WEBНовости

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм  MD5 для хеширования и хранения паролей. Среди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, …
WEBНовости

Сбой WordPress.com обернулся проблемами для VIP-сайтов

Хостинговая платформа WordPress.com столкнулась с техническими трудностями, из-за которых VIP-сайты перестали работать и некоторое время при обращении отдавали ошибку 503. Работа сайтов возобновилась примерно через полчаса, однако многие крупные ресурсы в итоге вернулись в строй с графической темой по умолчанию. Среди пострадавших были такие ресурсы, как BBC America, TechCrunch, 9to5Mac, 9to5Google, VentureBeat, Rolling Stone, The …
WEBНовости

Премиум-версия Firefox будет представлена в конце текущего года

В интервью немецкому изданию T3N глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году планируется представить платный пакте услуг для Firefox, доступный по подписке. Пользователи этого премум-сервиса получат доступ к стандартному Firefox, а также к ряду дополнительных услуг.  Тестирование премиум-версии запланировано на осень текущего года. Какими именно будут доступные только для платных …
WEBНовости

Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium

Как мы уже неоднократно рассказывали ранее, вокруг грядущего Manifest V3 по-прежнему ведутся жаркие споры. Напомню, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь …
WEBНовости

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF. An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically …
WEBНовости

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Роскомнадзор сообщает, что 31 мая 2019 года компания Match Group, LLC, владеющая мобильным приложением Tinder, была включена в реестр организаторов распространения информации (ОРИ). Это произошло в ответ на требование Роскомнадзора, после того как компания предоставила необходимые сведения. Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с …
WEBНовости

Google все же планирует ограничить блокировщики рекламы в Chrome

Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента. Предыстория В начале текущего года мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста (Manifest V3), который определяет возможности и ограничения для расширений. Инженеры Google хотят …
WEBНовости

Маркетплейс Libertas Market перебрался из Tor в I2P

В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io. В связи с этой …
WEBНовости

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года. Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных  системах. Статистика, собранная …
WEBНовости

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в Android-версии браузера DuckDuckGo (версия 5.26.0), который был загружен и установлен более 5 000 000 раз. Баг получил идентификатор CVE-2019-12329 и позволяет подменить URL в адресной строке защищенного браузера, обманув пользователя. Проблема по-прежнему не устранена, хотя исследователь сообщил о ней через платформу HackerOne еще в октябре 2018 года. …
WEBНовости

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep

Опасной RDP-уязвимостью CVE-2019-0708 (она же BlueKeep) уже интересуются преступники: исследователи обнаружили массовые сканирования сети. Напомню, что проблему, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой публике. С помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою …
WEBНовости

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Сводная группа исследователей, состоящая из специалистов Университета штата Аризона и сотрудников PayPal, выяснила, что функциональность Google Safe Browsing не работала в мобильных браузерах (таких как Google Chrome, Firefox и Safari) с середины 2017 и до конца 2018 года. То есть даже если пользователь активировал все связанные с этой функциональностью настройки, предупреждения о возможной опасности посещаемых …
WEBНовости

Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

На пресс-конференции в рамках форума Positive Hack Days 9 директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков представил итоги исследования, в котором были проанализированы инструменты 29 APT-группировок, действующих в различных странах мира и представляющих угрозу для ключевых отраслей — государственного сектора, кредитно-финансовых организаций и промышленности. Специалисты Positive Technologies отметили, что фишинговые …
WEBНовости

С 2015 года атаки хактивистов сократились на 95%

Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения, произошедшему в последние годы. Так, уровень активности хактивистов снизился на 95% по сравнению с 2015 годом, когда было зафиксировано 35 подобных инцидентов. Уже в 2017 году было зарегистрировано всего пять таких инцидентов, в 2018 году — два, а в первые месяцы текущего года и вовсе ни …
WEBНовости

