АдминистрированиеНовости

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware

IoT-малварь Echobot – это очередная вариация известного вредоноса Mirai, обнаруженная ИБ-специалистами Palo Alto Networks в начале июня 2019 года. На прошлой неделе эксперты Akamai представили более детальный отчет о новой угрозе, из которого стало ясно, что Echobot следует за общим трендом: авторы малвари не привнесли в код Mirai ничего нового, но добавили к исходникам новые, …
Информационная безопасностьНовости

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Летом минувшего года ИБ-эксперты обнаружили вредоноса PyLocky, который был написан на Python и маскировался под известного вымогателя Locky. При этом PyLocky не имел никакого отношения к своему знаменитому прототипу. Малварь была создана с использованием PyInstaller, который позволяет сделать из Python-приложения исполняемый файл. Также PyLocky использовал опенсорсный Inno Setup Installer, из-за чего его крайне трудно обнаружить, …
WEBНовости

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм  MD5 для хеширования и хранения паролей. Среди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, …
Информационная безопасностьНовости

Закат GandCrab: опубликован дешифровщик для новейших версий вымогателя

Эксперты компании Bitdefender, Европола и ФБР представили новый инструмент для дешифровки данных, пострадавших в результате атак шифровальщика GandCrab. Новое решение работает даже для новейших версий GandCrab 5.0 и GandCrab 5.2, а также для более старых версий 1, 4. Напомню, что в начале июня 2019 года операторы RaaS (Ransomware-as-a-Service) GandCrab заявили о скором уходе от дел. …
НовостиНовости мира

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе. Напомню, что Triton был обнаружен в конце 2017 года. Тогда сообщалось, что малварь используется для атак на контроллеры систем инструментальной безопасности Triconex  (Triconex Safety Instrumented System, SIS) производства Schneider Electric. Эти …
Информационная безопасностьНовости

Иранские хакеры атакуют приложения для секвенирования ДНК

Эксперт компании NewSky Security Акит Анубхав (Ankit Anubhav), обнаружил, что начиная с 12 июня 2019 года неизвестная группа иранских хакеров атакует веб-приложения для секвенирования ДНК. Для этой кампании злоумышленники используют неисправленную уязвимость. По данным исследователя, группировка работает с иранского IP-адреса и сканирует интернет в поисках dnaLIMS — веб-приложения, устанавливаемого компаниями и исследовательскими институтами для обработки операций …
АдминистрированиеНовости

Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim

Как мы уже писали, в начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87-4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Еще на прошлой неделе ИБ-эксперты предупредили, что злоумышленники уже начали атаки на эту перспективную проблему, и баг эксплуатируют как минимум две хакерские группы. Так, одна из …
Информационная безопасностьНовости

XSS-уязвимость позволяла проникнуть во внутренние системы Google

Еще в феврале текущего года 16-летний баг-хантер их Чехии Томас Орлита (Thomas Orlita) обнаружил опасную уязвимость в одном из бэкэнд-приложений Google. Баг позволял украсть cookie-файлы сотрудников компании от внутренних приложений и учетных записей, а с их помощью организовать фишинговые атаки и получить доступ к другим частям внутренней сети Google. Проблема была устранена еще в апреле, …
Мобильные платформыНовости

Пользователям Android угрожают фальшивые уведомления

Эксперты компании «Доктор Веб» рассказали об обнаружении трояна Android.FakeApp.174, который загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления. Причем уведомления приходят даже если браузер закрыт и могут быть ошибочно приняты за системные. Такие уведомления не только мешают работе с Android-устройствами, но и способны привести к краже денег и конфиденциальной информации. Технология …
АдминистрированиеНовости

Некоторые устройства YubiKey FIPS признаны ненадежными из-за бага

Инженеры компании Yubico сообщили, что некоторые аппаратные ключи компании были признаны ненадежными. Дело в том, что проблема в прошивке позволяет снизить произвольность криптографических ключей, генерируемых уязвимыми устройствами. Багу подвержены девайсы модельного ряда YubiKey FIPS – эти аутентификационные устройства соответствуют американским федеральным стандартам обработки информации (Federal Information Processing Standards, FIPS) и сертифицированы для использования в правительственных …
Информационная безопасностьНовости

