Информационная безопасностьНовости

Иранские хакеры атакуют приложения для секвенирования ДНК

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость. По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций …
АдминистрированиеНовости

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Как мы уже писали, в начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87-4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Еще на прошлой неделе ИБ-эксперты предупредили, что злоумышленники уже начали атаки на эту перспективную проблему, и баг эксплуатируют как минимум две хакерские группы. Так, одна из …
Информационная безопасностьНовости

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Еще в феврале текущего года 16-летний баг-хантер их Чехии Томас Орлита (Thomas Orlita) обнаружил опасную уязвимость в одном из бэкэнд-приложений Google. Баг позволял украсть cookie-файлы сотрудников компании от внутренних приложений и учетных записей, а с их помощью организовать фишинговые атаки и получить доступ к другим частям внутренней сети Google. Проблема была устранена еще в апреле, …
Мобильные платформыНовости

Пользователям Android угрожают фальшивые уведомления

Эксперты компании «Доктор Веб» рассказали об обнаружении трояна Android.FakeApp.174, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Причем уведомления приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации. Технология …
АдминистрированиеНовости

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Инженеры компании Yubico сообщили, что некоторые аппаратные ключи компании были признаны ненадежными. Дело в том, что проблема в прошивке позволяет снизить произвольность криптографических ключей, генерируемых уязвимыми устройствами. Багу подвержены девайсы модельного ряда YubiKey FIPS – эти аутентификационные устройства соответствуют американским федеральным стандартам обработки информации (Federal Information Processing Standards, FIPS) и сертифицированы для использования в правительственных …
Информационная безопасностьНовости

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

В начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Проблема заключается в том, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют …
Информационная безопасностьНовости

Хакеры похитили записи Radiohead и требовали выкуп

Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей, сделанных во время работы над альбомом «OK Computer», вышедшем в 1997 году, и хранившихся на архивных минидисках. Гитарист группы Джонни Гринвуд рассказал в Twitter и Facebook, что после кражи хакеры попытались шантажировать группу. За записи, непредназначенные для публики, вымогатели требовали 150 000 долларов выкупа, …
Информационная безопасностьНовости

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера …
WEBНовости

Сбой WordPress.com обернулся проблемами для VIP-сайтов

Хостинговая платформа WordPress.com столкнулась с техническими трудностями, из-за которых VIP-сайты перестали работать и некоторое время при обращении отдавали ошибку 503. Работа сайтов возобновилась примерно через полчаса, однако многие крупные ресурсы в итоге вернулись в строй с графической темой по умолчанию. Среди пострадавших были такие ресурсы, как BBC America, TechCrunch, 9to5Mac, 9to5Google, VentureBeat, Rolling Stone, The …
АдминистрированиеНовости

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure. 21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных …
Информационная безопасностьНовости

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer. Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий. Напомню, что оригинальную атаку Rowhammer еще …
АдминистрированиеНовости

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE. Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной …
Информационная безопасностьНовости

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться. В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над …
Информационная безопасностьНовости

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 8.0.33 или старше. Дело в том, что в плагине обнаружена критическая уязвимость, которая позволяет злоумышленнику, не имеющему действительных учетных данных, обойти механизм аутентификации. WP Live Chat Support позволяет добавить на сайт бесплатный чат, через который …
АдминистрированиеНовости

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM). Неаутентифицированный злоумышленник может использовать обнаруженные уязвимости удаленно, для извлечения конфиденциальных данных и полного перехвата контроля. Аппаратные модули безопасности — это устройства с аппаратной изоляцией, которые используют продвинутую криптографию для хранения, управления и работы с различной конфиденциальной информацией, такой как …
Информационная безопасностьНовости

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или …
Информационная безопасностьНовости

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее. Эксперты пишут, что распространение спама через …
WEBНовости

Премиум-версия Firefox будет представлена в конце текущего года

В интервью немецкому изданию T3N глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году планируется представить платный пакте услуг для Firefox, доступный по подписке. Пользователи этого премум-сервиса получат доступ к стандартному Firefox, а также к ряду дополнительных услуг.  Тестирование премиум-версии запланировано на осень текущего года. Какими именно будут доступные только для платных …
WEBНовости

Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium

Как мы уже неоднократно рассказывали ранее, вокруг грядущего Manifest V3 по-прежнему ведутся жаркие споры. Напомню, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь …
Информационная безопасностьНовости

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих …
WEBНовости

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF. An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically …
Информационная безопасностьНовости

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Сегодня, в понедельник 10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию об этой уязвимости еще на прошлой неделе обнародовала группа вьетнамских специалистов NightSt0rm. По данным исследователей, им удалось обнаружить в старых банкоматах Opteva внешнюю …
АдминистрированиеНовости

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС. Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, …
Мобильные платформыНовости

Две трети разработчиков приложений для iOS не используют защиту ATS

Защитная функция ATS (App Transport Security) была представлена еще в 2015 году. ATS «вышла в свет» с релизом iOS 9 и должна блокировать все небезопасные HTTP-соединения между приложением и его удаленным сервером. Изначально компания Apple собиралась сделать ее применение обязательным для всех iOS-приложений (начиная с января 2017 года), однако за несколько недель до вступления решения …
Информационная безопасностьНовости

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одна из проблем позволяет обойти патчи для уязвимости локального повышения привилегий CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года. Данная уязвимость связана с Windows AppX Deployment Service (AppXSVC) и позволяет локально повысить привилегии в системе. Сегодня, 7 …
НовостиНовости мира

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub. Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется. «Мы зафиксировали рост количества вызовов API (с подлинными …
Информационная безопасностьНовости

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP). GoldBrute действует просто: применяет обычный брутфорс и credential stuffing (этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других). По данным исследователей, атакам подверглась уже 1 596 571 уникальная система. Учитывая, что по статистике Shodan в сети …
Информационная безопасностьНовости

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе

Около года назад специалисты компании Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи. В группу риска входит вся база данных клиентов с их личной информацией и финансовыми данными. Также эти уязвимости потенциально могут позволить злоумышленникам транслировать любой контент на экраны клиентов из взломанной …
Информационная безопасностьНовости

Лишь 5,5% уязвимостей применяются в реальных атаках

Сводная группа исследователей из Cyentia, RAND Corporation и Virginia Tech подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS. Данные для столь масштабной аналитики были собраны из множества источников. Так, информацию об уязвимостях, степени их опасности и характеристиках собрали из Национальной …
Информационная безопасностьНовости

RCE-проблема угрожает половине почтовых серверов в интернете

ИБ-специалисты компании Qualys обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Исследователи уверяют, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Дело в том, что по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно …
Информационная безопасностьНовости

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Прошло около двух лет с того момента, как Google, Microsoft и Firefox приняли решение начать отказ от использования сертификатов TLS/SSL, подписанных с помощью алгоритма SHA-1. Теперь к ним присоединится и компания Apple. С релизом iOS 13 и macOS 10.15 Catalina, которые были представлены на этой неделе в рамках WWDC 2019, Apple перестанет поддерживать HTTPS-соединения (в …
Информационная безопасностьНовости

Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей

В ходе аудита кошелька Agama, предназначенного для работы с криптовалютой Komodo (KMD) и альткоинами, эксперты npm обнаружили опасную уязвимость, которая угрожала безопасности пользователей. Исследователи заметили вредоносное обновление в составе библиотеки electron-native-notify (версия 1.1.6) — после обновления в ее коде появилась функциональность для хищения seed кошельков и парольных фраз из криптовалютных приложений. Эксперты не сразу поняли, …
Мобильные платформыНовости

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik) предупредили об опасном бэкдоре, встроенном в прошивку некоторых Android-устройств, продающихся в Германии. Малварь была обнаружена в прошивках Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus (вредонос обнаружен, но неактивен). Все четыре устройства – бюджетные смартфоны, работающие под управлением Android. …
ITСтатьи

