WEBНовости

Роскомнадзор возбудит административные дела против Facebook и Twitter

В декабре прошлого года стало известно, что Facebook и Twitter по-прежнему не локализовали свои базы данных пользователей в России, то есть не перенесли данные российских пользователей на территорию РФ. В связи с этим, представители Роскомнадзора направили компаниям уведомления о необходимости соблюдения закона. Ответа представители регулятора ждали до 17 января 2019 года. Как ранее обещал глава ведомства …
WEBНовости

Власти РФ: пользоваться интернетом будем по паспорту

В интервью ТАСС Владимир Мединский выразил уверенность, что в обозримом будущем заходить в интернет пользователи будут с помощью персонального идентификатора – уникального цифрового паспорта. Чиновник не сомневается: «В наши дни интернет слишком демократичен, поэтому без регулирования не обойтись. Ужесточение контроля за его пользователями – дело времени, причем не только в России, но и во всем …
WEBНовости

Минкомсвязи одобрило законопроект об изоляции рунета

Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект №608767-7 об автономной работе рунета, внесённый в Госдуму 14 декабря 2018 года. Об этом сегодня сообщил замглавы Минкомсвязи Олег Иванов в ходе расширенного заседания комитета Госдумы по информационной политике, информационным технологиям и связи. «Концептуально, по целеполаганию Минкомсвязь и другие федеральные органы исполнительной власти, которые предоставили свои заключения, законопроект поддерживают», — заявил Иванов. …
WEBНовости

Управляющие серверы LoJax оказались по-прежнему активны

Специалисты ASERT (Arbor Security Engineering & Response Team) сумели обнаружить множество серверов и доменных имен, входивших в инфраструктуру малвари LoJax, что позволило изучить работу операторов малвари подробнее. Напомню, что впервые LoJax заметили аналитики компании Arbor Networks в мае 2018 года. LoJax — это «близнец» легитимного решения LoJack от компании Absolute Software, созданного для защиты устройств от утери …
WEBНовости

Хакер, едва не оставивший без интернета целую страну, получил тюремный срок

Британский суд вынес приговор по делу оператора Mirai-ботнета, Дэниэла Кайе (Daniel Kaye), также известного под псевдонимами BestBuy, Popopret и Spiderman. Кайе был одним из многих хакеров, скачавших исходные коды знаменитого IoT-вредоноса Mirai, когда те были опубликованы в открытом доступе в 2016 году.  Напомню, что после публикации исходников по сети прокатилась череда мощных атак, и операторы …
WEBНовости

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов

Веб-разработчик Игорь Кромин (Igor Kromin) привлек внимание СМИ и пользователей к интересной проблеме. Все началось с того, что специалист попытался найти причину появления ошибки, связанной с невозможностью загрузки некоего файла JavaScript (как выяснилось потом, проблему Кромин искал не там, где следовало, и корень бага скрывался в Safari). В результате он обнаружил на своем сайте незнакомый JavaScript …
WEBНовости

В Firefox 69 поддержку Flash отключат по умолчанию

Еще в 2017 году разработчики Adobe анонсировали официальную дату прекращения поддержки Flash. Тогда было решено, что технологию окончательно «умертвят» в конце 2020 года, и ее поддержку прекратят такие компании, как  Apple, Facebook, Google, Microsoft, Mozilla. Место Flash должны занять HTML5, WebGL и WebAssembly, которые уже достаточно «повзрослели», чтобы заменить собой продукт Adobe. Разработчики Mozilla опубликовали график своих …
WEBНовости

Встроенный в Chrome блокировщик рекламы заработает для всех стран летом текущего года

Разработчики Chrome встроили в браузер блокировщик рекламы еще в начале 2018 года, однако до сих пор эта функциональность была активна только для пользователей из США, Канады и европейских стран. Теперь в Google сообщили, что после 9 июля 2019 года блокировка заработает для всех пользователей мира. Напомню, что блокировщик рекламы в Chrome, это совсем не то …
WEBНовости

Количество уязвимостей в WordPress утроилось в 2018 году

Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире. В 2018 году эксперты насчитали 542 уязвимости, …
WEBНовости

