В 2017 году сводная группа исследователей из Левенского католического университета, которую возглавляли Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens), раскрыла информация о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks). Напомню, что тогда проблема KRACK, в состав которой вошли десять различных CVE, вызвала множество обсуждений и волнений, и хотя в конечном итоге …
Вышла превью-версия браузера Edge на базе Chromium
Как стало известно в декабре прошлого года, разработчики Microsoft все же решили признать фиаско браузера Edge, вышедшего в 2015 году, вместе с появлением Windows 10. Дело в том, что Edge так и не стал по-настоящему популярным и востребованным решением, как было запланировано, и в компании решили, что пора отказываться от движка EdgeHTML и переходить на …
Роскомнадзор добился своего: Twitter оштрафовали на 3000 рублей
5 апреля 2019 года, в Таганском районном суде города Москвы состоялось очередное, третье по счету заседание, на котором рассмотрели административное дело в отношении компании Twitter. Напомню, что еще в конце прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В …
Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет
Специалист Exodus Intelligence обнародовал эксплоит для RCE-уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы. Демонстрацию эксплоита в деле можно увидеть в ролике ниже. Исследователь объясняет, что патч для этой уязвимости пока не добрался до текущей стабильной версии Chrome, хотя исправление существует уже несколько недель. Дело в том, что …
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев
Известный ИБ-эксперт Трой Мурш (Troy Mursch) из компании Bad Packets предупредил уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK. Хакеры взламывают устройства через известные уязвимости в прошивках, подменяют настройки DNS и перенаправляют трафик пользователей на вредоносные сайты. Мурш рассказывает, что злоумышленники преимущественно нацелены на устройства компании D-Link и …
ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами
Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов. Для этого эксперты изучили 2440 зараженных онлайн-магазинов, посетители которых – суммарно около полутора миллионов человек в день – подверглись риску компрометации. Рынок онлайн-торговли: новые угрозы Рынок онлайн-торговли бурно развивается: по прогнозам аналитиков Data Insight к 2023 году в …
Мошеннические всплывающие окна буквально уворачиваются от закрытия
Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не …
Администрация Dream Market объяснила причину закрытия маркетплейса
Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете, Dream Market, закроется 30 апреля 2019 года. Тогда на главной странице Dream Market появилось лаконичное сообщение о том, что после указанной даты все сервисы перейдут к некой «партнерской компании», чей сайт пока даже не заработал. Как мы уже писали, появление этого объявления …
Рунет протестируют на «суверенность»
Вечером 28 марта 2019 года «Ведомости», ссылаясь на собственные источники, сообщили, что Роскомнадзор выбрал наиболее эффективное решение для блокировки Telegram. Таковым была признана разработка компании RDP.RU, в лабораторных условиях продемонстрировавшая стопроцентную эффективность блокировки мессенджера. По данным издания, блокировать мессенджер предполагается посредством использования DPI-системы (Deep Packet Inspection, глубокая фильтрация трафика), созданной RDP.RU. Напомню, что о первых …
Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС
На официальном сайте Роскомнадзора появилось сообщение о том, что требования о необходимости подключения к государственной информационной системе (ФГИС) были направлены владельцам 10 VPN-сервисов: NordVPN; Hide My Ass!; Hola VPN; Openvpn; VyprVPN; ExpressVPN; TorGuard; IPVanish; Kaspersky Secure Connection; VPN Unlimited. В заявлении регулятора сказано, что, согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС …
В апреле рунет отключат от всемирной сети
Об этом сообщило издание MIT Technology Review, не раскрывая своих источников. Согласно информации, успешное тестовое отключение от глобальной сети в апреле должно помочь Госдуме принять в окончательном чтении закон об автономном рунете. Пока документ прошел лишь первое чтение в парламенте. Скорее всего, на время учений российским провайдерам связи будет предложено использовать точки обмена данными, которые …