Найти себя: топ-10 профессий для эксперта по data science

Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Закрепили свои знания на курсах по Data Science, созданию нейросетей или аналитике данных, получили сертификаты от известных организаций. Куда теперь приложить все свои таланты? Представляем подборку профессий, которые теперь вам доступны. Исследователь …
НовостиНовости мира

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватностью, но перед этим кратко перечислим другие интересные анонсы. Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone …
Информационная безопасностьНовости

ФСБ запросила доступ к Яндекс.Почте

Об этом рассказали неназванные инсайдеры. По их утверждениям, несколько месяцев назад Федеральная служба безопасности сделала соответствующий запрос в Яндекс с целью получить ключи шифрования от Яндекс.Почты и Яндекс.Диска. Такое право у спецслужбы появилось 20 июля 2016 года после вступления в силу «закона Яровой». Несмотря на это, российский поисковик пока не удовлетворил просьбу силовиков. В компании …
Информационная безопасностьНовости

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской кибершпионской группы APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы связаны с операциями группировки. Тогда Lab Dookhtegan раскрыл исходные коды шести инструментов, чью подлинность подтвердили ведущие ИБ-специалисты, в том …
АдминистрированиеНовости

Проблема «синтетических кликов» по-прежнему актуальна для macOS

«Синтетическое» взаимодействие с пользовательским интерфейсом по-прежнему является большой проблемой для устройств на базе macOS, невзирая на все попытки инженеров Apple пресечь подобные злоупотребления. Выступая на конференции Objective by the Sea, известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) ) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетическими» …
Информационная безопасностьНовости

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость типа remote file inclusion в «умных» телевизорах Supra. Баг получил идентификатор CVE-2019-12477 и позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, транслировать на экран ТВ любые ролики без какой-либо аутентификации. Мишра пишет, что проблема связана с функцией openLiveURL в Supra Smart Cloud TV, …
АдминистрированиеНовости

Для уязвимости BlueKeep создан модуль MetaSploit

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы изначально не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, …
АдминистрированиеНовости

Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти …
Мобильные платформыНовости

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin. Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, …
АдминистрированиеНовости

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили любопытную угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители малварью для добычи криптовалюты Monero. В настоящее время большинство пострадавших были обнаружены в Таиланде и США. Свои цели вредонос атакует при помощи эксплоитов для веб-приложений: с помощью API GetTickCount BlackSquid ищет случайные активные IP-адреса, а затем применяет против них разные …
Мобильные платформыНовости

Новая атака на Android-устройства помогает имитировать нажатия на экран

Группа исследователей из японского университета Васэда представила доклад о новом типе атак на Android-устройства, получившем название Tap ‘n Ghost. По информации экспертов, перед такими атаками, которые эксплуатирует бреши как на софтверном, так и на аппаратном уровне, уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.  Речь идет не только о смартфонах, но и любых …
WEBНовости

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Роскомнадзор сообщает, что 31 мая 2019 года компания Match Group, LLC, владеющая мобильным приложением Tinder, была включена в реестр организаторов распространения информации (ОРИ). Это произошло в ответ на требование Роскомнадзора, после того как компания предоставила необходимые сведения. Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с …
АдминистрированиеНовости

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одной из уязвимостей было локальное повышения привилегий в Windows 10, которое не позволяет атакующему проникнуть в систему, но позволяет закрепиться в ней и развить уже начатую атаку далее. Проблема связана с работой Планировщика заданий (Windows …
WEBНовости

Google все же планирует ограничить блокировщики рекламы в Chrome

Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента. Предыстория В начале текущего года мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста (Manifest V3), который определяет возможности и ограничения для расширений. Инженеры Google хотят …
Информационная безопасностьНовости

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, например, …
Информационная безопасностьНовости

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

О скором уходе от дел объявили операторы RaaS (Ransomware-as-a-Service) GandCrab. Через Raa-S-портал GandCrab злоумышленники приобретали доступ к вымогателю GandCrab, а затем распространяли эту опасную малварь посредством спама, наборов эксплоитов и так далее. Когда жертвы шифровальщика платили выкуп преступникам, разработчики GandCrab получали небольшую комиссию, тогда как остальная часть денег оседала в руках «арендаторов» вредоноса. Объявление о …
SEOНовости