Создатель LeakedSource признал себя виновным

Сайт LeakedSource начал свою работу в 2015 году и уже в 2016 обрел немалую известность. Его авторы, компания Defiant Tech Inc., собирали дампы различных утечек данных (как из открытого доступа, так и покупая их напрямую у хакеров), а затем продавали доступ к этой гигантской базе всем желающим. Среди доступных на сайте данных числись имена пользователей, …
WEBНовости

Онлайн-кинотеатры в РФ заставят рассказать о зрителях

На таких поправках в закон о поддержке кинематографии настаивает Министерство культуры РФ. В настоящий момент названные сведения в ЕАИС передают исключительно традиционные кинотеатры. Представитель Минкульта Ольга Любимова заявила, что поправкам предстоит пройти процедуру публичного обсуждения. Их принятие позволит продюсерам и кинотеатрам получить ценные сведения о реакции зрителей на тот или иной кинопродукт. Инициативу Минкульта поддержали …
WEBНовости

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам в первом квартале 2019 года. По статистике исследователей, в последние месяцы русскоязычные киберпреступники ушли в тень и в основном были неактивны. Лишь немногие группировки вели себя активно, среди них Sofacy и Turla. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Наиболее «громкой» кампанией прошедшего периода …
WEBНовости

Украинского оператора вредоносной рекламы экстрадировали в США

31-летний гражданин Украины Алексей Петрович Иванов, проживающий в Киеве, был арестован голландской полицией в октябре минувшего года, когда прилетел в Нидерланды. На этой неделе его экстрадировали в США, а американский Минюст выпустил заявление, согласно которому, Иванова обвиняют в том, что с 2013 по 2018 годы он занимался масштабным распространением вредоносной рекламы. Согласно обвинительному заключению, в …
WEBНовости

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Весной текущего года разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали закрытие своего проекта. В итоге Coinhive прекратил работу 8 марта 2019 года, однако угроза браузерного майнинга от этого не стала меньше. Специалист Malwarebytes Джером Сегура (Jérôme Segura) опубликовал исследование, согласно которому, криптоджекинг по-прежнему …
WEBНовости

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

ФБР, Европол, а также правоохранительные органы Германии, Израиля, Нидерландов и Бразилии провели совместную операцию, в результате которой был закрыт сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки интернета». Этот «путеводитель» по даркнету обновлялся ежедневно, оперативно сообщал о закрытии тех или иных ресурсов, их новых адресах, экзит скаме, рассказывал других проблемах торговых площадок …
WEBНовости

У пользователей Firefox массово перестали работать дополнения

В минувшие выходные пользователи Firefox с удивлением обнаружили, что в браузерах всех версий (включая стабильные версии, ночные сборки, а также Tor) внезапно отключились дополнения. Попытки активировать, переустановить или загрузить новые аддоны не давали никаких результатов и заканчивались ошибкой. Как оказалось, массовый сбой был вызван истечением срока действия сертификата, который использовался для формирования цифровых подписей. Дело …
WEBНовости

Правоохранители сообщили о закрытии двух торговых площадок, включая Wall Street Market

В конце апреля мы уже рассказывали о крайне неспокойной обстановке, воцарившейся на популярной в даркнете торговой площадке Wall Street Market (WSM). Напомню, что администрация маркетплейса, похоже, присвоила десятки миллионов долларов, принадлежавших клиентам, и скрылась, а на WSM воцарился настоящий хаос, хотя сайт еще продолжал работу. Теперь правоохранительные органы Германии, Нидерландов, США, Финляндии, Франции, а также …
WEBНовости

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Специалисты Palo Alto Networks и представители хостера и доменного регистратора GoDaddy рассказали о совместной операции, в ходе которой в оффлайн ушли более 15 000 вредоносных поддоменов. Как правило, жертвы этой вредоносной кампании получали письма (сообщения в мессенджерах или социальных сетях), в которых содержались ссылки, через несколько редиректов приводящие на одну из страниц мошенников. Такие страницы размещались …
WEBНовости

