Информационная безопасностьНовости

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах

По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники …

НовостиРазработка и Программирование

Мировой рейтинг языков программирования на февраль 2019

Компания TIOBE Software с 2001 года собирает информацию о популярности языков программирования в разных странах и формирует ежемесячные рейтинги. Данные основаны на количестве курсов, мнениях …

АдминистрированиеНовости

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только

О серьезной уязвимости в инструменте для запуска контейнеров runC (CVE-2019-5736), сообщает инженер SUSE Алекса Сараи (Aleksa Sarai). Проблему, которая также может касаться LXC и Apache Mesos, …

Информационная безопасностьНовости

В Google Play нашли малварь, подменяющую данные в буфере обмена

Специалист ESET  Лукас Стефанко (Lukas Stefanko) обнаружил в официальном каталоге приложений Google приложение-клиппер, то есть малварь, подменяющую данные в буфере обмена (от термина clipboard, «буфер …

Информационная безопасностьНовости

Информация о 620 млн учетных записей выставлена на продажу в даркнете

Издание The Register сообщило, что в даркнете, на торговой площадке Dream Market, были выставлены на продажу данные 620 миллионов пользователей 16 крупных сайтов, включая Dubsmash, …

АдминистрированиеНовости

Баг в плагине для WordPress может использоваться для захвата сайтов

Специалисты компании WebARX обнаружили опасную проблему в популярном плагине для WordPress, Simple Social Buttons, предлагающем простые кнопки социальных сетей для сайтов. По словам исследователей, баг …

WEBНовости

Госдума приняла в первом чтении законопроект «о суверенном рунете»

В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. …

WEBНовости

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom

По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В …

Информационная безопасностьНовости

Бэкдор SpeakUp угрожает пользователям Linux и MacOS

Исследователи компании Check Point обнаружили нового бэкдор-трояна SpeakUp. Атака набирает обороты и нацелена на серверы в Восточной Азии и Латинской Америке, включая машины, размещенные на AWS. …

WEBНовости

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Примерно 485 000  устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том …

НовостиНовости мира

Хакер, похитивший 5 млн долларов через мошенничество с SIM-картами, получил 10 лет тюрьмы

В калифорнийском округе Санта-Клара впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент Джоэл Ортиз (Joel Ortiz), похитивший криптовалюту у 40 человек на …

Информационная безопасностьНовости

GitHub-аккаунт разработчиков криптовалюты Denarius взломан, в ПО внедрили малварь AZORult

Журналисты издания ZDNet и специалисты компании RiskIQ рассказали о компрометации GitHub-аккаунта  разработчиков криптовалюты Denarius. Windows-клиент криптовалютного проекта Denarius был изменен злоумышленниками — в него встроили малварь AZORult. …

Информационная безопасностьНовости

Представлено расширение для Chrome, оповещающее о компрометации паролей

5 февраля, во Всемирный день безопасного интернета, разработчики Google представили расширение Password Checkup для браузера Chrome, созданное совместно со специалистами из Стэнфордского университета. Основная задача …

Информационная безопасностьНовости

Найдена RCE-уязвимость в составе LibreOffice и OpenOffice

ИБ-специалист Алекс Инфур (Alex Inführ) сообщил об опасной RCE-уязвимости в составе опенсорсных LibreOffice и Apache OpenOffice (CVE-2018-16858). Атакующий может добиться удаленного исполнения произвольного кода через …

WEBНовости

Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео

Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 …

SEOНовости

Google о репутации и ее влиянии на позиции в поиске

Неординарный вопрос был задан Джону Мюллеру в ходе последнего вебинара для владельцев сайтов (см. видео с отметки 27:32): «Способен ли ваш поисковый алгоритм учитывать негативные …

Информационная безопасностьНовости

Проблему точек в адресах Gmail все еще используют хакеры

Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют легитимной функциональностью Gmail, приравнивающей адреса с точками друг к другу. С помощью этой схемы преступники получают пособия …

АдминистрированиеНовости

Через уязвимость нулевого дня в macOS можно похитить пароли пользователей

ИБ-специалист из Германии, Линус Хенце (Linus Henze), опубликовал на YouTube proof-of-concept видео, демонстрирующее в работе опасную уязвимость нулевого дня в macOS. Проблема получила название KeySteal, …

Мобильные платформыНовости

Обычное PNG-изображение могло полностью скомпрометировать устройство на Android

Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению произвольного кода, заложенного в картинку. К примеру, …

АдминистрированиеНовости

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах

Специалисты компании Check Point выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux. Исследователи провели аудит FreeRDP, rdesktop и встроенного в Windows RDP-клиента и …

SEOНовости

Начался апдейт поисковой выдачи Google

Обновление поисковой выдачи продолжается в эти минуты. Это подтверждают пока еще немногочисленные комментарии на зарубежных SEO-форумах: «Второй день наблюдаю значительные изменения в трафике». Апдейт Google …

SEOНовости

Google стал фильтровать выдачу в России

Однако это не значит, что поисковик присоединился к Федеральной государственной информационной системе (ФГИС), на чем неоднократно настаивал Роскомнадзор. До сих пор этого не произошло. Вместе …

Информационная безопасностьНовости

Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4

Государственная энергетическая компания Eskom обеспечивает электроэнергией примерно 95% ЮАР и около 45% всего африканского континента. Но, похоже, сотрудники компании имеют очень туманное представление об информационной безопасности. …

WEBНовости

Из браузера Safari убирают функциональность Do Not Track

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки …

Мобильные платформыНовости

Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime

Пользователям устройств Apple пора устанавливать обновления. С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю …

WEBНовости

Переводчик Google используют для маскировки фишинговых атак

Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для …

WEBНовости

Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные …

Информационная безопасностьНовости

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры

Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему …

WEBНовости

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими …

Информационная безопасностьНовости

Малварь CookieMiner ворует криптовалюту у пользователей Mac и оставляет после себя майнер

Эксперты Palo Alto Networks рассказали о малвари CookieMiner, ориентированной на пользователей macOS. По мнению специалистов, новый вредонос основан на другой малвари для Mac, OSX.DarthMiner, найденной …

АдминистрированиеНовости

Опубликован эксплоит для уязвимостей в SystemD

В середине января 2019 года специалисты компании Qualys обнаружили три уязвимости в Systemd, которые позволяют любому локальному пользователю получить root-права в системе. Напомню, что две проблемы (CVE-2018-16864 и CVE-2018-16865) …

Информационная безопасностьНовости

Почти терабайт «утекших» данных: специалисты изучают другие части дампа «Коллекция №1»

В январе текущего года известный ИБ-специалист и создатель агрегатора утечек Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) обратил внимание сообщества на странный дамп, опубликованный в …

WEBНовости

Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта

Более 100 000 пользователей канадской криптовалютной биржи QuadrigaCX не могут получить доступ к своим средствам и фактически лишились их. Однако на этот раз причиной, похоже, стал не …

Информационная безопасностьНовости

Троян AZORult ворует пароли и маскируется под Google Update

Эксперты Minerva Labs обнаружили интересный вариант распространения малвари AZORult. Специалисты получили от пользователя файл GoogleUpdate.exe, подписанный действующим сертификатом, однако вызвавший подозрения у защитного решения Anti-Evasion …

WEBНовости

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

$20 за слежку Журналисты издания TechCrunch опубликовали результаты собственного расследования, и уличили компанию Facebook в создании приложений для сбора данных о пользователях. По информации журналистов, …

Информационная безопасностьНовости

Эксперты обнаружили новые атаки хак-группы Chafer

Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. По данным экспертов, атаки проводятся с использованием обновленной …

Мобильные платформыНовости

Разработчикам Apple пытались сообщить о баге в FaceTime еще на прошлой неделе

В начале текущей недели стало известно, что баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не …

