АдминистрированиеНовости

Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows

«Вторник обновлений» 13 июня 2017 года компания Microsoft выпустила очередной набор исправлений для своих продуктов. Суммарно было устранено 96 уязвимостей, 18 из которых получили статус критических, а также были представлены патчи для неподдерживаемых ОС, закрывшие бреши, которые использовали эксплоиты АНБ, ранее похищенные группой The Shadow Brokers. Июньский «вторник обновлений» включает в себя исправления для ряда …

Читать далее…

Мобильные платформыНовости

Карманный софт: fooView, кнопка быстрого доступа к основным функциям Android

После того как разработчик популярнейшего файлового менеджера ES File Explorer продал права на свое детище сторонней компании, он занялся разработкой совершенно нового приложения. Вскоре на свет появился fooView, причудливый симбиоз кнопки для управления смартфоном, меню быстрого запуска, переводчика, программы для снятия скриншотов, браузера и файлового менеджера. Автор позиционирует fooView как приложение, делающее работу со смартфоном …

Читать далее…

Мобильные платформыНовости

Вредонос Xavier был обнаружен в составе более 800 приложений в Google Play

Исследователи компании Trend Micro рассказали об обнаружении в официальном каталоге приложений новой угрозы. Суммарно аналитики нашли более 800 приложений, содержащих вредоносную рекламную библиотеку, которая может использоваться для установки дополнительных программ, слежки за пользователями и хищения информации. Xavier является частью семейства малвари AdDown, которое появилось еще в 2015 году. Первая обнаруженная исследователями версия носила название Joymobile, …

Читать далее…

Информационная безопасностьНовости

Шифровальщики для Mac начали продавать по схеме «вымогатель как услуга»

Специалисты компаний Fortinet и AlienVault изучили образчики новых вредоносов для Mac, которые уже несколько недель распространяются в даркнете «по подписке», то есть используют популярную на черном рынке схему «малварь как услуга» (malware-as-a-service). Оба портала были обнаружены случайно, в ходе рутинного сканирования даркнета. Сайты появились 25 мая 2017 года, имеют говорящие названия и почти идентичный дизайн, …

Читать далее…

АдминистрированиеНовости

Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках

Июньский «вторник обновлений» принес патчи не только для поддерживаемых операционных систем семейства Windows, но и для таких «устаревших» продуктов, как Windows XP и Windows Server 2003. Специалисты компании Microsoft опубликовали в официальном блоге сразу два сообщения (1, 2), в которых предупредили компании и простых пользователей о потенциальной активности «правительственных хакеров», которые могут инициировать «разрушительные кибератаки». …

Читать далее…

НовостиРазное

Некоторые модели Mazda можно взломать с помощью обычной флешки

Инженеры Mazda устранили ряд уязвимостей в прошивке систем Mazda MZD Connect, причем о существовании этих багов было известно еще три года назад. Первыми проблемы в MZD Connect обнаружили пользователи форума Mazda3Revolution, и произошло это еще в 2014 году. С тех пор владельцы автомобилей Mazda активно использовали эти уязвимости для кастомизации информационно-развлекательных систем в своих машинах. …

Читать далее…

Информационная безопасностьНовости

ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек

На прошлой неделе в распоряжении СМИ оказался засекреченный отчет АНБ, в котором рассказывалось о кибератаках на системы голосования перед выборами президента США в 2016 году. Практически одновременно с тем, как издание The Intercept  опубликовало данный документ, стало известно о задержании 25-летней Риалити Лей Виннер (Reality Leigh Winner), сотрудницы компании-подрядчика АНБ Pluribus International Corporation. Женщину обвинили в том, …

Читать далее…

SEOНовости

«Первичный мобильный индекс»: Google отказывается от конкретной даты запуска

Сперва Гари Илш, выступая на SMX Advanced, заявил, что запуск нового индекса в этом году уже точно не состоится. Дескать, поисковый гигант еще слишком далек от того момента, чтобы полностью переориентироваться на сайты, заточенные в первую очередь под мобильные устройства. Скорее всего, это произойдет уже в следующем, 2018 году. А затем, спустя несколько дней, уже …

