WEBНовости

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks). Напомню, что тогда проблема KRACK, в состав которой вошли десять различных CVE, вызвала множество обсуждений и волнений, и хотя в конечном итоге …
WEBНовости

Вышла превью-версия браузера Edge на базе Chromium

Как стало известно в декабре прошлого года, разработчики Microsoft все же решили признать фиаско браузера Edge, вышедшего в 2015 году, вместе с появлением Windows 10. Дело в том, что Edge так и не стал по-настоящему популярным и востребованным решением, как было запланировано, и в компании решили, что пора отказываться от движка EdgeHTML и переходить на …
WEBНовости

Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей

5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. Напомню, что еще в конце прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В …
WEBНовости

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет

Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике ниже. Исследователь объясняет, что патч для этой уязвимости пока не добрался до текущей стабильной версии Chrome, хотя исправление существует уже несколько недель. Дело в том, что …
WEBНовости

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев

Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK. Хакеры взламывают устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. Мурш рассказывает, что злоумышленники преимущественно нацелены на устройства компании D-Link и …
WEBНовости

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители которых – суммарно около полутора миллионов человек в день – подверглись риску компрометации. Рынок онлайн-торговли: новые угрозы Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в …
WEBНовости

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не …
WEBНовости

Администрация Dream Market объяснила причину закрытия маркетплейса

Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете, Dream Market, закроется 30 апреля 2019 года. Тогда на главной странице Dream Market появилось лаконичное сообщение о том, что после указанной даты все сервисы перейдут к некой «партнерской компании», чей сайт пока даже не заработал. Как мы уже писали, появление этого объявления …
WEBНовости

Рунет протестируют на «суверенность»

Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании RDP.RU, в лабораторных условиях продемонстрировавшая стопроцентную эффективность блокировки мессенджера. По данным издания, блокировать мессенджер предполагается посредством использования DPI-системы (Deep Packet Inspection, глубокая фильтрация трафика), созданной RDP.RU. Напомню, что о первых …
WEBНовости

Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС

На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов: NordVPN; Hide My Ass!; Hola VPN; Openvpn; VyprVPN; ExpressVPN; TorGuard; IPVanish; Kaspersky Secure Connection; VPN Unlimited. В заявлении регулятора сказано, что, согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС …
WEBНовости

В апреле рунет отключат от всемирной сети

Об этом сообщило издание MIT Technology Review, не раскрывая своих источников. Согласно информации, успешное тестовое отключение от глобальной сети в апреле должно помочь Госдуме принять в окончательном чтении закон об автономном рунете. Пока документ прошел лишь первое чтение в парламенте. Скорее всего, на время учений российским провайдерам связи будет предложено использовать точки обмена данными, которые …
WEBНовости

В Chrome исправили проблему «злой курсор»

Впервые проблема «злой курсор» (evil cursor) была описана еще в 2010 году, однако лишь недавно, прошлой осенью, данный трюк стали активно применять мошенники. Так, в сентябре 2018 года эксперты компании Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки с помощью «злого курсора». По данным специалистов, уже на тот момент …
WEBНовости

89% государственных сайтов в ЕС кишат рекламными трекерами

Проанализировав 184 683 страницы, специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят как минимум 112 компаний. Так, на 25 сайтах из 28 были обнаружены различные рекламные трекеры, которых не оказалось только на трех ресурсах, принадлежащих властям Германии, Испании и Дании. Исследователи объясняют, что правительственные сайты не получают доходов от рекламы и, …
WEBНовости

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%

В декабре 2018 года правоохранительные органы США, Британии и Нидерландов сообщили о прекращении деятельности сразу 15 крупных сервисов DDoS-атак по найму, и аресте ряда подозреваемых. Напомню, что по данным следствия, только один из этих сервисов имел более 2000 клиентов и был ответственен за 200 000 DDoS-атак в период с октября 2014 года по ноябрь 2018 года. Как теперь …
WEBНовости

Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress

Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах административных аккаунтов (которые затем играю роль бэкдоров) и перенаправления посетителей на вредоносные ресурсы. Так, уязвимость нулевого дня была обнаружена в плагине Easy WP SMTP, насчитывающем …
WEBНовости

