АдминистрированиеБез рубрикиНовости

У Raspberry Pi 4 обнаружились проблемы с USB-C

Разработчик Тайлер Уорд (Tyler Ward) обнаружил проблему в работе разъема USB Type-C на новых одноплатных компьютерах Raspberry Pi 4. Напомню, что более мощные «малинки» с портами HDMI, поддержкой USB-C и 4k появились в продаже в прошлом месяце, и разработчики гордо сообщали, что по производительности  Pi 4 может сравниться с дектопными ПК. Уорд  объяснил, что Raspberry Pi …

Читать далее…

Без рубрикиИнформационная безопасностьНовости

Майнер LoudMiner маскируется под приложения для работы со звуком

Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows. Интересно, что малварь маскируется под различные пиратские приложения для работы со звуком. Например, в качестве приманки выступали такие популярные решения, как  Ableton Live, Nexus, Reaktor 6, Propellerhead Reason, Virtual Studio Technology и ряд других. Судя по всему, использование таких программ в …

Читать далее…

Без рубрики

В VLC Media Player исправлена критическая RCE-уязвимость

Рекомендуем почитать: Xakep #243. Лови сигнал Содержание выпуска Подписка на «Хакер» Разработчики VideoLAN исправили критическую double-free (двойное освобождение памяти) уязвимость в VLC Media Player. Баг позволял выполнить произвольный код на уязвимой машине. