WEBНовости

Госдума: автономному рунету быть!

Документ поддержали 307 парламентариев, 68 проголосовали против. Закон вступит в силу уже в ноябре 2019 года. В соответствии с ним государство берется создать техническую инфраструктуру, …

WEBНовости

Законопроект «о суверенном рунете» принят в третьем чтении

В декабре 2018 года члены Совета Федерации Андрей Клишас и Людмила Боковая, а также депутат Андрей Луговой внесли в Госдуму законопроект №608767-7,  направленный на защиту …

WEBНовости

Фильтры Adblock Plus могут использоваться для выполнения произвольного кода

Исследователь Армин Себастьян (Armin Sebastian) обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus в версии 3.2, вышедшей прошлым летом. Это новшество также …

WEBНовости

Microsoft утратила контроль над доменом Windows Live Tiles

Ханно Бёк (Hanno Böck), немецкий ИБ-специалист и журналист издание Golem.de, сообщил, что в целях безопасности ему пришлось перехватить управление поддоменом notifications.buildmypinnedsite.com, который является критическим элементом …

WEBНовости

Многие корпоративные VPN-приложения признали небезопасными

Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения, разрабатываемые компаниями Cisco, F5 Networks, Palo Alto Networks и Pulse Secure, могут представлять опасность …

WEBНовости

Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня

В конце февраля 2019 года, накануне открытия выставки Mobile World Congress 2019 (MWC), исследователи компании Avast приступили к реализации проекта по внедрению 500 систем-приманок (honeypot) …

WEBНовости

Яндекс в десятке самых популярных сайтов мира

Статистический портал Statista.com опубликовал новый список самых посещаемых сайтов планеты. Помимо признанных зарубежных веб-проектов, в рейтинге нашлось место и российскому Яндексу. Поисковая система занимает 10-ое …

WEBНовости

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks сообщили, что в феврале 2019 года была обнаружена новая версия вредоноса Mirai, которая теперь способна атаковать еще больше IoT-устройств. Вредонос Mirai хорошо …

WEBНовости

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP. В …

WEBНовости

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

В составе популярного плагина Yuzo Related Posts для WordPress, установленного более 60 000 раз, была обнаружена XSS-уязвимость. Багом быстро воспользовались злоумышленники, устроившие масштабную и скоординированную атаку …

WEBНовости

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей …

WEBНовости

Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей

5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. …

WEBНовости

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле …

WEBНовости

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и …

WEBНовости

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители …

WEBНовости

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить …

WEBНовости

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете, Dream Market, закроется 30 апреля 2019 года. Тогда на главной странице Dream …

WEBНовости

Рунет протестируют на «суверенность»

Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании …

WEBНовости

Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС

На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов: NordVPN; Hide …

WEBНовости

В апреле рунет отключат от всемирной сети

Об этом сообщило издание MIT Technology Review, не раскрывая своих источников. Согласно информации, успешное тестовое отключение от глобальной сети в апреле должно помочь Госдуме принять …

WEBНовости

89% государственных сайтов в ЕС кишат рекламными трекерами

Проанализировав 184 683 страницы, специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят как минимум 112 компаний. Так, на 25 сайтах из …

WEBНовости

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

В декабре 2018 года правоохранительные органы США, Британии и Нидерландов сообщили о прекращении деятельности сразу 15 крупных сервисов DDoS-атак по найму, и аресте ряда подозреваемых. Напомню, что …

WEBНовости

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги …

WEBНовости

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. …

WEBНовости

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года

Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и …

WEBНовости

Chrome будет блокировать drive-by загрузки от рекламных слотов

Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными …

WEBНовости

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и …

WEBНовости

Неисправленную уязвимость в Chrome атаковали злоумышленники

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода …

WEBНовости

Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя …

WEBНовости

Kaspersky Total Security конфликтует с Chromecast

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения …

WEBНовости

Как Google индексирует сайты с JavaScript

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей …

WEBНовости

В отношении Facebook составлен протокол об административном правонарушении

Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей …

WEBНовости

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют …

WEBНовости

Атака MarioNet позволяет создать ботнет из браузеров

Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе …

WEBНовости

Уязвимость в Drupal уже эксплуатируют хакеры

В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и …

WEBНовости

Треть всех расширений для Chrome ‘видят’ все данные на посещенных сайтах

Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с …

WEBНовости

Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика

Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится …

WEBНовости

Microsoft Edge втайне разрешает Facebook использовать Flash-контент

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в …

WEBНовости

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и …

WEBНовости

Рекламная малварь рекламируется через Instagram и YouTube

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, …

WEBНовости

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы

В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры …

WEBНовости

Госдума поддержала изоляцию российского интернета

Законопроект сенатора Андрея Клишаса, внесенный в парламент в декабре прошлого года, поддержало большинство депутатов. Вчера в первом чтении за него проголосовали 334 человека. Все они …

WEBНовости

Microsoft призывает отказаться от использования Internet Explorer

В конце прошлой недели главный архитектор кибербезопасности в Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге компании интересный пост, озаглавленный «Риски использования Internet Explorer в …

