WEBНовости

Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц

Эксперты из Джорджтаунского университета и Исследовательской лаборатории ВМФ США представили на конференции USENIX интересный доклад (PDF), посвященный деградации производительности сети Tor. Исследователи утверждают, что ощутимо повредить работоспособности Tor можно простыми DDoS-атаками на TorFlow, мосты Tor и конкретные узлы. Хуже того, такие атаки могут стоить тысячи или десятки тысяч долларов, что просто смехотворно, если речь идет …
WEBНовости

Пришло время отказаться от www?

Последние версии браузеров Google Chrome и Safari начали отбрасывать приставку www при отображении адреса сайта. Одним из первых в своем Telegram-канале об этом сообщил Сергей Кокшаров (он же Devaka). По мнению сеошника, теперь поддомен с www нет надобности прописывать главным зеркалом сайта. Из-за новой политики браузеров традиционную приставку никто не увидит. Стоит отметить, что пока …
WEBНовости

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости

Firefox Инженеры Mozilla исправили уязвимость во встроенном в браузер Firefox менеджере паролей. Проблема позволяла обойти мастер-пароль, получив несанкционированный доступ ко всем сохраненным паролям. Уязвимости был присвоен идентификатор CVE-2019-11733, и она была признана умеренно опасной. Проблему устранили в минувшую среду, с релизом Firefox 68.0.2. Напомню, что пользователи Firefox могут установить мастер-пароль для менеджера паролей, и это должно …
WEBНовости

Google лишает Chrome поддержки FTP

Еще осенью 2018 года стало известно, что разработчики Chrome и Firefox начали претворять в жизнь идею по прекращению поддержки FTP в своих браузерах. Тогда инженеры отмечали, что FTP – небезопасный legacy-протокол, избавиться от которого раз и навсегда пока невозможно, но сократить связанные с ним риски вполне реально. Издание Bleeping Computer сообщает, что с тех пор началось …
WEBНовости

Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками

ИБ-специалисты компаний Google и Netflix обнаружили восемь уязвимостей в составе различных имплементаций протокола HTTP/2. Атаки на эти уязвимости могут приводить к отказу в обслуживании на непропатченных серверах. Учитывая, что по статистике W3Techs, примерно 40% всех сайтов используют серверы с поддержкой HTTP/2, проблема действительно серьезная. Хуже того, CERT предупреждает, что уязвимости затрагивают инфраструктуру таких гигантов, как …
WEBНовости

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов

Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Преступники изменили тактику и автоматизировали атаки. Теперь они ищут плохо настроенные бакеты S3, заражая любые сайты и файлы JavaScript, до которых только могут  добраться. Как ни странно, по информации исследователей, такая тактика оправдывает себя. С апреля 2019 года злоумышленники скомпрометировали более 17 000 доменов, разместив на этих сайтах JavaScript-скиммеры. Отмечается, что …
WEBНовости

Вредонос GoBot2 распространяется через торренты

Аналитики компании ESET предупредили, что пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная кампания стартовала еще в мае 2018 года, и помощью данной малвари атакующие добаляют скомпрометированную машину в ботнет, который затем используется для DDoS-атак различного типа (SYN Flood, UDP Flood или Slowloris). Вредоносная …
WEBНовости

Разработчики Tor Project исправят DDoS-уязвимость, годами мешавшую работе onion-сайтов

С релизом Tor 0.4.3 разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами. Уязвимость представляет собой проблему отказа в обслуживании (Denial of Service, DoS) и позволяет «положить» любой onion-сайт, ценой минимальных усилий. Фактически, благодаря этому багу, злоумышленники могут инициировать тысячи подключений к целевому ресурсу и оставить их активными. Для каждого такого соединения нужно согласовать сложную цепочку защищенных соединений между …
WEBНовости

Google Chrome будет блокировать слишком «тяжелую» рекламу

Инженеры Google начали работу над новой функциональностью Heavy Ad Intervention, призванной бороться с рекламой, которая слишком сильно влияет на загрузку CPU или сказывается на пропускной способность сети. Разработчики объясняют, что новая функциональность Chrome будет автоматически выгружать рекламные фреймы, излишне влияющие на производительность системы и бесконтрольно «пожирающие» ресурсы. В настоящее время критерии для рекламных объявлений ограничили использованием …
WEBНовости

Британские провайдеры ополчились на Mozilla из-за поддержки DoH в браузере Firefox