Читать далее…

Мобильные платформыНовости

Firefox Focus для Android – новый браузер с интегрированной баннерорезкой

Софтверная компания Firefox выпустила Android-версию своего браузера Firefox Focus в ответ на рост спроса юзеров на инструменты, позволяющие максимизировать конфиденциальность при работе в интернете. Ключевой особенностью нового браузера выступает блокировщик рекламы, встроенный в его ядро. Приложение Firefox Focus блокирует рекламу по умолчанию, обеспечивая беспрепятственный доступ к контенту большинства сайтов. Как сообщают пользователи, продукт работает быстро …

Читать далее…

SEOНовости

В выдаче Google появился агрегатор вакансий с искусственным интеллектом

Поиск новой работы становится все легче для вебмастеров и SEO-специалистов. Теперь найти подходящую вакансию они могут напрямую в Google. Поисковый гигант запустил новую функцию, которая позволяет искать рабочие места в базах целого ряда крупных сторонних онлайн-сервисов. Речь идет о таких платформах как LinkedIn, Monster, WayUp, DirectEmployers, CareerBuilder, Facebook и многие другие. Время от времени Google …

Читать далее…

SEOНовости

Google тестирует «готовые» видеоответы на запросы пользователей

Кто-то скажет: и что с того? Мол, видео в результатах поиска давным давно уже не новинка. Это бесспорно. Но есть одно «но». Функция, о которой идет речь, выходит за рамки обычной ссылки на видеофайл в SERP. Впрочем, судите сами… Американский поисковик в последнее время все активнее продвигает в своей выдаче готовые ответы. Сам по себе …

Читать далее…

WEBНовости

СБУ против использования российских почтовых сервисов для регистрации доменов

Напомним, не так давно П. Порошенко своим указом вывел за рамки закона такие популярные в Украине российские сайты, как Яндекс, ВКонтакте, Mail.ru и др. Итогом такого решения властей стало заметное снижение популярности названных порталов в Украине, о чем мы однажды уже писали. Впрочем, определенное падение трафика вовсе не значит, что украинцы полностью отказались от россайтов. …

Читать далее…

Мобильные платформыНовости

Карманный софт: YouTube Music, простой способ воспроизведения YouTube в фоновом режиме на Android

В YouTube очень много музыки, как клипов, так и с заглушкой вместо видеоряда. Однако официальный клиент и приложения, которые можно найти в Play Store, не позволяют слушать музыку в фоне с выключенным экраном. К счастью, есть аудиоплеер, лишенный этого недостатка. YouTube Music — весьма простое приложение, единственная задача которого — позволить тебе прослушивать музыку с …

Читать далее…

АдминистрированиеНовости

Арестован автор популярного криптора для малвари и шестеро его клиентов

Официальные представители Европола рассказали о завершении операции под кодовым названием Neuland. Операция стартовала еще в апреле 2016 года, когда полиция Германии арестовала 22-летнего разработчика, чье имя не раскрывается, предлагавшего своим клиентам криптор для малвари и решения для обхода антивирусных продуктов. В 2016 году полиция Германии задействовала более 700 сотрудников, которые не только задержали автора нелегального …

Читать далее…

АдминистрированиеНовости

Эксперты взломали вымогателя Jaff и выпустили дешифровщик

Вымогатель Jaff был обнаружен ИБ-специалистами еще середине мая 2017 года, но остался практически незамеченным, ведь всеобщее внимание тогда было приковано к массовым атакам WannaCry. Шифровальщик отличается весьма неприятной для пострадавших особенностью – размером выкупа. Так, Jaff требует за расшифровку информации 1,79 биткоина, то есть порядка $4000 по текущему курсу, что значительно превышает «стандартный» размер выкупа …