Фишеры используют GitHub для мошеннических операций

Эксперты компании Proofpoint обратили внимание, что мошенники злоупотребляют функциональностью сервиса GitHub Pages и размещают на github.io фишинговые страницы. Исследователи отмечают, что злоумышленники часто пользуются облачными сервисами, социальными сетями и другими ресурсами для маскировки своей вредоносной активности и обмана защитных механизмов. От подобных злоупотреблений не раз страдали Dropbox, Google Drive, Paypal, Ebay, Facebook и многие другие. …
WEBНовости

Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами

В прошлом месяце о скором закрытии своей торговой площадки объявили операторы Dream Market, а теперь пришел конец еще одному крайне популярному в даркнете маркетплейсу, Wall Street Market (WSM). Администрация торговой площадки присвоила около 30 млн долларов пользовательских средств и скрылась. Напомню, что пострадавшими в данном случае стали торговцы самыми разными незаконными товарами, включая наркотики, оружие …
WEBНовости

Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы

Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения. Аметовски, известный в сети под псевдонимами codeshop, xhevo, sindrom и sindromx, был задержан властями Словении еще в 2014 году, а в 2016 году его экстрадировали в США. Дело в том, что …
WEBНовости

Журналисты полагают, что основатель Demonoid погиб

Demonoid был одним из первых торрент-трекеров в мире. Его основали в далеком 2003 году, даже раньше, чем в сети появился The Pirate Bay. За свою долгую историю Demonoid пережил немало различных инцидентов, и ресурс регулярно пропадал из онлайна на месяцы и даже долгие годы, но в итоге всегда «возвращался». Так произошло и пару лет назад, …
WEBНовости

Госдума: автономному рунету быть!

Документ поддержали 307 парламентариев, 68 проголосовали против. Закон вступит в силу уже в ноябре 2019 года. В соответствии с ним государство берется создать техническую инфраструктуру, гарантирующую работоспособность отечественных веб-ресурсов в случае отсутствия связи с серверами за границей. На реализацию такой амбициозной цели из бюджета планируется выделить примерно 30 млрд рублей: 20,8 млрд – закупка оборудования; …
WEBНовости

Законопроект «о суверенном рунете» принят в третьем чтении

В декабре 2018 года члены Совета Федерации Андрей Клишас и Людмила Боковая, а также депутат Андрей Луговой внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и …
WEBНовости

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также поддержали разработчики AdBlock и uBlocker. В сущности, $rewrite позволяет блокировщикам бороться с определенными попытками загрузки рекламы, слежкой за пользователями и так далее. Идея заключалась в том, что иногда проще перенаправить …
WEBНовости

Microsoft утратила контроль над доменом Windows Live Tiles

Ханно Бёк (Hanno Böck), немецкий ИБ-специалист и журналист издание Golem.de, сообщил, что в целях безопасности ему пришлось перехватить управление поддоменом notifications.buildmypinnedsite.com, который является критическим элементом для отображения RSS-новостей и апдейтов в живых плитках (Live Tiles) Windows 8 и Windows 10. Данный поддомен — часть сервиса buildmypinnedsite.com, запущенного Microsoft во времена релиза Windows 8. Сервис позволяет …
WEBНовости

Многие корпоративные VPN-приложения признали небезопасными

Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения, разрабатываемые компаниями Cisco, F5 Networks, Palo Alto Networks и Pulse Secure, могут представлять опасность для пользователей. Эксперты объясняют, что продукты данных компаний хранят аутентификационные и сессионные куки в незашифрованном виде, непосредственно на самом устройстве — в памяти или в лог-файлах на диске. Таким образом, …
WEBНовости

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В конце февраля 2019 года, накануне открытия выставки Mobile World Congress 2019 (MWC), исследователи компании Avast приступили к реализации проекта по внедрению 500 систем-приманок (honeypot) в 10 странах мира. Ловушки для хакеров работали в течение четырех дней мероприятия и после него. Целью эксперимента было установить число попыток подключения к незащищенным устройствам-приманкам со стороны предполагаемых киберпреступников …
WEBНовости

