностьНовости

Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка

Весьма печальная история произошла в минувшие выходные с неизвестным владельцем криптовалюты EOS. 22 февраля 2019 года он обнаружил, что его аккаунт был скомпрометирован, после чего …

АдминистрированиеНовости

Зафиксированы атаки на свежую уязвимость в WinRAR

На прошлой неделе специалисты Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию этой проблемы. Практически все 500 млн пользователей WinRAR оказались под угрозой, …

WEBНовости

Атака MarioNet позволяет создать ботнет из браузеров

Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе …

Мобильные платформыНовости

В Android заработала поддержка FIDO2

Специалисты альянса FIDO (Fast IDentity Online) анонсировали хорошие новости для большинства пользователей Android. Все устройства, работающие под управлением Android 7.0 (Nougat) и выше, теперь сертифицированы …

WEBНовости

Уязвимость в Drupal уже эксплуатируют хакеры

В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и …

Информационная безопасностьНовости

Исследователи подделали подписи большинства десктопных программ для просмотра PDF

Специалисты Рурского университета в Бохуме рассказали, как им удалось поделать цифровые подписи (и создать фейковые) для 21 из 22 десктопных приложений для просмотра PDF, а …

Информационная безопасностьНовости

Adobe выпустила второй патч для проблемы утечки данных в Reader

В рамках февральского «вторника обновлений» специалисты Adobe исправили критическую 0-day проблему CVE-2019-7089 (среди других 42 уязвимостей). Баг затрагивал Adobe Acrobat и Reader для Windows и …

Информационная безопасностьНовости

NAS компании D-Link атакует вымогатель Cr1ptT0r

Издание BleepingComputer предупреждает: вымогатель Cr1ptT0r атакует NAS компании D-Link (а именно устройства модели D-Link DNS-320), шифрует данные и требует выкуп в размере 1200 долларов в криптовалюте. …

Информационная безопасностьНовости

Россиянин, создатель банкера NeverQuest, признал себя виновным

Министерство юстиции США сообщило, что в прошлую пятницу россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, признал свою вину в разработке и администрировании …

Информационная безопасностьНовости

Баг в WhatsApp позволяет обойти защиту Face ID и Touch ID

В начале февраля текущего года в iOS версии WhatsApp появилась возможность защитить приложение с помощью биометрической аутентификации Face ID и Touch ID (распознавание лица и …

АдминистрированиеНовости

Проблема исправлена: пользователи Mac больше не слышат жуткий скрежет, работая с Adobe Premiere CC

В начале февраля издания CNet и 9to5Mac сообщали о массовых жалобах пользователей Adobe Premiere CC. Дело в том, что работать с Adobe Premiere CC на последних моделях …

Информационная безопасностьНовости

Мошенники используют reCAPTCHA для маскировки банковской малвари

Эксперты Sucuri предупреждают: новая фишинговая кампания, направленная на клиентов польских банков, использует Google reCAPTCHA для маскировки и кражи пользовательских данных. На первый взгляд письма фишеров …

МаркетингНовости

Обновления «сломали» кроссовки Nike с автошнуровкой

Обладатели недавно поступивших в продажу самозашнуровывающихся кроссовок Nike Adapt BB жалуются, что официальное приложение не работает, а после обновлений обувь вообще перестает «отвечать». Приложение Nike …

АдминистрированиеНовости

Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2. Проблема, чреватая отказом в обслуживании (DoS), …

SEOНовости

CTR влияет на ранжирование в Google

Сотрудница Moz Бритни Мюллер, изучая документацию Google для разработчиков, обнаружила интересную запись: «Когда вы кликаете по органической ссылке в Google, наша система учитывает ваш клик …

Информационная безопасностьНовости

В Drupal исправили критическую уязвимость

Разработчики Drupal исправили в CMS критическую уязвимость CVE-2019-6340, позволяющую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом …

WEBНовости

Треть всех расширений для Chrome ‘видят’ все данные на посещенных сайтах

Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с …

Информационная безопасностьНовости

Уязвимость в WinRAR существовала 19 лет и угрожает 500 млн пользователей

Специалисты компании Check Point сообщили о серьезной уязвимости в WinRAR и продемонстрировали эксплуатацию проблемы. Исследователи предупреждают, что всем 500 млн пользователей WinRAR может угрожать опасность, …

НовостиНовости мира

Малварь WinPot заставляет банкоматы выдавать деньги

«Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot, впервые замеченном еще в марте 2018 года. Малварь была создана для взлома банкоматов известного производителя и …