Британская ассоциация интернет-провайдеров (The Internet Services Providers Association, ISPA) предлагает назвать организацию Mozilla «интернет-злодеем года», из-за того что разработчики браузера Firefox внедряют поддержку протокола DNS-over-HTTPS (DoH). Официальное заявление ISPA гласит, что из-за поддержки DoH станет возможным обход правительственных фильтров и систем родительского контроля, что подорвет стандарты интернет-безопасности в Великобритании. Напомню, что суть нового протокола DNS-over-HTTPS …
WEBНовости

Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda

Специалисты компании Proofpoint обнаружили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, AndroMut. Считается, что данная группировка существует как минимум с 2014 года и ее ассоциируют с такими масштабными вредоносными кампаниями, как распространение банкеров Drirex и Shifu, шифровальщика Locky, а также с вымогателями Philadelphia и GlobeImposter, и бэкдорами ServHelper и FlawedAmmyy. Теперь эксперты заметили, что в июне 2019 …
WEBНовости

Эксперты Group-IB сообщают, что рунет стал чище

Аналитики Group-IB и Центр реагирования на инциденты кибербезопасности CERT-GIB сообщают, что по итогам 2018 года российская доменная зона достигла рекордных показателей по снижению объема токсичных сайтов. Рунет стал чище Хотя, по данным компании, в 2018 году был отмечен общий 30% прирост числа потенциально опасных сайтов (содержащих фишинг или малварь), на долю рунета пришлось менее 20% …
WEBНовости

В Firefox исправлена проблема, вызывавшая проблемы с антивирусами при посещении HTTPS-сайтов

Разработчики Firefox сообщают, что с релизом 68 версии в браузере будет исправлена проблема с антивирусами, возникшая из-за того, как браузер хранит сертификаты. По информации специалистов Mozilla Certificate Authority, начиная с Firefox 68, в браузере автоматически включится параметр в about: config, снижающий вероятность возникновения сбоев в работе защитного ПО при посещении HTTPS-сайтов. Этим параметром станет security.enterprise_roots.enabled, который браузер установит в значение true, обнаружив сбой типа Man-in-the-Middle …
WEBНовости

В Microsoft Edge появятся защищающие от слежки механизмы

Разработчики новой Chromium-версии Edge рассказали, что в браузере появится функциональность Tracking Prevention, призванная защитить пользователей от слежки. Фактически это будет защита от любых агрессивных скриптов, которые повсеместно применяются рекламными компаниями и фирмами, занимающимися веб-аналитикой. Пока данная функциональность доступна только для пользователей сборок Microsoft Edge Insider 77.0.203.0 и новее. Принцип работы Tracking Prevention очень похож на …
WEBНовости

Reuters: западные спецслужбы взломали Яндекс

Журналисты Reuters опубликовали эксклюзивный материал, в котором ссылаются на четыре собственных анонимных источника и рассказывают о компрометации компании Яндекс, произошедшей осенью 2018 года. По данным Reuters, в октябре-ноябре 2018 года компания Яндекс была заражена малварью Regin, известной ИБ-экспертам с 2014 года.  Напомню, что еще пять лет назад издание The Intercept провело собственное расследование и пришло к …
WEBНовости

В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS

С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural Data Sampling (MDS). Напомню, что информация о проблемах MDS, найденных в процессорах Intel, была опубликована в мае 2019 года. Тогда эксперты обнаружили сразу четыре новые «процессорные» уязвимости и разделили их на три группы: RIDL, Fallout и …
WEBНовости

На взломанных WordPress-сайтах работает прокси-сервис

Эксперты китайской компании Qihoo 360 обнаружили интересную мошенническую схему: взломанные сайты на WordPress заражают вредоносом Linux.Ngioweb, а затем эти ресурсы для своей деятельности использует коммерческий прокси-сервис Free-Socks[.]in. По сути, пользователи, полагающиеся на прокси Free-Socks, направляют свой трафик через сеть взломанных сайтов, разбросанных по всему миру. Исследователи пишут, что скомпрометированные сайты заражают веб-шеллом (работающим как бэкдор) …
WEBНовости

Пользователей Steam атакуют фишеры

Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания. Злоумышленники пытаются обманом вынудить пользователей передать им свои учетные данные, используя для этого сайты-рулетки с якобы бесплатными игровыми ключами. Пользователей Steam заманивают на фишинговые сайты с помощью уже взломанных учетных записей. Такие аккаунты используют чат Steam для рассылки сокращенных URL-адресов по своему …
WEBНовости

Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ

Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании. Теперь злоумышленники отправляют вредоносные письма от имени сотрудников крупных авиакомпаний, автодилеров и СМИ. Только в июне 2019 года Group-IB зафиксировала более 1100 фишинговых писем, содержащих Troldesh, всего же во втором квартале 2019 года их количество превысило 6 000. На данный момент кампания …
WEBНовости

Расширение для Chrome подменяло результаты поиска

Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз. Дело в том, что несколько недель назад пользователи стали замечать, что поведение расширения изменилось. Ранее безобидное YouTube Queue начало перенаправлять поисковые запросы пользователей через Croowilla.Search и кастомный поисковик Information Vine. В итоге пользователи видели все ту же поисковую выдачу Google, только …
WEBНовости

Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками

Инженеры Mozilla выпустили Firefox 67.0.3 и Firefox ESR 60.7.1, устранив в браузере уязвимость нулевого дня, которая уже находилась под атаками. Сообщается, что обнаруженный баг получил статус критического, так как он позволял выполнить произвольный код на машинах с уязвимыми версиями Firefox. Хуже того, разработчики предупредили, что им уже известно о случаях эксплуатации данной уязвимости злоумышленниками, что …
WEBНовости

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter

Специалисты Google разработали специальное разрешение для браузера Chrome, Suspicious Site Reporter, которое поможет сообщать о небезопасных сайтах. Разрешение упростит передачу сообщений о вредоносных сайтах команде Google Safe Browsing, чтобы ее эксперты могли рассмотреть жалобы, проанализировать их и внести сайты в черные списки Chorme и других браузеров, поддерживающих Safe Browsing API. Данный API поддерживается не только …
WEBНовости

Троян, написанный на JavaScript и использующий для запуска Node.js, маскируется под читы для игр

Исследователи «Доктор Веб» изучили модульного трояна-загрузчика, написанного на JavaScript и использующего для запуска Node.js. Малварь распространяется через сайты с читами для популярных видеоигр и получила название Trojan.MonsterInstall. Образец редкого Node.js-троянца экспертам «Доктор Веб» передали сотрудники компании Яндекс. Малварь, распространяющаяся через сайты с читами для видеоигр, имеет несколько версий и компонентов. При попытке скачать чит пользователь …
WEBНовости

25% всех популярных CMS до сих пор используют MD5 для хеширования паролей

Исследователи из греческого Университета Пирея изучили рынок популярных CMS, рассмотрев 49 часто используемых CMS и 47 популярных фреймворков, и пришли к печальному выводу: системы управления контентом по сей день используют по умолчанию алгоритм  MD5 для хеширования и хранения паролей. Среди таких «нарушителей» исследователи называют WordPress, osCommerce, SuiteCRM, Simple Machines, miniBB, MyBB, SugarCRM, CMS Made Simple, …
WEBНовости

Сбой WordPress.com обернулся проблемами для VIP-сайтов

Хостинговая платформа WordPress.com столкнулась с техническими трудностями, из-за которых VIP-сайты перестали работать и некоторое время при обращении отдавали ошибку 503. Работа сайтов возобновилась примерно через полчаса, однако многие крупные ресурсы в итоге вернулись в строй с графической темой по умолчанию. Среди пострадавших были такие ресурсы, как BBC America, TechCrunch, 9to5Mac, 9to5Google, VentureBeat, Rolling Stone, The …
WEBНовости

Премиум-версия Firefox будет представлена в конце текущего года

В интервью немецкому изданию T3N глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году планируется представить платный пакте услуг для Firefox, доступный по подписке. Пользователи этого премум-сервиса получат доступ к стандартному Firefox, а также к ряду дополнительных услуг.  Тестирование премиум-версии запланировано на осень текущего года. Какими именно будут доступные только для платных …
WEBНовости

Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium

Как мы уже неоднократно рассказывали ранее, вокруг грядущего Manifest V3 по-прежнему ведутся жаркие споры. Напомню, что блокировщики контента и другие расширения для Chrome могут пострадать из-за изменений, которые инженеры Google планируют внести в третью версию манифеста, который определяет возможности и ограничения для расширений. Релиз Manifest V3 и соответствующих изменений в кодовой базе запланирован на январь …
WEBНовости