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google

В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. Дело в том, что ранее DarkMatter была замечена в продаже шпионских и хакерских решений странам с репрессивными режимами на Ближнем Востоке (1, 2, 3). Совершенно неожиданно обсуждение DarkMatter и сомнительности данной организации …
WEBНовости

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года

Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и использует DGA для связи со своими управляющими серверами. По мнению исследователей, исходное заражение вредоносом, ворующим банковские карты, происходит через обычный брутфорс SSH или путем поиска известных уязвимостей и их эксплуатации. …
WEBНовости

Chrome будет блокировать drive-by загрузки от рекламных слотов

Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными слотами и происходящие без взаимодействия с пользователем. Разработчики пишут, что рекламным слотам, в сущности, совершенно не необходима данная функциональностью, и новое ограничение позволит сделать веб более безопасным местом. Согласно классификации …
WEBНовости

XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов

Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и другим привилегированным пользователям просматривать «забытые» покупателями товары, в случаях, когда пользователь сложил товары в корзину, но не завершил покупку и по каким-то причинам покинул ресурс. Собранные таким образом данные, к …
WEBНовости

Неисправленную уязвимость в Chrome атаковали злоумышленники

Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее. Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически …
WEBНовости

Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна

Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя закрыть в десктопном Chrome и большинстве мобильных браузеров, но можно закрыть в Edge и Firefox. Хотя пранк с «незакрываемым» окном насчитывает много лет, японская полиция сочла шутку слишком опасной. Из-за …
WEBНовости

Kaspersky Total Security конфликтует с Chromecast

Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения проблем многие пользователи вообще не подозревали, что в их сети есть устройства с поддержкой Chromecast. Как видно на иллюстрации ниже, пользователи стали получать предупреждения, гласившие, что из-за самозаверенного сертификата Google …
WEBНовости

Как Google индексирует сайты с JavaScript

Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей схеме. Сперва бот сканирует и индексирует страницу как единое целое, но если на ней обнаруживаются JavaScript-элементы, то в этом случае после базовой индексации начинается рендеринг. Это процесс обработки специфических данных …
WEBНовости

В отношении Facebook составлен протокол об административном правонарушении

Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона. В январе надзорное ведомство получило ответы от Facebook и Twitter, однако они не удовлетворили представителей …
WEBНовости

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере. По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать …
WEBНовости

Атака MarioNet позволяет создать ботнет из браузеров

Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе с английского). В сущности, концепт исследователей может использоваться для создания ботнетов из браузеров пользователей, так как вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт. …
WEBНовости

Уязвимость в Drupal уже эксплуатируют хакеры

В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно. Специалисты Imperva пишут, что хакерам понадобилось всего три дня, чтобы начать эксплуатировать баг на еще не обновившихся сайтах. В код ресурсов внедряют JavaScript-майнер CoinIMP, добывающий …
WEBНовости

Треть всех расширений для Chrome ‘видят’ все данные на посещенных сайтах

Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые …
WEBНовости

Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика

Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика. Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в …
WEBНовости

Microsoft Edge втайне разрешает Facebook использовать Flash-контент

Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в обход правила click-to-play, согласно которому сайты не могут запускать Flash без предварительного одобрения пользователя. Эксперты рассказывают, что до февраля 2019 года тайный белый список содержал 58 записей, в том числе …
WEBНовости

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами. Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже …
WEBНовости

Рекламная малварь рекламируется через Instagram и YouTube

Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000 пользователей. Интересно, что некоторые из этих троянов мошенники рекламируют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с …
WEBНовости

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы

В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Напомню, что в Google планировали ограничить работу webRequest API, что могло негативно сказаться на функционировании блокировщиков контента …
WEBНовости

Госдума поддержала изоляцию российского интернета

Законопроект сенатора Андрея Клишаса, внесенный в парламент в декабре прошлого года, поддержало большинство депутатов. Вчера в первом чтении за него проголосовали 334 человека. Все они – члены «Единой России». Несмотря на это, в профильном комитете по информационной политике, информационным технологиям и связи считают, что законопроект требует существенных доработок. По словам его руководителя Леонида Левина, необходимые …
WEBНовости