В Chrome исправили проблему «злой курсор»
Впервые проблема «злой курсор» (evil cursor) была описана еще в 2010 году, однако лишь недавно, прошлой осенью, данный трюк стали активно применять мошенники. Так, в сентябре 2018 года эксперты компании Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки с помощью «злого курсора». По данным специалистов, уже на тот момент …
89% государственных сайтов в ЕС кишат рекламными трекерами
Проанализировав 184 683 страницы, специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят как минимум 112 компаний. Так, на 25 сайтах из 28 были обнаружены различные рекламные трекеры, которых не оказалось только на трех ресурсах, принадлежащих властям Германии, Испании и Дании. Исследователи объясняют, что правительственные сайты не получают доходов от рекламы и, …
После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%
В декабре 2018 года правоохранительные органы США, Британии и Нидерландов сообщили о прекращении деятельности сразу 15 крупных сервисов DDoS-атак по найму, и аресте ряда подозреваемых. Напомню, что по данным следствия, только один из этих сервисов имел более 2000 клиентов и был ответственен за 200 000 DDoS-атак в период с октября 2014 года по ноябрь 2018 года. Как теперь …
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах административных аккаунтов (которые затем играю роль бэкдоров) и перенаправления посетителей на вредоносные ресурсы. Так, уязвимость нулевого дня была обнаружена в плагине Easy WP SMTP, насчитывающем …
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. Дело в том, что ранее DarkMatter была замечена в продаже шпионских и хакерских решений странам с репрессивными режимами на Ближнем Востоке (1, 2, 3). Совершенно неожиданно обсуждение DarkMatter и сомнительности данной организации …
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года
Специалисты Flashpoint обнаружили PoS-малварь, которая атакует малый и средний бизнес (преимущественно рестораны, кинотеатры и другие объекты индустрии развлечений и гостиничного бизнеса) с 2016 года и использует DGA для связи со своими управляющими серверами. По мнению исследователей, исходное заражение вредоносом, ворующим банковские карты, происходит через обычный брутфорс SSH или путем поиска известных уязвимостей и их эксплуатации. …
Chrome будет блокировать drive-by загрузки от рекламных слотов
Разработчики Google продолжают бороться с drive-by загрузками и соответственным вектором атак. Стало известно, что в скором будущем браузер Chrome станет предотвращать автоматические загрузки файлов, инициированные рекламными слотами и происходящие без взаимодействия с пользователем. Разработчики пишут, что рекламным слотам, в сущности, совершенно не необходима данная функциональностью, и новое ограничение позволит сделать веб более безопасным местом. Согласно классификации …
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов
Эксперты компании Defiant предупреждают, что злоумышленники эксплуатируют XSS-уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов. Данный плагин позволяет администраторам и другим привилегированным пользователям просматривать «забытые» покупателями товары, в случаях, когда пользователь сложил товары в корзину, но не завершил покупку и по каким-то причинам покинул ресурс. Собранные таким образом данные, к …
Неисправленную уязвимость в Chrome атаковали злоумышленники
Разработчики браузера Chrome сообщили, что в версии 72.0.3626.121 (вышла 1 марта 2019 года) была устранена опасная уязвимость нулевого дня: CVE-2019-5786. Так как на момент выхода патча данную проблему уже эксплуатировали злоумышленники, пользователей Windows, macOS и Linux призывают обновиться как можно быстрее. Специалисты описывают проблему, как баг в управлении памятью в компоненте FileReader (API, присутствующий практически …
Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна
Японские СМИ сообщили, что местные правоохранители со всей серьезностью занимаются расследованием распространения «незакрываемого» диалогового окна. Сам «опасный» попап можно увидеть здесь, и его действительно нельзя закрыть в десктопном Chrome и большинстве мобильных браузеров, но можно закрыть в Edge и Firefox. Хотя пранк с «незакрываемым» окном насчитывает много лет, японская полиция сочла шутку слишком опасной. Из-за …