Читать далее…

Информационная безопасностьНовости

Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie

US-CERT опубликовал на своем официальном сайте отчет, подготовленный совместно со специалистами из Министерства национальной безопасности США и ФБР. В документе правоохранители предупреждают о малвари DeltaCharlie, которая используется северокорейскими «правительственными хакерами» для создания ботнета и проведения DDoS-атак. За созданием малвари DeltaCharlie стоит хакерская группировка, которую спецслужбы называют Hidden Cobra — это одно из имен группы более …

Читать далее…

Информационная безопасностьНовости

Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам предоставил коммерческий агрегатор утечек LeakBase. Ресурс CashCrate предлагает пользователям простой способ заработка: прохождение различных опросов за деньги. По сути, сайт выступает посредником и связывает людей, которые хотят легких денег, с …

Читать далее…

АдминистрированиеНовости

В Windows Defender обнаружены новые RCE-уязвимости

В прошлом месяце компания Microsoft дважды выпускала внеплановые патчи для Malware Protection Engine (MsMpEng). Данный движок лежит в основе таких защитных решений, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010. Ранее баги …

Читать далее…

Информационная безопасностьНовости

На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. Новая публикация повествует об инструментарии под названием CherryBlossom – многоцелевом фреймворке, который был создан при поддержке Стэнфордского …

Читать далее…

АдминистрированиеНовости

Эксперты сообщают, что эксплоит-кит Neutrino прекратил свою деятельность

Набор эксплотов Neutrino появился на рынке еще в 2013 году и сразу начал широко рекламироваться на андеграундных форумах. Сначала Neutrino едва ли мог составить конкуренцию таким популярным эксплоит-китам, как Blackhole, Angler или Nuclear,  но уже в конце 2015 года Neutrino удалось занять около 21% рынка. Рост продолжился и далее, и когда в середине 2016 года …

Читать далее…

АдминистрированиеНовости

Миллионы устройств по-прежнему свободно доступны через SMB и Telnet

Похоже, даже масштабные эпидемии, подобные WannaCry, Mirai, Persirai или Hajime, не помогают организациям и частным лицам учиться на своих ошибках. Исследователи компании Rapid7 и основатель Shodan Джон Мазерли (John Matherly) опубликовали два аналитических отчета, которые ясно показывают, что ситуация меняется к лучшему слишком медленно. Специалисты Rapid7 подсчитали (PDF), что через Telnet в интернет «смотрят» почти 10 …

Читать далее…

Мобильные платформыНовости

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств. Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. …

Читать далее…

Мобильные платформыНовости

RiskIQ: каждый пятый антивирус для Android потенциально небезопасен

В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными «гайдами», суммирующими информацию о вымогателе в формате простого текста. Исследователи даже обнаружили приложение-сканер, которое работает настолько плохо, что помечает само себя, как потенциальную угрозу. В этом месяце исследователи RiskIQ провели …

Читать далее…

Информационная безопасностьНовости

Нигерийские мошенники атакуют промышленные компании

Специалисты центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (ICS CERT) рассказали, что в конце 2016 года ими была замечена волна фишинговых атак, целью которых стали более 500 промышленных компаний из 50 стран мира (металлургические, электроэнергетические, строительные, инженерные предприятия и так далее). Более внимательное изучение этих инцидентов показало, что корнем проблемы во всех случаях …

Читать далее…

АдминистрированиеНовости

0-day уязвимость с потенциалом червя угрожает миллиону DVR-устройств

Исследователи компании Pen Test Partners давно наблюдают за интернетом вещей в целом и DVR-устройствами в частности, изучать эту область они начали еще в феврале 2016 года, задолго до первых атак Mirai. Специалисты пишут, что в последние несколько месяцев они занимались изучением аппаратной и софтверной составляющей устройств более 30 производителей DVR-систем. В итоге им удалось выявить …

Читать далее…

Информационная безопасностьНовости

Хакерская группа FIN10 атакует и шантажирует канадские компании

Специалисты компании FireEye представили отчет (PDF) посвященный деятельности хакерской группы FIN10, которая вымогает деньги у североамериканских компаний, в основном концентрируясь на горнодобывающих предприятиях и казино, работающих в Канаде. Исследователи пишут, что группа FIN10 активна с 2013 года. Хакеры атакуют системы различных организаций, похищают конфиденциальные данные, а затем требуют у компании выкуп в размере от 100 …