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

В начале июня 2019 года исследователи обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Проблема заключается в том, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Так, по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно используют …
Информационная безопасностьНовости

Хакеры похитили записи Radiohead и требовали выкуп

Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей, сделанных во время работы над альбомом «OK Computer», вышедшем в 1997 году, и хранившихся на архивных минидисках. Гитарист группы Джонни Гринвуд рассказал в Twitter и Facebook, что после кражи хакеры попытались шантажировать группу. За записи, непредназначенные для публики, вымогатели требовали 150 000 долларов выкупа, …
Информационная безопасностьНовости

Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей. Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера …
WEBНовости

Сбой WordPress.com обернулся проблемами для VIP-сайтов

Хостинговая платформа WordPress.com столкнулась с техническими трудностями, из-за которых VIP-сайты перестали работать и некоторое время при обращении отдавали ошибку 503. Работа сайтов возобновилась примерно через полчаса, однако многие крупные ресурсы в итоге вернулись в строй с графической темой по умолчанию. Среди пострадавших были такие ресурсы, как BBC America, TechCrunch, 9to5Mac, 9to5Google, VentureBeat, Rolling Stone, The …
АдминистрированиеНовости

Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper

Июньский «вторник обновлений» принес исправления для 88 различных уязвимостей в продукции Microsoft, включая Windows, Internet Explorer, Microsoft Edge, Microsoft Office, ChakraCore, Skype для бизнеса, Microsoft Lync, Microsoft Exchange Server и Azure. 21 уязвимость получила статус критической. Эти проблемы касаются как Windows, так и браузеров компании (Edge и Internet Explorer,), и могут привести к раскрытию данных …
Информационная безопасностьНовости

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их

Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer. Методика получила название RAMBleed (CVE-2019-0174), и от предыдущих версий ее отличает опасная особенность: атаку можно использовать для кражи данных с целевого устройства, а не только для изменения существующих данных или повышения привилегий. Напомню, что оригинальную атаку Rowhammer еще …
АдминистрированиеНовости

Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности

Компания Microsoft сообщила, что Windows перестанет устанавливать соединение с некоторые Bluetooth-устройствами, поддерживающими BLE (Bluetooth Low Energy). Дело в том, что такие девайсы могут быть небезопасны из-за ранее обнаруженной уязвимости в BLE. Именно эта проблема, о которой пишут эксперты Microsoft, недавно вынудила инженеров компании Google отозвать из продажи и бесплатно обменять пользователям аппаратные ключи для двухфакторной …
Информационная безопасностьНовости

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2.x. Уже третий месяц подряд количество взломанных магазинов продолжает удваиваться. В корне проблемы лежит уязвимость PRODSECBUG-2198, затрагивающая Magento 2.x. Проблема позволяет удаленному, неаутентифицированному атакующему осуществлять SQL-инъекции и таким образом перехватывать контроль над …
Информационная безопасностьНовости

Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты

Разработчики плагина WP Live Chat Support, насчитывающего более 50 000 установок, сообщают, что пользователям следует немедленно обновить плагин до версии 8.0.33 или старше. Дело в том, что в плагине обнаружена критическая уязвимость, которая позволяет злоумышленнику, не имеющему действительных учетных данных, обойти механизм аутентификации. WP Live Chat Support позволяет добавить на сайт бесплатный чат, через который …
АдминистрированиеНовости

Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только

Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardware Security Module, HSM). Неаутентифицированный злоумышленник может использовать обнаруженные уязвимости удаленно, для извлечения конфиденциальных данных и полного перехвата контроля. Аппаратные модули безопасности — это устройства с аппаратной изоляцией, которые используют продвинутую криптографию для хранения, управления и работы с различной конфиденциальной информацией, такой как …
Информационная безопасностьНовости

Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика

Служба таможенного и пограничного контроля США (Customs and Border Protection, CBP) сообщила, что неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фотографий с пограничного контроля. Об утечке стало известно 31 мая 2019 года, и об инциденте уже уведомили правоохранительные органы, а также Конгресс. «CBP стало известно, что субподрядчик нарушил правила, без разрешения или …
Информационная безопасностьНовости

Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google

Специалисты «Лаборатория Касперского» рассказали, как мошенники используют различные сервисы Google в своих целях. Преступники пользуются тем, что Gmail, Google Calendar, Google Drive, Google Photos, Google Translate и другие интегрированы друг с другом: календарь привязан к почте, почта — к Google Drive, Google Photos — туда же, и так далее. Эксперты пишут, что распространение спама через …
WEBНовости

Премиум-версия Firefox будет представлена в конце текущего года

В интервью немецкому изданию T3N глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году планируется представить платный пакте услуг для Firefox, доступный по подписке. Пользователи этого премум-сервиса получат доступ к стандартному Firefox, а также к ряду дополнительных услуг.  Тестирование премиум-версии запланировано на осень текущего года. Какими именно будут доступные только для платных …
WEBНовости

Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium

Как мы уже неоднократно рассказывали ранее, вокруг грядущего Manifest V3 по-прежнему ведутся жаркие споры. Напомню, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь …
Информационная безопасностьНовости

Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка

Издание «Коммерсант» сообщило об утечке персональных данных пользователей Альфа-банка, ОТП-банка и ХКФ-банка. Суммарно проблема затронула примерно 900 000 человек, и в обнаруженные БД включены данные о номерах телефонов, паспортах, местах работы и так далее. По информации издания, базы с информацией о клиентах банков появились в открытом доступе в середине мая 2019 года. Информация, представленная в этих …
WEBНовости

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF. An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically …
Информационная безопасностьНовости

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость

Сегодня, в понедельник 10 июня 2019 года, один из крупнейших в мире производителей банкоматов Diebold Nixdorf начал предупреждать своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код. Информацию об этой уязвимости еще на прошлой неделе обнародовала группа вьетнамских специалистов NightSt0rm. По данным исследователей, им удалось обнаружить в старых банкоматах Opteva внешнюю …
АдминистрированиеНовости

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7, вышедший в свет в прошлую пятницу, стал самым крупным обновлением безопасности за всю историю популярного плеера. И всё благодаря bug bounty программе  Free and Open Source Software Audit (FOSSA), которую спонсируют власти ЕС. Напомню, что в рамках FOSSA исследователям предложили искать баги в составе Filezilla, Apache Kafka, Notepad++, PuTTY, VLC Media Player, midPoint, …
Мобильные платформыНовости

Две трети разработчиков приложений для iOS не используют защиту ATS

Защитная функция ATS (App Transport Security) была представлена еще в 2015 году. ATS «вышла в свет» с релизом iOS 9 и должна блокировать все небезопасные HTTP-соединения между приложением и его удаленным сервером. Изначально компания Apple собиралась сделать ее применение обязательным для всех iOS-приложений (начиная с января 2017 года), однако за несколько недель до вступления решения …
Информационная безопасностьНовости

Детали 0-day уязвимости ByeBear опубликованы на GitHub

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одна из проблем позволяет обойти патчи для уязвимости локального повышения привилегий CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года. Данная уязвимость связана с Windows AppX Deployment Service (AppXSVC) и позволяет локально повысить привилегии в системе. Сегодня, 7 …
НовостиНовости мира

У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов

Неизвестные злоумышленники украли 23,2 млн токенов Ripple (XRP), общей стоимостью около 9,5 млн долларов, у пользователей сервиса GateHub. Согласно официальному заявлению администрации сервиса, расследование инцидента еще продолжается, поэтому подробностей пока мало. В компании полагают, что хакеры каким-то образом злоупотребили API кошелька, однако как именно это произошло, не уточняется. «Мы зафиксировали рост количества вызовов API (с подлинными …
Информационная безопасностьНовости