Google запустил апдейт

2 июня команда Google в своем официальном Twitter-аккаунте объявила о запуске широкого обновления основного алгоритма, которому дала название June 2019 Core Update. Запуск начнется сегодня. Обновление рядовое, поисковик проводит такие один-два раз в год, поэтому честным оптимизаторам беспокоиться не о чем. Особенных рекомендаций нет, ничего делать не нужно. Как и в прошлый раз, Google советует перечитать …
Мобильные платформыНовости

Apple представила необычный iPod Touch

Компания Apple спустя четыре года обновила популярный мультимедийный проигрыватель. В конце мая мир увидел 7-ое поколение iPod Touch. В чем изюминка новой версии? В разительном сходстве с iPhone. Дизайн гаджета напоминает iPhone 7. У него тот же процессор и объем встроенной памяти – 256 ГБ. На вопрос – зачем это нужно? Многие пользователи отвечают: «А …
SEOНовости

Google: не отклоняйте ссылки с SEO-атак

На очередной встрече веб-мастеров представителю поисковика Джону Мюллеру задали вопрос о SEO-атаке: «Мой сайт получает сотни ссылок, которые кажутся спамом. Я подозреваю, что один из моих конкурентов пытается снизить мой рейтинг в выдаче. Должен ли я продолжать отклонять эти ссылки неделю за неделей? Или я должен волноваться, только если получу ручные санкции?» Мюллер ответил, что …
Информационная безопасностьНовости

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы

На этой неделе Министерство юстиции США сообщило, что 41-летний Винсент Рамос, возглавлявший компанию Phantom Secure, был приговорен к девяти годам лишения свободы. Рамос продавал смартфоны BlackBerry и Android с PGP шифрованием наркокартелям и другим преступным группировкам по всему миру. Расследование в отношении Винсента Рамоса началось еще в 2017 году, после того как полиции стало известно о …
WEBНовости

Маркетплейс Libertas Market перебрался из Tor в I2P

В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io. В связи с этой …
WEBНовости

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года. Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных  системах. Статистика, собранная …
МаркетингНовости

Ошибка рекламщиков или нечестная манипуляция поиском?

Сотрудникам бразильского отделения The North Face не понравилось, что по брендовым запросам компании на первом месте выдачи оказывалась страница Википедии, а не их сайт. Они решили хакнуть онлайн-энциклопедию и заменили фотографии пейзажей на похожие, но с изображением товаров TNF. Рекламную кампанию подготовило известное агентство Leo Burnett. Никто не заметил подмены, пока сотрудники TNF сами не …
Информационная безопасностьНовости

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер (Martin Steiger). Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и …
SEOНовости

Авторизация и комментарии на Турбо-страницах: что к чему?

Недавний запуск авторизации и комментариев на Турбо-страницах породил множество вопросов со стороны владельцев сайтов. Ниже приведены ответы на самые частые из них. В чем смысл пресловутой авторизации? Авторизация на Турбо-страницах это взаимодействие с контентом после входа в специально созданную учетную запись. Главная ее цель – дать возможность оставлять комментарии только тем пользователям, кто аторизировался с …
Информационная безопасностьНовости

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

Специалисты компании Guardicore Labs сообщили об обнаружении вредоносной кампании Nansh0u, ответственность за которую, судя по всему, лежит не некой китайской хак-группе. Злоумышленники компрометируют серверы MS-SQL и PHPMyAdmin по всему миру, заражают их криптовалютным майнером, а также устанавливают руткиты, защищающие майнер от удаления. От таких атак пострадали уже более 50 000 серверов. По данным экспертов, кампания стартовала …
АдминистрированиеНовости

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Инженер Suse Алекса Сараи (Aleksa Sarai) обнародовал информацию о новой уязвимости CVE-2018-15664, которая представляет угрозу для всех версий Docker. Состояние гонки позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. К своему отчету специалист приложил proof-of-concept скрипты для эксплуатации бага, которые позволяют осуществить атаку из контейнера и изменить файлы на хост-машине. Исследователь …