Почистите свои сайты от связей с Google+

Сообщения об этом стали приходить в Google Search Console всем веб-мастерам, чьи сайты так или иначе связаны с закрывающейся соцсетью Google. В письме говорится, что к 7 марта владельцы сайтов должны удалить с их страниц все элементы Google+: кнопки расшаривания, кнопки «+1», встроенные посты из социальной сети и т.п. The @googlewmc team have started sending …
WEBНовости

Microsoft призывает отказаться от использования Internet Explorer

В конце прошлой недели главный архитектор кибербезопасности в Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге компании интересный пост, озаглавленный «Риски использования Internet Explorer в качестве браузера по умолчанию». Хотя Windows 10 оснащена более новым, быстрым и надежным браузером Edge, который является браузером по умолчанию, ОС все равно поставляется с Internet Explorer 11 в комплекте. …
WEBНовости

Новая атака представляет угрозу даже для TLS 1.3

Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад (PDF), посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3. Чтобы понимать суть проблемы, нужно вспомнить, что из себя представляет атака Блейхенбахера. В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил …
WEBНовости

Госдума приняла в первом чтении законопроект «о суверенном рунете»

В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7,  направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации». …
WEBНовости

8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom

По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В апреле 2018 года неназванный white hat обнаружил опасную уязвимость в системах Magyar Telekom, о чем уведомил представителей компании. По данным прессы, этот баг позволял эксперту получить пароль администратора от публичных …
WEBНовости

Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS

Примерно 485 000  устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на …
WEBНовости

Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео

Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 года. Разработчики пишут, что контент со звуком (аудио или видеоролики со звуком) сайты смогут проигрывать в рамках API HTMLMediaElement, и только после того, как пользователь сам инициирует включение аудио, то есть …
WEBНовости

Из браузера Safari убирают функциональность Do Not Track

Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры Apple решили убрать ее из браузера. Напомню, что Do Not Track представляет собой специальный  HTTP-заголовок, с помощью которого пользователь может «сообщить» сайтам, хочет ли он, …
WEBНовости

Переводчик Google используют для маскировки фишинговых атак

Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для лучшей маскировки своей деятельности на мобильных устройствах. Трюк мошенников работает весьма просто. Они рассылают пользователям обычные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников (выдающую …
WEBНовости

Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции

Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что основная проблема в данном случае …
WEBНовости

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими хакерами». Согласно официальным документам, чтобы изучить структуру ботнета и составить перечень зараженных хостов, правоохранители внедрились в Joanap: создали специальные серверы, имитирующие зараженные компьютеры и сделали их частью ботнета, а затем …
WEBНовости

Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта

Более 100 000 пользователей канадской криптовалютной биржи QuadrigaCX не могут получить доступ к своим средствам и фактически лишились их. Однако на этот раз причиной, похоже, стал не взлом компании и не экзит скам со стороны администрации. Дело в том, что создатель ресурса Джеральд Коттен (Gerald Cotten) еще в декабре 2018 года скончался в Индии от болезни Крона. …
WEBНовости

С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1

Тогда как Mozilla представила Firefox 65 и рассказала о новых правилах для борьбы со слежкой, разработчики  Google выпустили Chrome 72 (для Windows, Mac, Linux и Android), в котором тоже изменилось немало. С полным перечнем внесенных изменений можно ознакомиться здесь. На этот раз изменения в браузере коснулись не UI и UX, а «начинки» Chrome, то есть …
WEBНовости

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это

$20 за слежку Журналисты издания TechCrunch опубликовали результаты собственного расследования, и уличили компанию Facebook в создании приложений для сбора данных о пользователях. По информации журналистов, социальная сеть разработала VPN-приложение Facebook Research, которое следило за всей активностью на мобильном устройстве пользователя и устанавливало собственный root-сертификат. Ранее точно такую же активность обнаруживали в VPN-приложении Onavo Protect, которое …
WEBНовости