Яндекс в десятке самых популярных сайтов мира

Статистический портал Statista.com опубликовал новый список самых посещаемых сайтов планеты. Помимо признанных зарубежных веб-проектов, в рейтинге нашлось место и российскому Яндексу. Поисковая система занимает 10-ое место ТОПа с 2,8 млрд посетителей по итогам месяца. Выше Яндекса ожидаемо расположились Google, YouTube, Facebook, Baidu и др. Ниже – такие популярные ресурсы, как Amazon, Netflix и Reddit. В …
WEBНовости

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks сообщили, что в феврале 2019 года была обнаружена новая версия вредоноса Mirai, которая теперь способна атаковать еще больше IoT-устройств. Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера Dyn и европейского провайдера OVH (тогда мощность атаки составила 1 Тб/сек). В …
WEBНовости

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких …
WEBНовости

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

В составе популярного плагина Yuzo Related Posts для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку против уязвимых ресурсов, от которой, в том числе, пострадал популярный почтовый сервис Mailgun. Дискуссия об атаках уже развернулась на официальных форумах WordPress (1, 2, 3), а также на StackOverflow. Проблема позволяет атакующим …
WEBНовости

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks). Напомню, что тогда проблема KRACK, в состав которой вошли десять различных CVE, вызвала множество обсуждений и волнений, и хотя в конечном итоге …
WEBНовости

Вышла превью-версия браузера Edge на базе Chromium

Как стало известно в декабре прошлого года, разработчики Microsoft все же решили признать фиаско браузера Edge, вышедшего в 2015 году, вместе с появлением Windows 10. Дело в том, что Edge так и не стал по-настоящему популярным и востребованным решением, как было запланировано, и в компании решили, что пора отказываться от движка EdgeHTML и переходить на …
WEBНовости

Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей

5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. Напомню, что еще в конце прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В …
WEBНовости

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике ниже. Исследователь объясняет, что патч для этой уязвимости пока не добрался до текущей стабильной версии Chrome, хотя исправление существует уже несколько недель. Дело в том, что …
WEBНовости

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK. Хакеры взламывают устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. Мурш рассказывает, что злоумышленники преимущественно нацелены на устройства компании D-Link и …
WEBНовости

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители которых – суммарно около полутора миллионов человек в день – подверглись риску компрометации. Рынок онлайн-торговли: новые угрозы Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в …
WEBНовости

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не …
WEBНовости

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете, Dream Market, закроется 30 апреля 2019 года. Тогда на главной странице Dream Market появилось лаконичное сообщение о том, что после указанной даты все сервисы перейдут к некой «партнерской компании», чей сайт пока даже не заработал. Как мы уже писали, появление этого объявления …
WEBНовости

Рунет протестируют на «суверенность»

Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании RDP.RU, в лабораторных условиях продемонстрировавшая стопроцентную эффективность блокировки мессенджера. По данным издания, блокировать мессенджер предполагается посредством использования DPI-системы (Deep Packet Inspection, глубокая фильтрация трафика), созданной RDP.RU. Напомню, что о первых …
WEBНовости

Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС

На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов: NordVPN; Hide My Ass!; Hola VPN; Openvpn; VyprVPN; ExpressVPN; TorGuard; IPVanish; Kaspersky Secure Connection; VPN Unlimited. В заявлении регулятора сказано, что, согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС …
WEBНовости

В апреле рунет отключат от всемирной сети

Об этом сообщило издание MIT Technology Review, не раскрывая своих источников. Согласно информации, успешное тестовое отключение от глобальной сети в апреле должно помочь Госдуме принять в окончательном чтении закон об автономном рунете. Пока документ прошел лишь первое чтение в парламенте. Скорее всего, на время учений российским провайдерам связи будет предложено использовать точки обмена данными, которые …
WEBНовости