Kaspersky Total Security конфликтует с Chromecast
Журналисты издания Bleeping Computer заметили, что пользователи Kaspersky Total Security еще с января текущего года жалуются на проблемы с самозаверенными сертификатами. Интересно, что до возникновения проблем многие пользователи вообще не подозревали, что в их сети есть устройства с поддержкой Chromecast. Как видно на иллюстрации ниже, пользователи стали получать предупреждения, гласившие, что из-за самозаверенного сертификата Google …
Как Google индексирует сайты с JavaScript
Как и обещал, Мартин Сплитт оперативно подготовил полноценный видеоролик о нюансах индексации сайтов, использующих JavaScript. Если вкратце, то с такими ресурсами Google работает по следующей схеме. Сперва бот сканирует и индексирует страницу как единое целое, но если на ней обнаруживаются JavaScript-элементы, то в этом случае после базовой индексации начинается рендеринг. Это процесс обработки специфических данных …
В отношении Facebook составлен протокол об административном правонарушении
Еще в декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона. В январе надзорное ведомство получило ответы от Facebook и Twitter, однако они не удовлетворили представителей …
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF
Эксперты компании EdgeSpot, которая занимается обнаружением вредоносных файлов, предупредили об уязвимости нулевого дня в браузере Chrome. Так как патча для проблемы пока нет, специалисты рекомендуют пользователям временно не открывать файлы PDF прямо в браузере. По словам экспертов, проблема заключается в том, что открытые в Chrome файлы PDF могут «звонить домой» — связываться с удаленным доменом и передавать …
Атака MarioNet позволяет создать ботнет из браузеров
Специалисты научно-исследовательского центра FORTH (Греция) и Университета Стоуни-Брук (США) опубликовали доклад, посвященный разработанной ими атаке под названием MarioNet (читается как «marionette» — «марионетка» в переводе с английского). В сущности, концепт исследователей может использоваться для создания ботнетов из браузеров пользователей, так как вредоносный код атакующих выполняется даже тогда, когда пользователь давно покинул или закрыл вредоносный сайт. …
Уязвимость в Drupal уже эксплуатируют хакеры
В конце прошлой недели разработчики Drupal исправили в своей CMS критическую уязвимость CVE-2019-6340, позволявшую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно. Специалисты Imperva пишут, что хакерам понадобилось всего три дня, чтобы начать эксплуатировать баг на еще не обновившихся сайтах. В код ресурсов внедряют JavaScript-майнер CoinIMP, добывающий …
Треть всех расширений для Chrome ‘видят’ все данные на посещенных сайтах
Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений. CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые …
Рекламный вредонос DrainerBot потребляет десятки гигабайт трафика
Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика. Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в …
Microsoft Edge втайне разрешает Facebook использовать Flash-контент
Специалисты Google обнаружили, что браузер Edge добавляет Facebook в скрытый белый список, разрешая социальной сети использовать Flash-контент, несмотря на обычные ограничения Edge. То есть в обход правила click-to-play, согласно которому сайты не могут запускать Flash без предварительного одобрения пользователя. Эксперты рассказывают, что до февраля 2019 года тайный белый список содержал 58 записей, в том числе …
Специалисты CrowdStrike признали российских хакеров самыми быстрыми
Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами. Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже …
Рекламная малварь рекламируется через Instagram и YouTube
Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь семейства Android.HiddenAds. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и суммарно их загрузили порядка 10 000 000 пользователей. Интересно, что некоторые из этих троянов мошенники рекламируют через Instagram и YouTube. Благодаря рекламе в популярных социальных сетях и интернет-сервисах с …
В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы
В конце января мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Напомню, что в Google планировали ограничить работу webRequest API, что могло негативно сказаться на функционировании блокировщиков контента …