На официальном сайте WordPress закрыли две XSS-уязвимости

Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org, которые были обнаружены еще в мае текущего года. Один из багов обладал потенциалом червя. В связи с этим исследователи в очередной раз напоминают, что компрометация всего одного плагина для популярной CMS может иметь очень масштабные последствия. Достаточно вспомнить недавний случай с плагином WP GDPR Compliance, уязвимость …
WEBНовости

«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети

В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн. Опрос был проведен в октябре-ноябре 2018 года в 22 странах мира компанией B2B International по заказу «Лаборатории Касперского». В России в исследовании приняло участие 924 респондента. В России большинство пользователей (79%) …
WEBНовости

Президент РФ: мы вкладываем серьезные средства в контент рунета

В ходе недавней прямой линии с президентом России ему был задан вопрос о необходимости запуска общегосударственной программы по поддержке позитивного контента в интернете. Такие программы уже существуют для кино- и телепродукта, так почему бы по аналогии не работать с контентом в рунете? Реакция президента: «Такого рода гранты у нас предусмотрены. Инвестиции касаются непосредственно контента. Их …
WEBНовости

Новый алгоритм машинного обучения ломает текстовые CAPTCHA быстрее и точнее предшественников

Сводная группа исследователей из Университет Ланкастера (Великобритания), Северо-западного университета (Китай) и Пекинского университета (Китай) представила доклад, посвященный новому алгоритму для взлома текстовых CAPTCHA. Созданный специалистами алгоритм базируется на принципах генеративно-состязательной сети (Generative adversarial network, GAN). GAN-решения применяются в случаях, когда алгоритм не может получить доступ к большому количеству исходных данных, необходимых для обучения. Тогда как …
WEBНовости

Рождественский DDoS отменяется: правоохранители закрыли 15 хакерских сервисов

Правоохранительные органы США, Британии и Нидерландов сообщили о закрытии сразу 15 крупных сервисов DDoS-атак по найму. Интересно, что операция была проведена накануне рождественских и новогодних праздников, которые уже много лет подряд являются «золотой порой» для DDoS-атак на игровые сервисы. Излюбленными целями атакующих являются серверы PlayStation Network, Xbox, Steam, Blizzard и EA Online, а это время …
WEBНовости

GitLab запускает публичную программу bug bounty

GitLab отрывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги. Напомню, что программа раскрытия уязвимостей работает на GitLab с 2014 года, однако ранее никаких денежных вознаграждений за обнаруженные баги не выплачивали. Оплачиваемая bug bounty программа появилась лишь в конце 2017 года, и она была доступна лишь …
WEBНовости

Браузер Brave завершил переход на Chromium

Разработчики Brave сообщили, что с релизом версии 0.57 завершится последний этап перехода браузера на Chromium, после чего пользователи, к примеру, смогут устанавливать расширения из Chrome Web Store, благодаря поддержке WebExtensions API. В отчете команды также сообщается, что обновленная кодовая база обеспечила Brave прирост быстродействия в размере 22%. Наверняка многие наши читатели полагали, что Brave и …
WEBНовости

Опубликован эксплоит для критического бага в WebKit

ИБ-специалист Линус Хенце (Linus Henze) опубликовал на GitHub PoC-эксплоит для уязвимости в WebKit, эксплуатация которой приводит к исполнению произвольного шеллкода. Движок WebKit используется в браузере Apple Safari и приложениях для macOS, iOS и Linux. Исследователь пишет, что проблема уже устранена в основной ветке WebKit, поэтому он и решил рассказать об уязвимости публично. При этом баг …
WEBНовости

Преступники используют уязвимость одиннадцатилетней давности против пользователей Firefox

Журналисты издания ZDNet обратили внимание на старую уязвимость в браузере Firefox, которая до сих пор доставляет пользователям множество проблем. Впервые об этом баге разработчикам сообщили еще в 2007 году, то есть 11 лет назад, однако уязвимость так и не была исправлена. Проблема весьма проста: вредоносный сайт может встроить в свой код iframe, который отправляет аутентификационный …
WEBНовости

Apple и Google выпустили патчи для своих продуктов

Apple Первыми на этой неделе обновления представили разработчики Apple. Компания устранила десятки уязвимостей в iOS, macOS, Safari и приложениях для Windows. С релизом iOS 12.1.1 в мобильной операционной системе компании были исправлены 20 багов, в том числе в составе Airport, Disk Images, FaceTime, File Provider, ядре, Profiles, Safari и WebKit. Больше всего дырок «залатали» в WebKit  …
WEBНовости