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP). GoldBrute действует просто: применяет обычный брутфорс и credential stuffing (этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других). По данным исследователей, атакам подверглась уже 1 596 571 уникальная система. Учитывая, что по статистике Shodan в сети …
Информационная безопасностьНовости

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе

Около года назад специалисты компании Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи. В группу риска входит вся база данных клиентов с их личной информацией и финансовыми данными. Также эти уязвимости потенциально могут позволить злоумышленникам транслировать любой контент на экраны клиентов из взломанной …
Информационная безопасностьНовости

Лишь 5,5% уязвимостей применяются в реальных атаках

Сводная группа исследователей из Cyentia, RAND Corporation и Virginia Tech подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS. Данные для столь масштабной аналитики были собраны из множества источников. Так, информацию об уязвимостях, степени их опасности и характеристиках собрали из Национальной …
Информационная безопасностьНовости

RCE-проблема угрожает половине почтовых серверов в интернете

ИБ-специалисты компании Qualys обнаружили опасную проблему  CVE-2019-10149 в почтовом агенте Exim (версии 4.87 — 4.91), позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах. Исследователи уверяют, что уязвимость представляет опасность для половины всех почтовых серверов в интернете. Дело в том, что по данным на июнь 2019 года, 57% всех почтовых серверов (507 389) действительно …
Информационная безопасностьНовости

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1

Прошло около двух лет с того момента, как Google, Microsoft и Firefox приняли решение начать отказ от использования сертификатов TLS/SSL, подписанных с помощью алгоритма SHA-1. Теперь к ним присоединится и компания Apple. С релизом iOS 13 и macOS 10.15 Catalina, которые были представлены на этой неделе в рамках WWDC 2019, Apple перестанет поддерживать HTTPS-соединения (в …
Информационная безопасностьНовости

Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей

В ходе аудита кошелька Agama, предназначенного для работы с криптовалютой Komodo (KMD) и альткоинами, эксперты npm обнаружили опасную уязвимость, которая угрожала безопасности пользователей. Исследователи заметили вредоносное обновление в составе библиотеки electron-native-notify (версия 1.1.6) — после обновления в ее коде появилась функциональность для хищения seed кошельков и парольных фраз из криптовалютных приложений. Эксперты не сразу поняли, …
Мобильные платформыНовости

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik) предупредили об опасном бэкдоре, встроенном в прошивку некоторых Android-устройств, продающихся в Германии. Малварь была обнаружена в прошивках Doogee BL7000, M-Horse Pure 1, Keecoo P11, а также VKworld Mix Plus (вредонос обнаружен, но неактивен). Все четыре устройства – бюджетные смартфоны, работающие под управлением Android. …
НовостиНовости мира

Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019

Конференция для разработчиков WWDC 2019 ожидаемо принесла множество новостей. Мы традиционно сосредоточимся на новых функциях и сервисах, связанных с безопасностью и приватностью, но перед этим кратко перечислим другие интересные анонсы. Представлена iOS 13 с темной темой и свайпами на стандартной клавиатуре. Поддержка iOS 13 будет реализована на всех устройствах, начиная с iPhone 6S (включая iPhone …
Информационная безопасностьНовости

ФСБ запросила доступ к Яндекс.Почте

Об этом рассказали неназванные инсайдеры. По их утверждениям, несколько месяцев назад Федеральная служба безопасности сделала соответствующий запрос в Яндекс с целью получить ключи шифрования от Яндекс.Почты и Яндекс.Диска. Такое право у спецслужбы появилось 20 июля 2016 года после вступления в силу «закона Яровой». Несмотря на это, российский поисковик пока не удовлетворил просьбу силовиков. В компании …
Информационная безопасностьНовости