Госдума поддержала изоляцию российского интернета
Законопроект сенатора Андрея Клишаса, внесенный в парламент в декабре прошлого года, поддержало большинство депутатов. Вчера в первом чтении за него проголосовали 334 человека. Все они – члены «Единой России». Несмотря на это, в профильном комитете по информационной политике, информационным технологиям и связи считают, что законопроект требует существенных доработок. По словам его руководителя Леонида Левина, необходимые …
Почистите свои сайты от связей с Google+
Сообщения об этом стали приходить в Google Search Console всем веб-мастерам, чьи сайты так или иначе связаны с закрывающейся соцсетью Google. В письме говорится, что к 7 марта владельцы сайтов должны удалить с их страниц все элементы Google+: кнопки расшаривания, кнопки «+1», встроенные посты из социальной сети и т.п. The @googlewmc team have started sending …
Microsoft призывает отказаться от использования Internet Explorer
В конце прошлой недели главный архитектор кибербезопасности в Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге компании интересный пост, озаглавленный «Риски использования Internet Explorer в качестве браузера по умолчанию». Хотя Windows 10 оснащена более новым, быстрым и надежным браузером Edge, который является браузером по умолчанию, ОС все равно поставляется с Internet Explorer 11 в комплекте. …
Новая атака представляет угрозу даже для TLS 1.3
Сводная группа специалистов из Тель-Авивского университета, Университета Аделаиды, Университета Мичигана, Института Вейцмана, а также NCC Group и Data61 представила доклад (PDF), посвященный новым вариациям атаки Блейхенбахера, представляющим угрозу даже для новейшего TLS 1.3. Чтобы понимать суть проблемы, нужно вспомнить, что из себя представляет атака Блейхенбахера. В далеком 1998 году специалист Bell Laboratories Даниэль Блейхенбахер (Daniel Bleichenbacher) обнаружил …
Госдума приняла в первом чтении законопроект «о суверенном рунете»
В декабре 2018 года сенаторы Андреем Клишас и Людмила Боковая, а также депутат Андрей Луговой, внесли в Госдуму законопроект №608767-7, направленный на защиту устойчивой работы рунета. Документ быстро стал известен как законопроект о «суверенном интернете» или «об изоляции рунета», он предусматривает внесение поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации». …
8 лет тюрьмы грозит специалисту, нашедшему уязвимости в системах Magyar Telekom
По информации венгерских СМИ, крупная телекоммуникационная компания Magyar Telekom («Венгерский Телеком») добивается наказания для «белого» хакера, в прошлом году нашедшего уязвимости в ее системах. В апреле 2018 года неназванный white hat обнаружил опасную уязвимость в системах Magyar Telekom, о чем уведомил представителей компании. По данным прессы, этот баг позволял эксперту получить пароль администратора от публичных …
Почти 500 000 устройств Ubiquiti могут использоваться для усиления DDoS
Примерно 485 000 устройств Ubiquiti уязвимы перед новой проблемой, которую уже эксплуатируют преступники. В основном под атакой находятся точки доступа, Wi-Fi антенны, мосты, в том числе: NanoStation (172 000), AirGrid (131 000), LiteBeam (43 000), PowerBeam (40 000), а также NanoBeam (21 000). Проблема коснулась устройств по всему миру, но больше всего атак пришлось на …
Firefox 66 будет бороться с автоматическим воспроизведением аудио и видео
Браузер Mozilla будет блокировать контент с автовоспроизведением звука, начиная с версии Firefox 66 для стационарных устройств и Android, чей выход запланирован на 19 марта 2019 года. Разработчики пишут, что контент со звуком (аудио или видеоролики со звуком) сайты смогут проигрывать в рамках API HTMLMediaElement, и только после того, как пользователь сам инициирует включение аудио, то есть …
Из браузера Safari убирают функциональность Do Not Track
Интересный нюанс обнаружили журналисты среди описания изменений в Safari 12.1. Очень иронично, но оказалось, что функциональность Do Not Track (DNT) может использоваться для скрытой слежки за пользователями, и поэтому инженеры Apple решили убрать ее из браузера. Напомню, что Do Not Track представляет собой специальный HTTP-заголовок, с помощью которого пользователь может «сообщить» сайтам, хочет ли он, …
Переводчик Google используют для маскировки фишинговых атак