Информационная безопасностьНовости

Компания Airbus сообщила о взломе

Одна из крупнейших авиастроительных компаний в мире, Airbus, сообщила о компрометации, произошедшей из-за «неавторизованного доступа к данным». Официальный пресс-релиз гласит, что инцидент затронул информационные системы …

WEBНовости

Яндекс.Дзен появится у всех пользователей Opera

Яндекс.Дзен и Opera заявили о стратегическом соглашении: у каждого пользователя Opera в браузере по умолчанию будет лента Яндекс.Дзена с персональными рекомендациями. Лента появится в браузере …

SEOНовости

Почему Google советует отменять некачественные ссылки

Об этом рассказал Джон Мюллер во время последней видеовстречи с веб-мастерами. Представителю Google задали вопрос (см. видео с отметки 14:03): «Несколько лет назад одна компания …

Мобильные платформыНовости

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу

Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты  и ворующих фотографии жертв. Исследователи разделили найденные приложения …

НовостиНовости мира

Facebook блокировала сторонние инструменты для изучения политической рекламы

Конфликт компаний Facebook и Apple, окончившийся отзывом enterprise-сертификата социальной сети, это отнюдь не единственная проблема Facebook в последние дни. На этой неделе организация ProPublica рассказала, …

НовостиНовости мира

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google

Всего сутки назад компания Apple отозвала enterprise-сертификаты Facebook, из-за чего «сломались» приложения, которыми 33 000 сотрудников социальной сети пользовались внутри компании (включая бета-версии Facebook и Instagram, а …

WEBНовости

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Эксперты Trend Micro предупреждают, что обнаруженная в конце декабря 2018 года уязвимость в ThinkPHP по-прежнему активно используется злоумышленниками. Напомню, что найденная в ThinkPHP проблема связана с …

Информационная безопасностьНовости

В Microsoft Exchange нашли 0-day уязвимость PrivExchange

Microsoft Exchange, начиная с версии 2013 и старше, подвержен уязвимости, получившей название PrivExchange. Баг позволяет атакующему повысить свои привилегии до администратора на контроллере домена, и …

WEBНовости

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox

Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная …

НовостиНовости мира

Европол обещает найти пользователей сервиса Webstresser

В апреле 2018 года Европол отличался о ликвидации одного из крупнейших в мире сервиса для DDoS-атак, WebStresser. Напомню, что этот ресурс существовал с 2015 года и предлагал …

Информационная безопасностьНовости

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia

Две недели назад, в середине января 2019 года, популярная новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки. Об инциденте до сих …

Информационная безопасностьНовости

Японские власти собираются вторгаться на пользовательские IoT-устройства ради безопасности

В конце прошлой недели японское правительство одобрило поправки в законодательство, которые позволят госслужащим вторгаться на пользовательские устройства интернета вещей в рамках масштабной «переписи» IoT-девайсов. На …

SEOНовости

​В Яндекс.Вебмастере появилось оповещение о новой проблеме с сайтом

С конца прошлой недели у некоторых сеошников в разделе «Проблемы сайта» Яндекс.Вебмастера появилось сообщение о том, что сайт не использует безопасный протокол. Поисковик считает это …

Информационная безопасностьНовости

Фишеры похитили у пользователей LocalBitcoins 28 000 долларов

Операторы платформы LocalBitcoins, которая представляет собой p2p-обменник и позволяет пользователям покупать криптовалюту друг у друга, сообщили об атаке на проект. Инцидент произошел 26 января 2019 …

Информационная безопасностьНовости

Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине

Специалисты компании Defiant предупредили об уязвимости CVE-2019-6703 в плагине Total Donations. Раньше этот коммерческий плагин для сбора пожертвований разрабатывала фирма CodeCanyon. Однако ее сайт неактивен с …