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской кибершпионской группы APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана, которые якобы связаны с операциями группировки. Тогда Lab Dookhtegan раскрыл исходные коды шести инструментов, чью подлинность подтвердили ведущие ИБ-специалисты, в том …
АдминистрированиеНовости

Проблема «синтетических кликов» по-прежнему актуальна для macOS

«Синтетическое» взаимодействие с пользовательским интерфейсом по-прежнему является большой проблемой для устройств на базе macOS, невзирая на все попытки инженеров Apple пресечь подобные злоупотребления. Выступая на конференции Objective by the Sea, известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) ) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетическими» …
Информационная безопасностьНовости

Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость типа remote file inclusion в «умных» телевизорах Supra. Баг получил идентификатор CVE-2019-12477 и позволяет злоумышленнику, находящемуся в той же сети Wi-Fi, что и уязвимое устройство, транслировать на экран ТВ любые ролики без какой-либо аутентификации. Мишра пишет, что проблема связана с функцией openLiveURL в Supra Smart Cloud TV, …
АдминистрированиеНовости

Для уязвимости BlueKeep создан модуль MetaSploit

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы изначально не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, …
АдминистрированиеНовости

Выпущены микрокоды для устранения MDS-проблем в Windows 10

В конце мая 2019 года стало известно, что ИБ-специалисты обнаружили новый класс уязвимостей в процессорах компании Intel: Microarchitectural Data Sampling (MDS). Равно как и уязвимости Spectre и Meltdown, новые баги связаны с упреждающим (или спекулятивным — speculative) механизмом исполнения команд. Исследователи выделили четыре уязвимости и разделили их на три группы: RIDL, Fallout и ZombieLoad. Все эти …
Мобильные платформыНовости

440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin. Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, …
АдминистрированиеНовости

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили любопытную угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители малварью для добычи криптовалюты Monero. В настоящее время большинство пострадавших были обнаружены в Таиланде и США. Свои цели вредонос атакует при помощи эксплоитов для веб-приложений: с помощью API GetTickCount BlackSquid ищет случайные активные IP-адреса, а затем применяет против них разные …
Мобильные платформыНовости

Новая атака на Android-устройства помогает имитировать нажатия на экран

Группа исследователей из японского университета Васэда представила доклад о новом типе атак на Android-устройства, получившем название Tap ‘n Ghost. По информации экспертов, перед такими атаками, которые эксплуатирует бреши как на софтверном, так и на аппаратном уровне, уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.  Речь идет не только о смартфонах, но и любых …
WEBНовости

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Роскомнадзор сообщает, что 31 мая 2019 года компания Match Group, LLC, владеющая мобильным приложением Tinder, была включена в реестр организаторов распространения информации (ОРИ). Это произошло в ответ на требование Роскомнадзора, после того как компания предоставила необходимые сведения. Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с …
АдминистрированиеНовости

Выпущен микропатч для 0-day уязвимости в Планировщике заданий

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в Windows. Одной из уязвимостей было локальное повышения привилегий в Windows 10, которое не позволяет атакующему проникнуть в систему, но позволяет закрепиться в ней и развить уже начатую атаку далее. Проблема связана с работой Планировщика заданий (Windows …
WEBНовости

Google все же планирует ограничить блокировщики рекламы в Chrome

Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента. Предыстория В начале текущего года мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста (Manifest V3), который определяет возможности и ограничения для расширений. Инженеры Google хотят …
Информационная безопасностьНовости

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности

В рамках майского «вторника обновлений» компания Microsoft исправила критическую уязвимость CVE-2019-0708 (она же BlueKeep), связанную с работой Remote Desktop Services (RDS) и RDP. Хотя технические детали проблемы не были раскрыты из-за ее высокой серьезности, известно, что с помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою малварь подобно червю, как, например, …
Информационная безопасностьНовости

Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов

О скором уходе от дел объявили операторы RaaS (Ransomware-as-a-Service) GandCrab. Через Raa-S-портал GandCrab злоумышленники приобретали доступ к вымогателю GandCrab, а затем распространяли эту опасную малварь посредством спама, наборов эксплоитов и так далее. Когда жертвы шифровальщика платили выкуп преступникам, разработчики GandCrab получали небольшую комиссию, тогда как остальная часть денег оседала в руках «арендаторов» вредоноса. Объявление о …
SEOНовости

Google запустил апдейт

2 июня команда Google в своем официальном Twitter-аккаунте объявила о запуске широкого обновления основного алгоритма, которому дала название June 2019 Core Update. Запуск начнется сегодня. Обновление рядовое, поисковик проводит такие один-два раз в год, поэтому честным оптимизаторам беспокоиться не о чем. Особенных рекомендаций нет, ничего делать не нужно. Как и в прошлый раз, Google советует перечитать …
Мобильные платформыНовости

Apple представила необычный iPod Touch

Компания Apple спустя четыре года обновила популярный мультимедийный проигрыватель. В конце мая мир увидел 7-ое поколение iPod Touch. В чем изюминка новой версии? В разительном сходстве с iPhone. Дизайн гаджета напоминает iPhone 7. У него тот же процессор и объем встроенной памяти – 256 ГБ. На вопрос – зачем это нужно? Многие пользователи отвечают: «А …
SEOНовости

Google: не отклоняйте ссылки с SEO-атак

На очередной встрече веб-мастеров представителю поисковика Джону Мюллеру задали вопрос о SEO-атаке: «Мой сайт получает сотни ссылок, которые кажутся спамом. Я подозреваю, что один из моих конкурентов пытается снизить мой рейтинг в выдаче. Должен ли я продолжать отклонять эти ссылки неделю за неделей? Или я должен волноваться, только если получу ручные санкции?» Мюллер ответил, что …
Информационная безопасностьНовости

Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы

На этой неделе Министерство юстиции США сообщило, что 41-летний Винсент Рамос, возглавлявший компанию Phantom Secure, был приговорен к девяти годам лишения свободы. Рамос продавал смартфоны BlackBerry и Android с PGP шифрованием наркокартелям и другим преступным группировкам по всему миру. Расследование в отношении Винсента Рамоса началось еще в 2017 году, после того как полиции стало известно о …
WEBНовости

Маркетплейс Libertas Market перебрался из Tor в I2P

В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io. В связи с этой …
WEBНовости

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года. Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных  системах. Статистика, собранная …
МаркетингНовости

Ошибка рекламщиков или нечестная манипуляция поиском?

Сотрудникам бразильского отделения The North Face не понравилось, что по брендовым запросам компании на первом месте выдачи оказывалась страница Википедии, а не их сайт. Они решили хакнуть онлайн-энциклопедию и заменили фотографии пейзажей на похожие, но с изображением товаров TNF. Рекламную кампанию подготовило известное агентство Leo Burnett. Никто не заметил подмены, пока сотрудники TNF сами не …
Информационная безопасностьНовости

ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам

В середине мая с докладом на конференции по безопасности выступал руководитель швейцарского Центра по вопросам киберпреступности, прокурор Стефан Уолдер (Stephan Walder). Его выступление в реальном времени транслировал в Twitter швейцарский адвокат Мартин Штайгер (Martin Steiger). Согласно твитам Штайгера, во время выступления Уолдер прямо заявил о том, что компания ProtonMail добровольно предлагает свою помощь властям и …
SEOНовости

Авторизация и комментарии на Турбо-страницах: что к чему?