Яндекс.Дзен появится у всех пользователей Opera

Яндекс.Дзен и Opera заявили о стратегическом соглашении: у каждого пользователя Opera в браузере по умолчанию будет лента Яндекс.Дзена с персональными рекомендациями. Лента появится в браузере на десктопе в версиях Opera, начиная с 58. Пользователи браузера получат персональную ленту рекомендаций, которую подберет для них алгоритм на основе искусственного интеллекта, а авторы Дзена получат новых читателей. Лента …
WEBНовости

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Эксперты Trend Micro предупреждают, что обнаруженная в конце декабря 2018 года уязвимость в ThinkPHP по-прежнему активно используется злоумышленниками. Напомню, что найденная в ThinkPHP проблема связана с invokeFunction и позволяет удаленно выполнить произвольный код на сервере, где работает уязвимая версия фреймворка. Ранее исследователи уже сообщали, что уязвимость эксплуатируют сразу несколько хакерских группировок, а в интернете можно обнаружить порядка …
WEBНовости

Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox

Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная с версии 63, благодаря переработке Enhanced Tracking Protection), а теперь начнут работать «в полную силу» с релизом Firefox 65, посвятили специальную wiki-страницу. Разработчики рассказывают, что в первую Firefox будет полагаться на списки …
WEBНовости

Правоохранители закрыли торговую площадку xDedic

Еще в июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, работавший в обычном интернете, а не в зоне .onion, быстро исчез с радаров и, казалось бы, прекратил свою деятельность. Как выяснилось вскоре, xDedic продолжил работу, но перебрался в даркнет. Новый xDedic …
WEBНовости

Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI

Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда. Техника атаки типа amplification («усиление») заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером …
WEBНовости

Маршрутизаторы Cisco под атакой после публикации нового эксплоита

Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для злоумышленников. Сканирования и атаки начались в минувшую пятницу, 25 января 2019 года,  после того как ИБ-специалист Дэвид Дэвидсон (David Davidson) опубликовал на GitHub proof-of-concept эксплоит для серьезных уязвимостей в этих моделях маршрутизаторов. ⚠️ WARNING ⚠️ Incoming scans detected from …
WEBНовости

Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента

Вчера мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Согласно нынешней версии документа, в Google планируют ограничить работу webRequest API, что может оказаться критически важно для функционирования …
WEBНовости

Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту

Специалисты «Лаборатории Касперского» рассказали об обнаружении трояна Trojan.Win32.Razy.gen (далее Razy), который устанавливает на компьютер жертвы вредоносное расширение для браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера. Малварь представляет собой исполняемый файл и распространяется через блоки партнерских программ, в том числе раздается с бесплатных файловых хостингов …
WEBНовости

Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon

Сегодня, 22 января 2019 года, Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими для уклонения от блокировок больше не пользуется мессенджер Telegram. На официальном сайте представители ведомства пишут: «Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. Указанный мессенджер блокируется по решению Таганского районного суда …
WEBНовости

Разработчики Google могут «сломать» блокировщики рекламы

Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики контента (в частности, uBlock Origin и uMatrix). Дело в том, что возможности и ограничения для расширений определяются манифестом, который в настоящее время представлен в виде версии 2. Сейчас разработчики уже готовят третью версию манифеста, где, согласно нынешней версии документа, планируют ограничить …
WEBНовости

Виджет для отслеживания курсов криптовалют содержал малварь

Аналитики компании «Доктор Веб» обнаружили трояна Trojan.DownLoad4.11892 (он же AZORult) в программе для отслеживания изменения курсов криптовалют. Малварь представляет собой загрузчик, и скачивает на зараженную машину другого трояна, нацеленного на кражу персональных данных жертв. Исследователи рассказывают, что еще осенью прошлого года в онлайн-сообществах, посвященных криптовалютам, стали появляться сообщения с предложением установить программу для отслеживания изменения …
WEBНовости

За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов

В марте 2018 года в рамках проекта abuse.ch ИБ-специалисты создали инициативу URLhaus, призванную бороться с распространением малвари. Энтузиасты предложили собирать URL-адреса активных вредоносных кампаний и делиться ими, чтобы ИБ-сообщество могло оперативно предпринимать меры в их отношении, то есть вносить в черные списки или уводить в оффлайн. На этой неделе администраторы URLhaus подвели промежуточные итоги и опубликовали …