Банкер Danabot научился рассылать спам

Эксперты ESET продолжают наблюдать за банковским трояном Danabot, впервые обнаруженным весной текущего года. По последним данным, троян научился рассылать спам для дальнейшего распространения. Кроме того, специалисты выяснили, что операторы Danabot сотрудничают с хакерами, разрабатывающими троян GootKit. В сентябре 2018 года, расследуя атаки Danabot на европейских пользователей, аналитики ESET заметили странную активность. Как оказалось, Danabot использовал веб-инжекты против …
WEBНовости

Спамеры-шантажисты начали распространять вымогательское ПО и трояны

В этом году у спамеров-шантажистов очень популярно так называемое «сексуальное вымогательство». В английском языке для обозначения этой активности используют термин sextortion, образованный от слов sex («секс») и extortion («вымогательство»). Данная тактика весьма проста: жертве присылают письмо, в котором злоумышленники утверждают, что в их распоряжении имеется тайно записанное видео, на котором видно, чем занимался пользователь во …
WEBНовости

Кибершпионская группа использует расширения для Chrome против своих жертв

Специалисты как компании ASERT обнаружили, что некая кибершпионская группа (предположительно, имеющая отношение к Северной Корее) использует расширения для Chrome для кражи куки и паролей пользователей. Кампания получила название Stolen Pencil. Исследователи отмечают, что Chrome используется для таких атак впервые, хотя это не первый случай эксплуатации браузерных аддонов в криминальных целях. Ранее таким образом использовались дополнения …
WEBНовости

Microsoft подтверждает: браузер Edge перейдет на Chromium

В середине текущей недели СМИ сообщили, что разработчики Microsoft готовы признать фиаско браузера Edge, вышедшего в 2015 года? вместе с появлением Windows 10. Дело в том, что Edge так и не стал по-настоящему популярным и востребованным решением, как было запланировано, и в компании решили, что пора отказывать от движка EdgeHTML и переходить на Chromium, которым …
WEBНовости

Вышел Chrome 71. Новая версия борется с назойливой рекламой и мобильными подписками

Еще в ноябре текущего года разработчики Google рассказали, что грядущий Chrome 71 будет блокировать еще больше рекламы на сайтах, которые используют различные навязчивые и злоупотребляющие доверием методы для ее отображения. Под этим словосочетанием подразумеваются попытки ввести посетителей сайтов в заблуждение, и компания подробно рассказывала о различных критериях такого поведения. Теперь, когда Chrome 71 стал доступен …
WEBНовости

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты компании Defiant нашли ботнет, уже насчитывающий 20 000 зараженных сайтов на WordPress и брутфорсящий другие сайты на WordPress с помощью словарных атак. Только за последний месяц эксперты зафиксировали более 5 000 000 таких попыток перебора учетных данных. Согласно отчету исследователей, управление ботнетом осуществляет через четыре C&C-сервера, которые и раздают команды зараженным ресурсам. Управляющие серверы рассылают сайтам инструкции, …
WEBНовости

Экстренный патч для Flash Player устранил критическую 0-day уязвимость, уже использующуюся для атак

Разработчики Adobe выпустили внеочередной патч, устраняющий критические уязвимости во Flash Player. Подробности о свежих 0-day проблемах уже опубликовали аналитики компаний Gigamon и  Qihoo 360. Исследователи рассказывают, что одну уязвимость комбинировали с документами Microsoft Office, и баги позволяли повысить привилегии и выполнить произвольный код. Специалисты пишут, что обнаружили вредоносный документ Word со встроенным объектом Flash Active X, замаскированный …
WEBНовости

Linux.org дефейснули путем подмены DNS

В конце прошлой неделе посетители linux.org (напомню, что это не официальный сайт Linux Foundation, а комьюнити-ресурс) могли увидеть неприличные изображения и матерные лозунги вместо привычной главной страницы сайта. Таким образом взломщики протестовали против новой версии документа Code of Conduct, который является своеобразным гайдом для разрешения конфликтных ситуаций, возникающих между разработчиками. Если раньше документ представлял собой список …
WEBНовости