В Chrome исправили проблему «злой курсор»

Впервые проблема «злой курсор» (evil cursor) была описана еще в 2010 году, однако лишь недавно, прошлой осенью, данный трюк стали активно применять мошенники. Так, в сентябре 2018 года эксперты компании Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки с помощью «злого курсора». По данным специалистов, уже на тот момент …
WEBНовости

89% государственных сайтов в ЕС кишат рекламными трекерами

Проанализировав 184 683 страницы, специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят как минимум 112 компаний. Так, на 25 сайтах из 28 были обнаружены различные рекламные трекеры, которых не оказалось только на трех ресурсах, принадлежащих властям Германии, Испании и Дании. Исследователи объясняют, что правительственные сайты не получают доходов от рекламы и, …
WEBНовости

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

В декабре 2018 года правоохранительные органы США, Британии и Нидерландов сообщили о прекращении деятельности сразу 15 крупных сервисов DDoS-атак по найму, и аресте ряда подозреваемых. Напомню, что по данным следствия, только один из этих сервисов имел более 2000 клиентов и был ответственен за 200 000 DDoS-атак в период с октября 2014 года по ноябрь 2018 года. Как теперь …
WEBНовости

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах административных аккаунтов (которые затем играю роль бэкдоров) и перенаправления посетителей на вредоносные ресурсы. Так, уязвимость нулевого дня была обнаружена в плагине Easy WP SMTP, насчитывающем …
WEBНовости

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. Дело в том, что ранее DarkMatter была замечена в продаже шпионских и хакерских решений странам с репрессивными режимами на Ближнем Востоке (1, 2, 3). Совершенно неожиданно обсуждение DarkMatter и сомнительности данной организации …
WEBНовости

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года

Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и использует DGA для связи со своими управляющими серверами. По мнению исследователей, исходное заражение вредоносом, ворующим банковские карты, происходит через обычный брутфорс SSH или путем поиска известных уязвимостей и их эксплуатации. …
WEBНовости

Chrome будет блокировать drive-by загрузки от рекламных слотов

Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными слотами и происходящие без взаимодействия с пользователем. Разработчики пишут, что рекламным слотам, в сущности, совершенно не необходима данная функциональностью, и новое ограничение позволит сделать веб более безопасным местом. Согласно классификации …
WEBНовости

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и другим привилегированным пользователям просматривать «забытые» покупателями товары, в случаях, когда пользователь сложил товары в корзину, но не завершил покупку и по каким-то причинам покинул ресурс. Собранные таким образом данные, к …
WEBНовости

Неисправленную уязвимость в Chrome атаковали злоумышленники

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее. Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически …
WEBНовости

Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя закрыть в десктопном Chrome и большинстве мобильных браузеров, но можно закрыть в Edge и Firefox. Хотя пранк с «незакрываемым» окном насчитывает много лет, японская полиция сочла шутку слишком опасной. Из-за …
WEBНовости

Kaspersky Total Security конфликтует с Chromecast

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения проблем многие пользователи вообще не подозревали, что в их сети есть устройства с поддержкой Chromecast. Как видно на иллюстрации ниже, пользователи стали получать предупреждения, гласившие, что из-за самозаверенного сертификата Google …
WEBНовости

Как Google индексирует сайты с JavaScript

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей схеме. Сперва бот сканирует и индексирует страницу как единое целое, но если на ней обнаруживаются JavaScript-элементы, то в этом случае после базовой индексации начинается рендеринг. Это процесс обработки специфических данных …
WEBНовости

В отношении Facebook составлен протокол об административном правонарушении

Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона. В январе надзорное ведомство получило ответы от Facebook и Twitter, однако они не удовлетворили представителей …
WEBНовости

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере. По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать …
WEBНовости

Атака MarioNet позволяет создать ботнет из браузеров

Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе с английского). В сущности, концепт исследователей может использоваться для создания ботнетов из браузеров пользователей, так как вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт. …
WEBНовости