WEBНовости

Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика

Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится …

WEBНовости

Microsoft Edge втайне разрешает Facebook использовать Flash-контент

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в …

WEBНовости

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и …

Информационная безопасностьНовости

Кражи учетных данных от порноаккаунтов участились в два раза

Эксперты «Лаборатории Касперского» сообщают, что киберпреступники стали чаще атаковать пользователей порносайтов, а точнее владельцев премиум-аккаунтов на таких ресурсах. П данным компании, число людей, столкнувшихся с …

Информационная безопасностьНовости

В устройствах Google Nest Secure нашли скрытые микрофоны, которых не было в спецификациях

Компания Google оказалась в центре скандала, после того, как в начале февраля вышло обновление для устройств домашней безопасности Google Nest Secure. Такие девайсы играют роль …

Информационная безопасностьНовости

Зафиксирован всплеск активности банкеров Buhtrap и RTM

Специалисты «Лаборатории Касперского» предупредили о всплеске активности банковских троянов Buhtrap и RTM. По данным компании, 90% попыток заражения пришлись на Россию. Основной целью операторов данной …

WEBНовости

Рекламная малварь рекламируется через Instagram и YouTube

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, …

Информационная безопасностьНовости

Check Point: северокорейская хак-группа Lazarus атакует цели в России

Аналитики компании Check Point рассказали, что северокорейская хак-группа Lazarus (она же HIDDEN COBRA, Guardians of Peace, ZINC, NICKEL ACADEMY и APT38) начала атаковать российские компании. …

Информационная безопасностьНовости

Появился бесплатный дешифровщик для GandCrab последних версий

Специалисты компании Bitdefender, совместно с Европолом, румынской полицией и другими представителями правоохранительных ведомств со всего мира, представили обновленную версию своего инструмента для спасения данных, пострадавших …

Информационная безопасностьНовости

GitHub обновил программу bug bounty и увеличил размеры вознаграждений

Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждения за уязвимости, расширив ее на новые продукты и увеличив размеры вознаграждений. Разработчики рассказывают, что только в 2018 …

Информационная безопасностьНовости

В WordPress найдена критическая уязвимость шестилетней давности

Эксперты RIPS Technologies обнаружили уязвимость в WordPress, которая позволяет выполнить произвольный PHP-код на сервере и затрагивает почти все версии CMS, выпущенные за последние 6 лет. …

АдминистрированиеНовости

В Microsoft Store нашли майнинговую малварь

Специалисты компании Symantec обнаружили в официальном Microsoft Store сразу восемь приложений для Windows 10, добывающих криптовалюту Monero за спиной пользователей. В настоящее время все они удалены …

Информационная безопасностьНовости

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей

На прошлой неделе хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market сразу два крупных дампа. В первую …

Информационная безопасностьНовости

Шифровальщик GandCrab массово заражает клиентов MSP

Специалисты компании Huntress Labs предупредили, что операторы вымогателя GandCrab обратили свое внимание на поставщиков управляемых услуг (Managed services providers, MSP) и через них заражают машины …

SEOНовости

Поисковики будут вынуждены раскрыть секреты ранжирования

Согласно пресс-релизу Еврокомиссии от 14 февраля, в скором времени крупнейшие поисковые системы и социальные платформы должны будут детально рассказать о ранжировании информации, товаров, услуг и …

SEOНовости

Google – лидер поискового рынка России в 2018 году

По итогам декабря прошлого года, доля американской поисковой системы на рынке России достигла 53,5%. В том же месяце совокупный поисковый трафик для Яндекса оценивался на …

WEBНовости

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы

В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры …

Информационная безопасностьНовости

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только

На прошлой неделе стало известно, что  в инструменте для запуска контейнеров runC была обнаружена опасная уязвимость (CVE-2019-5736). Напомню, что баг позволяет вредоносному контейнеру перезаписать исполняемый …

Мобильные платформыНовости

Tor-трафик приложений для Android можно распознать с точностью 97%

Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет …

НовостиРазработка и Программирование

Apple побуждает разработчиков использовать двухфакторную аутентификацию

Компания Apple оповестила разработчиков (участников программы Apple Developer), что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию (2ФА), если они еще этого не …

Информационная безопасностьНовости

Group-IB: 74% банков не готовы к кибератакам

Group-IB проанализировала высокотехнологичные преступления 2018 года, к реагированию на которые привлеклись ее эксперты-киберкриминалисты. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков (74%) оказались к …

Мобильные платформыНовости

Около 18 000 приложений для Android собирают информацию о пользователях

Специалисты независимой некоммерческой организации International Computer Science Institute (ICSI), базирующейся в Калифорнии, предупредили, что тысячи приложений нарушают правила Google Play Store, а именно пункты касающиеся …

SEOНовости

Могут ли навредить многочисленные внутренние ссылки

Активный в последнее время Гари Илш продолжил рассказывать о нюансах работы поиска Google. На этот раз сотрудник поисковой системы заявил, что Google не наказывает за …