У Mail.ru появится своя голосовая помощница

Холдинг Mail.ru Group заканчивает разработку собственного голосового помощника. По словам вице-президента компании Анны Артамоновой, рабочее название новинки «Маруся». Ожидается, что виртуальный ассистент будет уместно встроен во многие продукты Mail.ru. Каким будет название продукта в момент официального релиза, пока остается неизвестным. В холдинге также упомянули, что «Маруся» это только начало. В Mail.ru Group работают над созданием …
WEBНовости

Перехват трафика вызвал сбой в российском сегменте интернета

Специалисты Qrator Labs сообщили об ошибке конфигурации сетей российских провайдеров, которая привела к сбою при доступе к популярным сервисам для большого числа пользователей в России. Протокол BGP (Border Gateway Protocol) служит для управления трафиком на уровне операторов связи, и ошибки в его настройке приводят к нелегитимному перехвату трафика. Если вышестоящие операторы не осуществляют проверку того, …
WEBНовости

В JavaScript-библиотеке event-stream обнаружен бэкдор для кражи криптовалюты с кошельков Copay

Еще на прошлой неделе специалисты обнаружили, что злоумышленники получили легитимный доступ к популярной JavaScript -библиотеке event-stream и внедрили в неё вредоносный код. Разобраться в обфусцированном коде удалось не сразу, и только теперь стало ясно, что целью атаки было хищение Bitcoin и Bitcoin Cash из кошельков Copay. Называя event-stream популярной, мы ничуть не лукавим: из репозитория npm.org …
WEBНовости

Обновление для Adobe Flash Player устранило критическую RCE-уязвимость

Спустя неделю после ноябрьского «вторника обновлений» компания Adobe сообщила о релизе внепланового патча для критической уязвимости во Flash Player. Проблеме был присвоен идентификатор CVE-2018-15981, и она относится к типу type confusion. Баг позволяет удаленному атакующему выполнить произвольный код в контексте текущего пользователя и представляет угрозу для Flash Player версии 31.0.0.148 и ниже. Уязвимость проявляется на многих …
WEBНовости

Один из крупнейших хостингов даркнета пострадал от атаки, 6500 сайтов удалены

Издание ZDNet сообщило о взломе Daniel’s Hosting (DH), одного из крупнейших хостеров даркнета после взлома Freedom Hosting II в прошлом году. Разработчик DH Дэниел Винзен (Daniel Winzen) рассказал журналистам, что атака произошла в конце прошлой недели, 15 ноября 2018 года. Судя по всему, неизвестным злоумышленникам удалось получить доступ к БД и попросту удалить все аккаунты, …
WEBНовости

​Появилась база пиратских ссылок рунета

1 ноября был подписан антипиратский меморандум. Его подписанты договорились создать и постоянно обновлять базу ссылок, ведущих на сайты с нелегальным контентом. Управлять реестром будет Роскомнадзор, а наполнять – правообладатели. РКН также будет выступать посредником в переговорах между собственниками контента и поисковыми системами, которые отображают ссылки на него. Накануне глава «Газпром-медиа» Дмитрий Чернышенко заявил: «Предварительное заполнение …
WEBНовости

Chrome 71 будет блокировать рекламу на сайтах, злоупотребляющих нечестными трюками

Chrome 71, релиз которого запланирован на декабря 2018 года, будет блокировать еще больше рекламы на сайтах, которые используют различные навязчивые и злоупотребляющие доверием методы для ее отображения. Злоупотреблению доверием компания даже посвятила отдельную страницу, на которой рассказывает, что именно подразумевается под этим словосочетанием: «под злоупотреблением доверием понимаются попытки ввести посетителей сайта в заблуждение». А также …
WEBНовости

Google запретит вход в учетную запись при отключенном в браузере JavaScript

Инженеры Google рассказали о четырех новых механизмах безопасности, которые будут использоваться улучшения для защиты пользователей. Первый механизм направлен на борьбу с headless-браузерами и ботами, он не позволит войти в учетную запись Google, если в браузере отключен JavaScript. Headless-браузеры часто использую такие настройки для улучшения производительности, тогда как настоящие пользователи отключают JavaScript крайне редко, по данным Google, …
WEBНовости