Уязвимость в Drupal уже эксплуатируют хакеры

В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно. Специалисты Imperva пишут, что хакерам понадобилось всего три дня, чтобы начать эксплуатировать баг на еще не обновившихся сайтах. В код ресурсов внедряют JavaScript-майнер CoinIMP, добывающий …
WEBНовости

Треть всех расширений для Chrome ‘видят’ все данные на посещенных сайтах

Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые …
WEBНовости

Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика

Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика. Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в …
WEBНовости

Microsoft Edge втайне разрешает Facebook использовать Flash-контент

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в обход правила click-to-play, согласно которому сайты не могут запускать Flash без предварительного одобрения пользователя. Эксперты рассказывают, что до февраля 2019 года тайный белый список содержал 58 записей, в том числе …
WEBНовости

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами. Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже …
WEBНовости

Рекламная малварь рекламируется через Instagram и YouTube

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000 пользователей. Интересно, что некоторые из этих троянов мошенники рекламируют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с …
WEBНовости

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы

В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Напомню, что в Google планировали ограничить работу webRequest API, что могло негативно сказаться на функционировании блокировщиков контента …
WEBНовости

Госдума поддержала изоляцию российского интернета

Законопроект сенатора Андрея Клишаса, внесенный в парламент в декабре прошлого года, поддержало большинство депутатов. Вчера в первом чтении за него проголосовали 334 человека. Все они – члены «Единой России». Несмотря на это, в профильном комитете по информационной политике, информационным технологиям и связи считают, что законопроект требует существенных доработок. По словам его руководителя Леонида Левина, необходимые …
WEBНовости

Почистите свои сайты от связей с Google+

Сообщения об этом стали приходить в Google Search Console всем веб-мастерам, чьи сайты так или иначе связаны с закрывающейся соцсетью Google. В письме говорится, что к 7 марта владельцы сайтов должны удалить с их страниц все элементы Google+: кнопки расшаривания, кнопки «+1», встроенные посты из социальной сети и т.п. The @googlewmc team have started sending …
WEBНовости

Microsoft призывает отказаться от использования Internet Explorer

В конце прошлой недели главный архитектор кибербезопасности в Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге компании интересный пост, озаглавленный «Риски использования Internet Explorer в качестве браузера по умолчанию». Хотя Windows 10 оснащена более новым, быстрым и надежным браузером Edge, который является браузером по умолчанию, ОС все равно поставляется с Internet Explorer 11 в комплекте. …
WEBНовости

Новая атака представляет угрозу даже для TLS 1.3

Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад (PDF), посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3. Чтобы понимать суть проблемы, нужно вспомнить, что из себя представляет атака Блейхенбахера. В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил …
WEBНовости

Госдума приняла в первом чтении законопроект «о суверенном рунете»

В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации». …
WEBНовости

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom

По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В апреле 2018 года неназванный white hat обнаружил опасную уязвимость в системах Magyar Telekom, о чем уведомил представителей компании. По данным прессы, этот баг позволял эксперту получить пароль администратора от публичных …
WEBНовости

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Примерно 485 000  устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на …
WEBНовости

Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео

Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 года. Разработчики пишут, что контент со звуком (аудио или видеоролики со звуком) сайты смогут проигрывать в рамках API HTMLMediaElement, и только после того, как пользователь сам инициирует включение аудио, то есть …
WEBНовости

Из браузера Safari убирают функциональность Do Not Track

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры Apple решили убрать ее из браузера. Напомню, что Do Not Track представляет собой специальный  HTTP-заголовок, с помощью которого пользователь может «сообщить» сайтам, хочет ли он, …
WEBНовости

Переводчик Google используют для маскировки фишинговых атак

Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для лучшей маскировки своей деятельности на мобильных устройствах. Трюк мошенников работает весьма просто. Они рассылают пользователям обычные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников (выдающую …