Недавний запуск авторизации и комментариев на Турбо-страницах породил множество вопросов со стороны владельцев сайтов. Ниже приведены ответы на самые частые из них. В чем смысл пресловутой авторизации? Авторизация на Турбо-страницах это взаимодействие с контентом после входа в специально созданную учетную запись. Главная ее цель – дать возможность оставлять комментарии только тем пользователям, кто аторизировался с …
Информационная безопасностьНовости

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

Специалисты компании Guardicore Labs сообщили об обнаружении вредоносной кампании Nansh0u, ответственность за которую, судя по всему, лежит не некой китайской хак-группе. Злоумышленники компрометируют серверы MS-SQL и PHPMyAdmin по всему миру, заражают их криптовалютным майнером, а также устанавливают руткиты, защищающие майнер от удаления. От таких атак пострадали уже более 50 000 серверов. По данным экспертов, кампания стартовала …
АдминистрированиеНовости

Новая уязвимость угрожает всем версиям Docker, и патча пока нет

Инженер Suse Алекса Сараи (Aleksa Sarai) обнародовал информацию о новой уязвимости CVE-2018-15664, которая представляет угрозу для всех версий Docker. Состояние гонки позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. К своему отчету специалист приложил proof-of-concept скрипты для эксплуатации бага, которые позволяют осуществить атаку из контейнера и изменить файлы на хост-машине. Исследователь …
SEOНовости

В каких фавиконах Google откажет сайту

Санкции весьма условные, поскольку ни о какой потере позиций в поиске для нарушителей речь не идет. Все проще: те сайты, фавиконки которых нарушают правила Google, поисковая система заменяет на нейтральные стандартизированные значки (см. примеры ниже). Было: Стало: Как видно, такой буквенный Favicon вводил пользователей в заблуждение, имея разительное сходство с ярлыком рекламы в поиске Google. …
Информационная безопасностьНовости

В популярном WordPress-плагине Slick Popup обнаружен бэкдор

Эксперты компании Defiant обнаружили проблему в WordPress-плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты. Проблеме подвержены все версии плагина, включая новейшую 1.7.1. Плагин Slick Popup насчитывает более 7000 установок и был разработан компанией Om Ak Solutions. Slick Popup создан для работы «в связке» с другим популярным решением для WordPress …
Информационная безопасностьНовости

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Агрегатор контента Flipboard сообщил о взломе. Компания уже уведомляет пострадавших пользователей о кибератаке, которая затронула пока неназванное количество человек. Согласно официальному заявлению, неизвестные злоумышленники провели во внутренней сети Flipboard около девяти месяцев и успели получить доступ к базам данных, в которых компания хранила информации о своих клиентах. Фактически хакеры проникали в сеть компании дважды: со …
Информационная безопасностьНовости

9 из 10 утечек данных из облаков происходят из-за человеческого фактора

Эксперты «Лаборатории Касперского» провели опрос и подсчитали, что человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из облаков (около 90% случаев). То есть чаще всего корень проблем лежит вовсе не на стороне облачных провайдеров. Данные были собраны на основании опроса 6614 IT-специалистов из 29 стран по всему миру, в том …
SEOНовости

Новые сайты сразу попадут в мобильный индекс Google

Вот, что по этому поводу накануне сообщили в Google: «Анализ показывает, что новые сайты в большинстве своем готовы к такой индексации. Учитывая это, новый индекс станет по умолчанию доступным для всех новых сайтов (неизвестных Google) с первого июля текущего года. Если же после этой даты вы запустите ресурс, который не оптимизирован под мобильные устройства, вы …
Информационная безопасностьНовости

Логи CI-сервисов по-прежнему раскрывают секреты компаний

CI — Continuous integration или непрерывная интеграция, это практика, которая подразумевает постоянное слияние рабочих копий в общую основную ветвь разработки, а также проведение автоматических сборок, тестирований и запусков. Все это позволяет быстро выявлять всевозможные ошибки и баги, исправляя их как можно скорее, прежде чем проблемы успеют «прорасти» в код. Одним из наиболее известных CI-сервисов является …
Информационная безопасностьНовости

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, получившую идентификатор Backdoor.Linux.MIRAI.VWIPT и использующую для атак набор из 13 эксплоитов. Почти все эти эксплоиты (кроме двух) ранее уже использовались различными разновидностями Mirai, однако hfytt никогда не встречались в такой комбинации и в рамках одной кампании. Данная версия вредоноса, как и другие вариации Mirai, умеет перебирать …
Информационная безопасностьНовости