Зафиксирован всплеск DDoS-атак на образовательные учреждения

Специалисты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год, и возросла сетевая активность школьников и студентов. В частности, жертвами вредоносных компаний стали Эдинбургский университет, один из ведущих британских вузов, и американский вендор Infinite Campus, поддерживающий родительский портал для многих окружных школ. При этом в целом …
WEBНовости

Google запускает reCAPTCHA v3, которая автоматически распознает плохой трафик

Представители Google официально анонсировали запуск новой, третьей версии reCAPTCHA, которая обещает стать менее раздражающей для пользователей и заработает уже на этой неделе. Механизм работы reCAPTCHA хорошо знаком пользователям и сильно ими нелюбим. Так, первая версия reCAPTCHA предлагала распознать искаженный текст, а вторая версия просила поставить галочку в поле «Я не робот» или вынуждала отыскивать на картинках …
WEBНовости

Ботнет DemonBot атакует уязвимые серверы Hadoop

Почти месяц назад эксперт NewSky Security Акит Анубхав (Ankit Anubhav) заметил новый ботнет, атакующий уязвимые установки Hadoop с неверно настроенным YARN. Really, Hadoop ?? This #IoT #botnet thing sometimes goes out of control.#SORA guys after using default password and Huawei 17215 router bug, are now trying to use the Hadoop Yarn bug Our intel API …
WEBНовости

Новый вредонос для Mac внедряет рекламу в зашифрованный трафик

Исследователи Malwarebytes рассказали о малвари OSX.SearchAwesome, которая распространяется через торренты под видом крякнутых приложений. Загруженный вредонос практически никак не маскируется под легитимный установщик обычного ПО и представляет собой обычный файл disk image. Если пользователя это не настораживает, и он решает все равно начать установку, OSX.SearchAwesome установит скрытые компоненты и затем попросит жертву подтвердить изменения в …
WEBНовости

Group-IB рассказала о задержании мошенников, которые прикидывались white hat’ами

Специалисты Group-IB рассказали об обнаружении преступной группы и расследовании, проведенном совместно с  Управлением «К» МВД России и службой безопасности Почта Банка. Участники хак-группы взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний. Получив доступ к учетной записи, они под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные …
WEBНовости

Разработчики Branch.io исправили одну XSS-уязвимость, но патч лишь создал новую

На прошлой неделе специалисты компании VPNMentor рассказали о том, что когда они изучали безопасность Tinder и других сервисов для знакомств, то обнаружили, что поддомен go.tinder.com уязвим перед XSS-атаками. Это находка навела исследователей на след куда более крупной проблемы, затрагивающей такие компании и сервисы, как Yelp, Western Union, Shopify, RobinHood, Letgo, imgur, Lookout, fair.com, Cuvva и так далее. …
WEBНовости

В кампании MageCart задействованы уязвимости как минимум в 20 расширениях для Magento

Осенью текущего года специалисты по безопасности выявили серию атак на различные компании и сервисы, в ходе которых злоумышленники из группировки MageCart похищали данные банковских карт пользователей. «Почерк» группа почти всегда узнаваем: злоумышленники взламывают самые разные сайты и внедряют код JavaScript на страницы оплаты, похищая таким образом вводимые пользователями финансовые данные (номера банковских карт, имена, адреса …
WEBНовости

0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет

Эксперт Ларри Кешдоллар (Larry Cashdollar), сотрудник Akamai SIRT (Security Intelligence Response Team), обнаружил опасную проблему CVE-2018-9206 в популярном плагине jQuery File Upload, который создал немецкий девелопер Себастьян Чан (Sebastian Tschan), более известный как Blueimp. Уязвимы все версии плагина до версии 9.22.1. Данный плагин – самый заплюсованный jQuery-проект на GitHub после самого фреймворка, у него насчитывается более …
WEBНовости

Баг в Branch.io поставил под угрозу XSS-атак Tinder, Shopify, Yelp

Специалисты компании VPNMentor изучали безопасность Tinder и других сервисов для знакомств, когда обнаружили, что поддомен go.tinder.com уязвим перед XSS-атаками. Это находка навела исследователей на след куда более крупной проблемы, затрагивающей такие компании и сервисы, как Yelp, Western Union, Shopify, RobinHood, Letgo, imgur, Lookout, fair.com, Cuvva и так далее. Связавшись с разработчиками Tinder и проинформировав их о проблеме, исследователи …
WEBНовости

Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты

В прошлом году мы рассказывали о весьма странном сервисе Vodlocker. Это решение предлагало всем желающим воспользоваться необычной функциональностью: достаточно узнать код любого фильма, которым тот промаркирован на IMDb, ввести этот идентификатор в специальную форму на сайте Vodlocker, и сервис автоматически произведет поиск по множеству сетевых хостингов, включая Google Drive. Как только фильм будет найден, а это занимает …
WEBНовости

Chrome, Edge, IE, Firefox и Safari откажутся от TLS 1.0 и TLS 1.1 до 2020 года

Представители Apple, Google, Microsoft и Mozilla анонсировали, что их браузеры (Chrome, Edge, IE, Firefox и Safari) прекратят поддерживать Transport Layer Security (TLS) версий 1.0 и 1.1 уже в первой половине 2020 года. Стоит сказать, что этим версиям протокола защиты транспортного уровня по скоро исполнится по 20 и 12 лет, соответственно. «Два десятилетия – это долгий …
WEBНовости

YouTube запретил монетизировать каналы с дублированным контентом

Что такое дублированный контент по версии YouTube: позаимствованный с других источников без существенных авторских доработок; тот, который на YouTube загрузил другой блогер; не проверенный инструментами защиты авторских прав; автосгенерированный контент. У владельцев оштрафованных каналов есть 30 дней, чтобы удалить или обновить дублированный контент. После этого можно подать повторную заявку в партнерскую программу YouTube. Российский сеошник …
WEBНовости

ICANN: интернет ждут финансовые трудности

Об этом заявил один из руководителей корпорации по управлению доменами и IP-адресами ICANN: «Корпорация оказалась заложницей консолидации на мировом рынке доменных имен, падения темпов роста новых регистраций, неопределенности с доменами верхнего уровня. Все это уже в ближайшие несколько лет может лишить нас возможности гарантировать безопасность и запросы глобального сообщества». В ICANN убеждены, что доходы от …
WEBНовости

Следующая версия Wi-Fi будет называться Wi-Fi 6

Группа Wi-Fi Alliance представила новую схему нумерации Wi-Fi, в соответствии с которым следующий стандарт беспроводной связи будет называться не 802.11ax, а Wi-Fi 6. Все предыдущие поколения Wi-Fi тоже получат упрощенные названия. Wi-Fi 6 обещает пользователям повышенную пропускную способность и сделает первые шаги на пути к решению проблем общественного Wi-Fi: производительность будет выше даже при большом …
WEBНовости

Инженеры Google прислушались к критике: Chrome 70 решит проблемы автологина и «неудаляемых» куки

В начале сентября 2018 года в свет вышел Chrome 69, который подвергся жесткой критике со стороны экспертов, СМИ и сообщества. Пользователям и специалистам не понравилось сокрытие WWW и поддоменов из адресной строки (и баги, связанные с этой новой функциональностью), а также принудительная авторизации в браузере, которую многие эксперты сочли навязчивой и вводящей в заблуждение. Кроме того, ранее на этой …
WEBНовости

Google принудительно авторизует пользователей в Chrome

Эксперты заметили (1, 2, 3), что после релиза Chrome 69, вышедшего 5 сентября текущего года, пользователей принудительно авторизуют в Chrome, если они вошли в свой аккаунт Google или любой сервис компании, будь то Gmail, YouTube или что то-то другое. Для этого браузер использует механизм Sync, позволяющий залогиниться в Chrome и опционально загрузить и синхронизировать локальные данные браузера …
WEBНовости

Chrome 69 удаляет далеко не все куки после получения соответствующей команды

Специалисты обратили внимание на еще одну неприятную особенность Chrome 69. Как оказалось, после команды на удаление всех файлов cookie в браузере, куки для сервисов Google не удаляются, пока пользователь не разлогинится. Напомню, что ранее в этом месяце пользователи и специалисты уже подвергли разработчиков Chrome критике из-за сокрытия WWW и поддоменов из адресной строки (и багов, …
WEBНовости