WEBНовости

Новая атака представляет угрозу даже для TLS 1.3

Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад (PDF), посвященный новым вариациям атаки …

WEBНовости

Госдума приняла в первом чтении законопроект «о суверенном рунете»

В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. …

WEBНовости

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom

По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В …

WEBНовости

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Примерно 485 000  устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том …

WEBНовости

Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео

Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 …

WEBНовости

Из браузера Safari убирают функциональность Do Not Track

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки …

WEBНовости

Переводчик Google используют для маскировки фишинговых атак

Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для …

WEBНовости

Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные …

WEBНовости

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими …

WEBНовости

Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта

Более 100 000 пользователей канадской криптовалютной биржи QuadrigaCX не могут получить доступ к своим средствам и фактически лишились их. Однако на этот раз причиной, похоже, стал не …

WEBНовости

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

$20 за слежку Журналисты издания TechCrunch опубликовали результаты собственного расследования, и уличили компанию Facebook в создании приложений для сбора данных о пользователях. По информации журналистов, …

WEBНовости

Яндекс.Дзен появится у всех пользователей Opera

Яндекс.Дзен и Opera заявили о стратегическом соглашении: у каждого пользователя Opera в браузере по умолчанию будет лента Яндекс.Дзена с персональными рекомендациями. Лента появится в браузере …

WEBНовости

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Эксперты Trend Micro предупреждают, что обнаруженная в конце декабря 2018 года уязвимость в ThinkPHP по-прежнему активно используется злоумышленниками. Напомню, что найденная в ThinkPHP проблема связана с …

WEBНовости

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox

Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная …

WEBНовости

Правоохранители закрыли торговую площадку xDedic

Еще в июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, …

WEBНовости

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 …

WEBНовости

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для злоумышленников. Сканирования и атаки начались в минувшую пятницу, …

WEBНовости

Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента

Вчера мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят …

WEBНовости

Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту

Специалисты «Лаборатории Касперского» рассказали об обнаружении трояна Trojan.Win32.Razy.gen (далее Razy), который устанавливает на компьютер жертвы вредоносное расширение для браузера или заражает уже установленное. Для этого …

WEBНовости

Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon

Сегодня, 22 января 2019 года, Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими для уклонения от блокировок больше не пользуется мессенджер …

WEBНовости

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики контента (в частности, uBlock Origin и uMatrix). Дело в том, что …

WEBНовости

Виджет для отслеживания курсов криптовалют содержал малварь

Аналитики компании «Доктор Веб» обнаружили трояна Trojan.DownLoad4.11892 (он же AZORult) в программе для отслеживания изменения курсов криптовалют. Малварь представляет собой загрузчик, и скачивает на зараженную …

WEBНовости

За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов

В марте 2018 года в рамках проекта abuse.ch ИБ-специалисты создали инициативу URLhaus, призванную бороться с распространением малвари. Энтузиасты предложили собирать URL-адреса активных вредоносных кампаний и делиться …

WEBНовости

Роскомнадзор возбудит административные дела против Facebook и Twitter

В декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали свои базы данных пользователей в России, то есть не перенесли данные российских пользователей …

WEBНовости

Власти РФ: пользоваться интернетом будем по паспорту

В интервью ТАСС Владимир Мединский выразил уверенность, что в обозримом будущем заходить в интернет пользователи будут с помощью персонального идентификатора – уникального цифрового паспорта. Чиновник …

WEBНовости

Минкомсвязи одобрило законопроект об изоляции рунета

Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект №608767-7 об автономной работе рунета, внесённый в Госдуму 14 декабря 2018 года. Об этом сегодня сообщил замглавы Минкомсвязи Олег Иванов в …

WEBНовости

Управляющие серверы LoJax оказались по-прежнему активны

Специалисты ASERT (Arbor Security Engineering & Response Team) сумели обнаружить множество серверов и доменных имен, входивших в инфраструктуру малвари LoJax, что позволило изучить работу операторов …

WEBНовости

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок

Британский суд вынес приговор по делу оператора Mirai-ботнета, Дэниэла Кайе (Daniel Kaye), также известного под псевдонимами BestBuy, Popopret и Spiderman. Кайе был одним из многих …

WEBНовости

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов

Веб-разработчик Игорь Кромин (Igor Kromin) привлек внимание СМИ и пользователей к интересной проблеме. Все началось с того, что специалист попытался найти причину появления ошибки, связанной …

WEBНовости

В Firefox 69 поддержку Flash отключат по умолчанию

Еще в 2017 году разработчики Adobe анонсировали официальную дату прекращения поддержки Flash. Тогда было решено, что технологию окончательно «умертвят» в конце 2020 года, и ее …

WEBНовости

Встроенный в Chrome блокировщик рекламы заработает для всех стран летом текущего года

Разработчики Chrome встроили в браузер блокировщик рекламы еще в начале 2018 года, однако до сих пор эта функциональность была активна только для пользователей из США, …

WEBНовости

Количество уязвимостей в WordPress утроилось в 2018 году

Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год …

WEBНовости

На официальном сайте WordPress закрыли две XSS-уязвимости

Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org, которые были обнаружены еще в мае текущего года. Один из багов обладал потенциалом червя. В …