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Специалисты  Microsoft Security Intelligence предупредили пользователей о спам-кампании, письма которой содержат вредоносные документы RTF. Злоумышленники заражают системы пользователей вредоносным ПО практически без взаимодействия с жертвами: достаточно просто открыть приложенный к письму файл RTF. An active malware campaign using emails in European languages distributes RTF files that carry the CVE-2017-11882 exploit, which allows attackers to automatically …
WEBНовости

Роскомнадзор внес Tinder в реестр организаторов распространения информации

Роскомнадзор сообщает, что 31 мая 2019 года компания Match Group, LLC, владеющая мобильным приложением Tinder, была включена в реестр организаторов распространения информации (ОРИ). Это произошло в ответ на требование Роскомнадзора, после того как компания предоставила необходимые сведения. Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с …
WEBНовости

Google все же планирует ограничить блокировщики рекламы в Chrome

Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента. Предыстория В начале текущего года мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста (Manifest V3), который определяет возможности и ограничения для расширений. Инженеры Google хотят …
WEBНовости

Маркетплейс Libertas Market перебрался из Tor в I2P

В мае 2019 года правоохранители закрыли сразу несколько крупных ресурсов в даркнете и сайтов, косвенно связанных с незаконной деятельностью. Так, были ликвидированы крупные торговые площадки Wall Street Market и Valhalla; закрыт сайт новостей о даркнет-ресурсах и по совместительству огромный каталог onion-ссылок DeepDotWeb; а также ушел в оффлайн известный криптовалютный микшер-сервис Bestmixer.io. В связи с этой …
WEBНовости

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года. Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных  системах. Статистика, собранная …
WEBНовости

Android-версия браузера DuckDuckGo уязвима перед подделкой URL

Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в Android-версии браузера DuckDuckGo (версия 5.26.0), который был загружен и установлен более 5 000 000 раз. Баг получил идентификатор CVE-2019-12329 и позволяет подменить URL в адресной строке защищенного браузера, обманув пользователя. Проблема по-прежнему не устранена, хотя исследователь сообщил о ней через платформу HackerOne еще в октябре 2018 года. …
WEBНовости

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep

Опасной RDP-уязвимостью CVE-2019-0708 (она же BlueKeep) уже интересуются преступники: исследователи обнаружили массовые сканирования сети. Напомню, что проблему, связанную с работой Remote Desktop Services (RDS) и RDP, исправили в рамках майского «вторника обновлений», и тогда же о ней стало известно широкой публике. С помощью этого бага атакующие могут выполнять произвольный код без авторизации и распространять свою …
WEBНовости

Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге

Сводная группа исследователей, состоящая из специалистов Университета штата Аризона и сотрудников PayPal, выяснила, что функциональность Google Safe Browsing не работала в мобильных браузерах (таких как Google Chrome, Firefox и Safari) с середины 2017 и до конца 2018 года. То есть даже если пользователь активировал все связанные с этой функциональностью настройки, предупреждения о возможной опасности посещаемых …
WEBНовости

Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

На пресс-конференции в рамках форума Positive Hack Days 9 директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков представил итоги исследования, в котором были проанализированы инструменты 29 APT-группировок, действующих в различных странах мира и представляющих угрозу для ключевых отраслей — государственного сектора, кредитно-финансовых организаций и промышленности. Специалисты Positive Technologies отметили, что фишинговые …
WEBНовости

С 2015 года атаки хактивистов сократились на 95%

Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения, произошедшему в последние годы. Так, уровень активности хактивистов снизился на 95% по сравнению с 2015 годом, когда было зафиксировано 35 подобных инцидентов. Уже в 2017 году было зарегистрировано всего пять таких инцидентов, в 2018 году — два, а в первые месяцы текущего года и вовсе ни …
WEBНовости

Создатель LeakedSource признал себя виновным

Сайт LeakedSource начал свою работу в 2015 году и уже в 2016 обрел немалую известность. Его авторы, компания Defiant Tech Inc., собирали дампы различных утечек данных (как из открытого доступа, так и покупая их напрямую у хакеров), а затем продавали доступ к этой гигантской базе всем желающим. Среди доступных на сайте данных числись имена пользователей, …
WEBНовости