Заработал сервис Firefox Monitor, с помощью которого можно проверить свои данные на предмет утечек

Инженеры Mozilla анонсировали запуск бесплатного сервиса Firefox Monitor, разработанного в содружестве с агрегатором утечек Have I Been Pwned, который создал известный ИБ-специалист Трой Хант (Troy Hunt). Новый сервис позволит проверить email-адрес и связанные с ним аккаунты на предмет возможной компрометации. В сущности, Firefox Monitor представляет собой настройку над Have I Been Pwned и работает с …
WEBНовости

Найден баг, приводящий к сбою в работе Firefox или всего компьютера

На прошлой неделе разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche) обнаружил интересную ошибку в коде в WebKit. Из-за этого бага происходят свои в работе как iOS- и macOS-приложений, работающих с WebKit, так и самих ОС. Теперь Аддуш, который продолжает искать DoS-уязвимости в качестве хобби, обнаружил еще одну очень похожую проблему в коде браузера Firefox. Баг …
WEBНовости

Тысячи сайтов на WordPress взломаны и содержат редиректы на фальшивую техподдержку

Специалисты компаний Sucuri и Malwarebytes выявили массовую компрометацию сайтов, работающих под управлением WordPress. Тысячи взломанных ресурсов перенаправляют пользователей на сайты фальшивой технической поддержки, некоторые из которых применяют недавно обнаруженную технику «злой курсор» (evil cursor). По данным исследователей, вредоносная кампания активна с начал сентября 2018 года. Эксперт пишут, что цель компрометации во всех случаях была одинаковой — переадресовать …
WEBНовости

Пользователям Tor больше не придется сталкиваться с CAPTCHA на сайтах, защищенных Cloudflare

Разработчики Cloudflare объявили о создании Cloudflare Onion Service, который будет отличать ботов и злоумышленников от легитимного Tor-трафика. Ожидается, что благодаря новому сервису пользователям Tor Browser придется намного реже сталкиваться с CAPTCHA на защищенных Cloudflare сайтах. Дело в том, что до недавнего времени пользователям Tor приходилось решать бесконечные Google reCAPTCHA, при каждом посещении сайтов, защищенных Cloudflare. …
WEBНовости

Специалисты обнаружили площадку, где торгуют доступом к 3000 взломанных сайтов

Специалисты компании Flashpoint рассказали журналистам издания ZDNet об обнаружении  русскоязычной торговой площадки MagBO, на которой торгуют доступом к тысячам взломанных сайтов. Реклама MagBO По данным исследователей, MagBO появился сравнительно недавно (в первой половине 2018 года) и должен составить конкуренцию таким площадкам, как HackForum, Exploit.in, xDedic, Nulled и Mal4All. Однако от конкурентов MagBO отличает один немаловажный нюанс, …
WEBНовости

Обнаружен странный ботнет, очищающий IoT-устройства от заражений

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого вредоноса является очистка зараженных устройств от других угроз. IoT-малварь Satori является «потомком» другой известной угрозы, Mirai. Исходные коды Mirai были опубликованы в открытом доступе еще осенью 2016 года, что повлекло за собой появление многочисленных модификаций и IoT-ботнетов, …
WEBНовости

Поддомены и WWW вернутся в Chrome, но лишь временно

Совсем недавно мы уже рассказывали о том, разработчики браузера Chrome в очередной раз решили сделать его интерфейс проще и удобнее, отказавшись от «сложных и ненужных» частей URL, которые лишь запутывают пользователей. Так, по мнению разработчиков, чтение URL-адресов усложняют отображающиеся в строке адреса мобильные поддомены, WWW и прочие элементы. Якобы людям сложно понять, какой именно части …
WEBНовости

Мошенники из группировки Partnerstroka блокируют курсор пользователей Google Chrome

Исследователи Malwarebytes рассказали о мошеннической группе Partnerstroka, которая блокирует пользователей Google Chrome на сайтах фальшивой технической поддержки при помощи новой техники «злой курсор» (evil cursor). Сама идея перенаправить пользователя на вредоносную или мошенническую страницу и блокировать его там, далеко не нова. Такие методы называют browlock, и их применяют, например, чтобы заставить жертву остаться на странице …