Читать далее…

Информационная безопасностьНовости

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

ИБ-специалисты рассказали сразу о двух техниках, которые в последнее время приобрели популярность среди кибермошенников. Селфи с документами Исследователи компании PhishMe пишут о не совсем обычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, …

Читать далее…

АдминистрированиеНовости

Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах

Специалисты компании Qualys рассказали о проблеме, которая получила название Stack Clash и позволяет атакующему получить root-привилегии в *NIX-системах (Linux, OpenBSD, NetBSD, FreeBSD, Solaris и так далее), перехватив контроль над уязвимыми машинами. Исследователи пишут, что обнаружили проблему в прошлом месяце и все это время тесно сотрудничали с разработчиками разных дистрибутивов, чтобы убедиться, что к моменту обнародования информации …

Читать далее…

Информационная безопасностьНовости

Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа

Южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем. Вымогательское ПО зашифровало данные на 153 серверах компании, на которых располагались более 3400 сайтов и вся принадлежащая им информация. Согласно сообщению, опубликованному в официальном блоге пострадавшей компании, инцидент произошел 10 июня 2017 года. Изначально авторы шифровальщика, парализовавшего работу хостера, потребовали заоблачную сумму – 550 биткоинов (почти …

Читать далее…

Информационная безопасностьНовости

Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3

Специалисты компании UpGuard сообщают, что личные данные 198 миллионов американских избирателей были оставлены без присмотра и надлежащей защиты. Потенциальную утечку данных допустили три аналитические компании: Deep Root Analytics, TargetPoint Consulting, Inc., и Data Trust, которые являлись подрядчиками Республиканской партии США. Неверно сконфигурированная база данных объемом 1,1 ТБ была обнаружена 12 июня 2017 года в бакете …

Читать далее…

АдминистрированиеНовости

Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль

Специалисты компаний Positive Technologies и «Лаборатории Касперского» опубликовали отчеты, главной темой которых стала безопасность IoT-устройств. Изыскания обеих компаний наглядно демонстрируют, что безопасность «умных» устройств пока и не думает улучшаться. К примеру, знания всего пяти простых паролей будет достаточно для взлома 10% всех доступных в онлайне IoT-девайсов. Исследователи Positive Technologies пишут, что владельцы примерно 15% устройств …

Читать далее…

АдминистрированиеНовости

Эксплоит АНБ обнаружен в составе трояна-майнера

Название хакерского инструмента DoublePulsar знакомо не только ИБ-экспертам, но и обычным пользователям. Дело в том, что инструменты EternalBlue и DoublePulsar использовались для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года, о чем специалисты писали неоднократно. Исходно DoublePulsar принадлежал спецслужбам, однако группировка The Shadow Brokers еще в прошлом году сумела похитить хакерский инструментарий …

Читать далее…

Информационная безопасностьНовости

Фишеры паразитируют на популярности Uber

Специалисты компании ESET обнаружили новую фишинговую кампанию, начавшуюся 17 июня 2017 года. Мошенники рассылают потенциальным жертвам письма от лица сервиса Uber, в которых предлагается получить крупную скидку на следующую поездку в такси. Разумеется, кликнув в письме на баннер такой «акции», пользователь попадет на фишинговый сайт. Ресурс не имеет ничего общего с настоящим сайтом сервиса, хотя …

Читать далее…

Информационная безопасностьНовости

Утечка помогла узнать, как компания Apple борется с утечками

В распоряжении журналистов издания The Outline оказалась запись внутреннего брифинга Apple, носившего название Stopping Leakers — Keeping Confidential at Apple и посвященного проблемам утечек. Инструктаж, длившийся около часа, проводили глава Apple по глобальной безопасности Дэвид Райс (David Rice), руководитель отдела международных расследований Ли Фридман (Lee Freedman) и сотрудница команды глобальной безопасности, Дженни Хабберт (Jenny Hubbert). …

Читать далее…