Sectigo отозвала сертификаты, которыми подписывали малварь

Недавно стало известно, что эксперты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и обнаружили, что эта тактика давно не является отличительной чертой правительственных хакеров или продвинутых хак-групп. Для своего исследования эксперты изучили 3815 подписанных образцов вредоносного ПО, загруженных на VirusTotal за последний год. Обнаружилось, что преступники злоупотребляют сертификатами Sectigo, Thawte, VeriSign, Symantec, DigiCert, GlobalSign, WoSign, Go …
АдминистрированиеНовости

Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep

Эксперты продолжают изучать проблему BlueKeep (CVE-2019-0708) и ее возможные последствия. На этот раз исследователи компании Errata Security уделили внимание потенциальному количеству уязвимых устройств, которых, как предполагалось ранее, насчитывалось более семи миллионов. Напомню, что уязвимость, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой …
WEBНовости

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в Android-версии браузера DuckDuckGo (версия 5.26.0), который был загружен и установлен более 5 000 000 раз. Баг получил идентификатор CVE-2019-12329 и позволяет подменить URL в адресной строке защищенного браузера, обманув пользователя. Проблема по-прежнему не устранена, хотя исследователь сообщил о ней через платформу HackerOne еще в октябре 2018 года. …
АдминистрированиеНовости

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Windows 10 May 2019 Update (1903) конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper. Как оказалось, обновление несовместимо с набором драйверов AMD RAID. Дело в том, что для владельцев проблемных систем установка майского обновления может завершиться неудачей, если их процессоры сконфигурированы для работы в режимах SATA и NVMe RAID. Та же …
Мобильные платформыНовости

Фальшивые криптовалютные приложения обнаружены в Google Play

Эксперт компании ESET Лукас Стефанко (Lukas Stefanko) нашел в Google Play сразу два фейковых кошелька для криптовалют. Исследователь пишет, что такая активность мошенников его совсем не удивляет, ведь в мае 2019 года биткоин обновил 12-месячный максимум, и цена криптовалюты превысила 8800 долларов. Первую подделку заметили пользователи Reddit — это было решение, появившееся в каталоге 1 …
SEOНовости

Google заметно увеличил органическую выдачу?

Сотрудник Search Engine Journal Ваган Петросян первым обнаружил масштабное расширение Google SERP: Как видно на скриншоте, количество органических результатов поиска выросла в три раза – до тридцати. К сожалению, подтвердить или опровергнуть такой апдейт не представляется возможным. В остальных случаях любой поисковый запрос возвращает традиционную десятку органических ссылок. Это дает основания думать, что имеет место …
Мобильные платформыНовости

Против пользователей Android используют фальшивые уведомления о пропущенных вызовах

Эксперт компании Lookout Джереми Ричардс (Jeremy Richards) рассказал журналистам BleepingComputer о новом трюке, который мошенники применяют против пользователей Android-устройств. Атакующие злоупотребляют функциональностью API Notifications и Push, а также используют  Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках. Как видно на скриншотах ниже, мошенники маскируют свою вредоносную активность под пропущенные вызовы (например, …
WEBНовости

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep

Опасной RDP-уязвимостью CVE-2019-0708 (она же BlueKeep) уже интересуются преступники: исследователи обнаружили массовые сканирования сети. Напомню, что проблему, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой публике. С помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою …
Информационная безопасностьНовости

GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек

В феврале-марте 2019 года хакер (или группа лиц), сказывающийся под псевдонимом GnosticPlayers, выставил на продажу на торговой площадке Dream Market данные 863 млн пользователей. Дампы появились не сразу, а были разбиты на четыре отдельных «лота» (1, 2, 3, 4) и суммарно в них вошла информация о пользователях и клиентах 38 компаний. А в апреле GnosticPlayers вернулся с пятым …