Онлайн-кинотеатры в РФ заставят рассказать о зрителях

На таких поправках в закон о поддержке кинематографии настаивает Министерство культуры РФ. В настоящий момент названные сведения в ЕАИС передают исключительно традиционные кинотеатры. Представитель Минкульта Ольга Любимова заявила, что поправкам предстоит пройти процедуру публичного обсуждения. Их принятие позволит продюсерам и кинотеатрам получить ценные сведения о реакции зрителей на тот или иной кинопродукт. Инициативу Минкульта поддержали …
WEBНовости

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам в первом квартале 2019 года. По статистике исследователей, в последние месяцы русскоязычные киберпреступники ушли в тень и в основном были неактивны. Лишь немногие группировки вели себя активно, среди них Sofacy и Turla. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Наиболее «громкой» кампанией прошедшего периода …
WEBНовости

Украинского оператора вредоносной рекламы экстрадировали в США

31-летний гражданин Украины Алексей Петрович Иванов, проживающий в Киеве, был арестован голландской полицией в октябре минувшего года, когда прилетел в Нидерланды. На этой неделе его экстрадировали в США, а американский Минюст выпустил заявление, согласно которому, Иванова обвиняют в том, что с 2013 по 2018 годы он занимался масштабным распространением вредоносной рекламы. Согласно обвинительному заключению, в …
WEBНовости

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Весной текущего года разработчики сервиса Coinhive, который задумывался как легальная и простая альтернатива классической баннерной рекламе, но приобрел огромную популярность среди преступников, анонсировали закрытие своего проекта. В итоге Coinhive прекратил работу 8 марта 2019 года, однако угроза браузерного майнинга от этого не стала меньше. Специалист Malwarebytes Джером Сегура (Jérôme Segura) опубликовал исследование, согласно которому, криптоджекинг по-прежнему …
WEBНовости

ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb

ФБР, Европол, а также правоохранительные органы Германии, Израиля, Нидерландов и Бразилии провели совместную операцию, в результате которой был закрыт сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки интернета». Этот «путеводитель» по даркнету обновлялся ежедневно, оперативно сообщал о закрытии тех или иных ресурсов, их новых адресах, экзит скаме, рассказывал других проблемах торговых площадок …
WEBНовости

У пользователей Firefox массово перестали работать дополнения

В минувшие выходные пользователи Firefox с удивлением обнаружили, что в браузерах всех версий (включая стабильные версии, ночные сборки, а также Tor) внезапно отключились дополнения. Попытки активировать, переустановить или загрузить новые аддоны не давали никаких результатов и заканчивались ошибкой. Как оказалось, массовый сбой был вызван истечением срока действия сертификата, который использовался для формирования цифровых подписей. Дело …
WEBНовости

Правоохранители сообщили о закрытии двух торговых площадок, включая Wall Street Market

В конце апреля мы уже рассказывали о крайне неспокойной обстановке, воцарившейся на популярной в даркнете торговой площадке Wall Street Market (WSM). Напомню, что администрация маркетплейса, похоже, присвоила десятки миллионов долларов, принадлежавших клиентам, и скрылась, а на WSM воцарился настоящий хаос, хотя сайт еще продолжал работу. Теперь правоохранительные органы Германии, Нидерландов, США, Финляндии, Франции, а также …
WEBНовости

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Специалисты Palo Alto Networks и представители хостера и доменного регистратора GoDaddy рассказали о совместной операции, в ходе которой в оффлайн ушли более 15 000 вредоносных поддоменов. Как правило, жертвы этой вредоносной кампании получали письма (сообщения в мессенджерах или социальных сетях), в которых содержались ссылки, через несколько редиректов приводящие на одну из страниц мошенников. Такие страницы размещались …
WEBНовости

Фишеры используют GitHub для мошеннических операций

Эксперты компании Proofpoint обратили внимание, что мошенники злоупотребляют функциональностью сервиса GitHub Pages и размещают на github.io фишинговые страницы. Исследователи отмечают, что злоумышленники часто пользуются облачными сервисами, социальными сетями и другими ресурсами для маскировки своей вредоносной активности и обмана защитных механизмов. От подобных злоупотреблений не раз страдали Dropbox, Google Drive, Paypal, Ebay, Facebook и многие другие. …
WEBНовости

Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами

В прошлом месяце о скором закрытии своей торговой площадки объявили операторы Dream Market, а теперь пришел конец еще одному крайне популярному в даркнете маркетплейсу, Wall Street Market (WSM). Администрация торговой площадки присвоила около 30 млн долларов пользовательских средств и скрылась. Напомню, что пострадавшими в данном случае стали торговцы самыми разными незаконными товарами, включая наркотики, оружие …
WEBНовости

Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы

Министерство юстиции США сообщило, что 32-летний гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, был приговорен к 90 месяцам тюремного заключения. Аметовски, известный в сети под псевдонимами codeshop, xhevo, sindrom и sindromx, был задержан властями Словении еще в 2014 году, а в 2016 году его экстрадировали в США. Дело в том, что …
WEBНовости

Журналисты полагают, что основатель Demonoid погиб

Demonoid был одним из первых торрент-трекеров в мире. Его основали в далеком 2003 году, даже раньше, чем в сети появился The Pirate Bay. За свою долгую историю Demonoid пережил немало различных инцидентов, и ресурс регулярно пропадал из онлайна на месяцы и даже долгие годы, но в итоге всегда «возвращался». Так произошло и пару лет назад, …
WEBНовости

Госдума: автономному рунету быть!

Документ поддержали 307 парламентариев, 68 проголосовали против. Закон вступит в силу уже в ноябре 2019 года. В соответствии с ним государство берется создать техническую инфраструктуру, гарантирующую работоспособность отечественных веб-ресурсов в случае отсутствия связи с серверами за границей. На реализацию такой амбициозной цели из бюджета планируется выделить примерно 30 млрд рублей: 20,8 млрд – закупка оборудования; …
WEBНовости

Законопроект «о суверенном рунете» принят в третьем чтении

В декабре 2018 года члены Совета Федерации Андрей Клишас и Людмила Боковая, а также депутат Андрей Луговой внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и …
WEBНовости

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также поддержали разработчики AdBlock и uBlocker. В сущности, $rewrite позволяет блокировщикам бороться с определенными попытками загрузки рекламы, слежкой за пользователями и так далее. Идея заключалась в том, что иногда проще перенаправить …
WEBНовости

Microsoft утратила контроль над доменом Windows Live Tiles

Ханно Бёк (Hanno Böck), немецкий ИБ-специалист и журналист издание Golem.de, сообщил, что в целях безопасности ему пришлось перехватить управление поддоменом notifications.buildmypinnedsite.com, который является критическим элементом для отображения RSS-новостей и апдейтов в живых плитках (Live Tiles) Windows 8 и Windows 10. Данный поддомен — часть сервиса buildmypinnedsite.com, запущенного Microsoft во времена релиза Windows 8. Сервис позволяет …
WEBНовости

Многие корпоративные VPN-приложения признали небезопасными

Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения, разрабатываемые компаниями Cisco, F5 Networks, Palo Alto Networks и Pulse Secure, могут представлять опасность для пользователей. Эксперты объясняют, что продукты данных компаний хранят аутентификационные и сессионные куки в незашифрованном виде, непосредственно на самом устройстве — в памяти или в лог-файлах на диске. Таким образом, …
WEBНовости

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В конце февраля 2019 года, накануне открытия выставки Mobile World Congress 2019 (MWC), исследователи компании Avast приступили к реализации проекта по внедрению 500 систем-приманок (honeypot) в 10 странах мира. Ловушки для хакеров работали в течение четырех дней мероприятия и после него. Целью эксперимента было установить число попыток подключения к незащищенным устройствам-приманкам со стороны предполагаемых киберпреступников …
WEBНовости

Яндекс в десятке самых популярных сайтов мира

Статистический портал Statista.com опубликовал новый список самых посещаемых сайтов планеты. Помимо признанных зарубежных веб-проектов, в рейтинге нашлось место и российскому Яндексу. Поисковая система занимает 10-ое место ТОПа с 2,8 млрд посетителей по итогам месяца. Выше Яндекса ожидаемо расположились Google, YouTube, Facebook, Baidu и др. Ниже – такие популярные ресурсы, как Amazon, Netflix и Reddit. В …
WEBНовости

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks сообщили, что в феврале 2019 года была обнаружена новая версия вредоноса Mirai, которая теперь способна атаковать еще больше IoT-устройств. Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера Dyn и европейского провайдера OVH (тогда мощность атаки составила 1 Тб/сек). В …
WEBНовости

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких …
WEBНовости

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

В составе популярного плагина Yuzo Related Posts для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку против уязвимых ресурсов, от которой, в том числе, пострадал популярный почтовый сервис Mailgun. Дискуссия об атаках уже развернулась на официальных форумах WordPress (1, 2, 3), а также на StackOverflow. Проблема позволяет атакующим …