Специалисты компании Akamai обнаружили интересную фишинговую кампанию, направленную на кражу учетных данных от аккаунтов Google и Facebook. Мошенники злоупотребляют возможностями переводчика Google (Google Translate) для лучшей маскировки своей деятельности на мобильных устройствах. Трюк мошенников работает весьма просто. Они рассылают пользователям обычные фишинговые письма, однако вредоносные ссылки внутри них ведут не на саму страницу злоумышленников (выдающую …
Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции
Специалисты компании RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и заманивают жертв на вредоносные сайты с фальшивыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по словам специалистов, техническими познаниями они похвастаться определенно не могут. Исследователи объясняют, что основная проблема в данном случае …
ФБР закрывает северокорейский ботнет Joanap, внедрившись в него
Министерство юстиции США сообщило, что совместными усилиями ФБР и Управления специальных расследований ВВС США (AFOSI) скоро будет прекращена деятельность p2p-ботнета Joanap, который, управляется «элитными северокорейскими хакерами». Согласно официальным документам, чтобы изучить структуру ботнета и составить перечень зараженных хостов, правоохранители внедрились в Joanap: создали специальные серверы, имитирующие зараженные компьютеры и сделали их частью ботнета, а затем …
Пользователи обменника QuadrigaCX лишились 190 млн долларов из-за смерти создателя сайта
Более 100 000 пользователей канадской криптовалютной биржи QuadrigaCX не могут получить доступ к своим средствам и фактически лишились их. Однако на этот раз причиной, похоже, стал не взлом компании и не экзит скам со стороны администрации. Дело в том, что создатель ресурса Джеральд Коттен (Gerald Cotten) еще в декабре 2018 года скончался в Индии от болезни Крона. …
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1
Тогда как Mozilla представила Firefox 65 и рассказала о новых правилах для борьбы со слежкой, разработчики Google выпустили Chrome 72 (для Windows, Mac, Linux и Android), в котором тоже изменилось немало. С полным перечнем внесенных изменений можно ознакомиться здесь. На этот раз изменения в браузере коснулись не UI и UX, а «начинки» Chrome, то есть …
Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это
$20 за слежку Журналисты издания TechCrunch опубликовали результаты собственного расследования, и уличили компанию Facebook в создании приложений для сбора данных о пользователях. По информации журналистов, социальная сеть разработала VPN-приложение Facebook Research, которое следило за всей активностью на мобильном устройстве пользователя и устанавливало собственный root-сертификат. Ранее точно такую же активность обнаруживали в VPN-приложении Onavo Protect, которое …
Яндекс.Дзен появится у всех пользователей Opera
Яндекс.Дзен и Opera заявили о стратегическом соглашении: у каждого пользователя Opera в браузере по умолчанию будет лента Яндекс.Дзена с персональными рекомендациями. Лента появится в браузере на десктопе в версиях Opera, начиная с 58. Пользователи браузера получат персональную ленту рекомендаций, которую подберет для них алгоритм на основе искусственного интеллекта, а авторы Дзена получат новых читателей. Лента …
Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai
Эксперты Trend Micro предупреждают, что обнаруженная в конце декабря 2018 года уязвимость в ThinkPHP по-прежнему активно используется злоумышленниками. Напомню, что найденная в ThinkPHP проблема связана с invokeFunction и позволяет удаленно выполнить произвольный код на сервере, где работает уязвимая версия фреймворка. Ранее исследователи уже сообщали, что уязвимость эксплуатируют сразу несколько хакерских группировок, а в интернете можно обнаружить порядка …
Разработчики Mozilla рассказали, с какой именно слежкой будет бороться Firefox
Инженеры Mozilla опубликовали подробности о грядущих нововведениях в сфере борьбе со слежкой за пользователями. Антитрекинговым механизмам, которые появились в браузере Firefox осенью текущего года (начиная с версии 63, благодаря переработке Enhanced Tracking Protection), а теперь начнут работать «в полную силу» с релизом Firefox 65, посвятили специальную wiki-страницу. Разработчики рассказывают, что в первую Firefox будет полагаться на списки …