WEBНовости

Правоохранители закрыли торговую площадку xDedic

Еще в июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, …

Информационная безопасностьНовости

В FaceTime нашли баг, который позволяет подслушивать пользователей

ИБ-специалисты призывают пользователей временно отключить FaceTime, так как в приложении обнаружен опасный баг. Проблема позволяет звонящему получить доступ к чужим микрофону и камере, даже если …

Мобильные платформыНовости

Пользователей Apple атакует вредоносная реклама со стеганографией

Специалисты  компании Confiant рассказали о хак-группе VeryMal, которая атакует пользователей Apple и использует стеганографию, то есть прячет вредоносный код внутри изображений. Интересно, что это далеко …

WEBНовости

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 …

SEOНовости

​Яндекс хочет знать больше о сайтах и безопасном протоколе

На безопасный протокол уже переехали многие сайты рунета, в том числе и с помощью Яндекса. В компании уверяют, что прикладывают максимум усилий для того, чтобы …

WEBНовости

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для злоумышленников. Сканирования и атаки начались в минувшую пятницу, …

Информационная безопасностьНовости

Группировки GreyEnergy и Sofacy использовали одну инфраструктуру

Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине …

Информационная безопасностьНовости

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить

Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит …

WEBНовости

Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента

Вчера мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят …

АдминистрированиеНовости

Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску

Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей Avast и AVG (разумеется, в обезличенном виде). Специалисты пришли к вывожу, что в …

Информационная безопасностьНовости

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах

Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake (доказательство доли владения, PoS) криптовалют. Исследователи пишут, что …

WEBНовости

Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту

Специалисты «Лаборатории Касперского» рассказали об обнаружении трояна Trojan.Win32.Razy.gen (далее Razy), который устанавливает на компьютер жертвы вредоносное расширение для браузера или заражает уже установленное. Для этого …

Информационная безопасностьНовости

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin

Специалисты 360 Threat Intelligence Center и Palo Alto Networks обнаружили новую вредоносную кампанию хакерской группы DarkHydrus (она же Lazy Meerkat). На этот раз хакеры атакуют цели …

Информационная безопасностьНовости

Сайты могут шпионить за пользователями через API расширений для браузеров

Эксперты из французского Университета Лазурного берега (Université Côte d’Azur) опубликовали интересный доклад, согласно которому расширения для браузеров могут использоваться злоумышленниками для исполнения произвольного кода и …

SEOНовости

Google запустил расширенные сниппеты для нового типа документов

Это откровенное ноу-хау поисковой системы. Прежде данный формат не имел расширенных сниппетов в поисковой выдаче Google. Теперь имеет: Первым об этом в Твиттере сообщил сеошник …

WEBНовости

Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon

Сегодня, 22 января 2019 года, Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими для уклонения от блокировок больше не пользуется мессенджер …

Информационная безопасностьНовости

Специалисты Check Point заметили активность BadRabbit

Исследователи компании Check Point опубликовали традиционный отчет Global Threat Impact Index за декабрь 2018 года. Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся …

WEBНовости

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики контента (в частности, uBlock Origin и uMatrix). Дело в том, что …

WEBНовости

Виджет для отслеживания курсов криптовалют содержал малварь

Аналитики компании «Доктор Веб» обнаружили трояна Trojan.DownLoad4.11892 (он же AZORult) в программе для отслеживания изменения курсов криптовалют. Малварь представляет собой загрузчик, и скачивает на зараженную …

Информационная безопасностьНовости

Официальный репозиторий PEAR был взломан более полугода назад

PEAR (PHP Extension and Application Repository), появившийся еще 1990 годах, был первым менеджером пакетов для PHP, и по сей день остается весьма популярным решением, несмотря …

SEOНовости

Google знает, когда вы покупаете чужой домен

Не стоит полагаться на сохранение показателей сайта после покупки чужого домена. Такое предупреждение на Форуме помощи веб-мастерам сделал один из сотрудников Google: «Наша поисковая система …