Правоохранители закрыли торговую площадку xDedic
Еще в июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышленники продают доступ к взломанным серверам со всего мира. Тогда ресурс, работавший в обычном интернете, а не в зоне .onion, быстро исчез с радаров и, казалось бы, прекратил свою деятельность. Как выяснилось вскоре, xDedic продолжил работу, но перебрался в даркнет. Новый xDedic …
Qrator Labs нейтрализовала волну высокоскоростных DDoS-атак на сервис QIWI
Специалисты Qrator Labs сообщают, что нейтрализовали волну высокоскоростных DDoS-атак на сервис QIWI. Вчера, 24 января, платежный сервис подвергся DDoS-атаке скоростью 200 Гбит/сек ( примерно 10 млн пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда. Техника атаки типа amplification («усиление») заключается в том, что на сервер, содержащий сервис-усилитель, отправляется запрос, который этим сервером …
Маршрутизаторы Cisco под атакой после публикации нового эксплоита
Защищенные WAN VPN маршрутизаторы Cisco RV320 и RV325, весьма популярные у интернет-провайдеров и компаний, стали мишенью для злоумышленников. Сканирования и атаки начались в минувшую пятницу, 25 января 2019 года, после того как ИБ-специалист Дэвид Дэвидсон (David Davidson) опубликовал на GitHub proof-of-concept эксплоит для серьезных уязвимостей в этих моделях маршрутизаторов. ⚠️ WARNING ⚠️ Incoming scans detected from …
Изменения в работе Chrome Extensions могут повлиять не только на блокировщики контента
Вчера мы рассказывали о серьезной проблеме, которая обеспокоила разработчиков расширений для блокировки контента в браузерах. Дело в том, что в настоящее время инженеры Google готовят третью версию манифеста, который, в сущности, определяет возможности и ограничения для расширений. Согласно нынешней версии документа, в Google планируют ограничить работу webRequest API, что может оказаться критически важно для функционирования …
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту
Специалисты «Лаборатории Касперского» рассказали об обнаружении трояна Trojan.Win32.Razy.gen (далее Razy), который устанавливает на компьютер жертвы вредоносное расширение для браузера или заражает уже установленное. Для этого он отключает проверку целостности установленных расширений и автоматическое обновление атакуемого браузера. Малварь представляет собой исполняемый файл и распространяется через блоки партнерских программ, в том числе раздается с бесплатных файловых хостингов …
Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon
Сегодня, 22 января 2019 года, Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими для уклонения от блокировок больше не пользуется мессенджер Telegram. На официальном сайте представители ведомства пишут: «Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram. Указанный мессенджер блокируется по решению Таганского районного суда …
Разработчики Google могут «сломать» блокировщики рекламы
Разработчики Google собираются внести ряд изменений работу Chrome Extensions, из-за чего могут пострадать блокировщики контента (в частности, uBlock Origin и uMatrix). Дело в том, что возможности и ограничения для расширений определяются манифестом, который в настоящее время представлен в виде версии 2. Сейчас разработчики уже готовят третью версию манифеста, где, согласно нынешней версии документа, планируют ограничить …
Виджет для отслеживания курсов криптовалют содержал малварь
Аналитики компании «Доктор Веб» обнаружили трояна Trojan.DownLoad4.11892 (он же AZORult) в программе для отслеживания изменения курсов криптовалют. Малварь представляет собой загрузчик, и скачивает на зараженную машину другого трояна, нацеленного на кражу персональных данных жертв. Исследователи рассказывают, что еще осенью прошлого года в онлайн-сообществах, посвященных криптовалютам, стали появляться сообщения с предложением установить программу для отслеживания изменения …
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов
В марте 2018 года в рамках проекта abuse.ch ИБ-специалисты создали инициативу URLhaus, призванную бороться с распространением малвари. Энтузиасты предложили собирать URL-адреса активных вредоносных кампаний и делиться ими, чтобы ИБ-сообщество могло оперативно предпринимать меры в их отношении, то есть вносить в черные списки или уводить в оффлайн. На этой неделе администраторы URLhaus подвели промежуточные итоги и опубликовали …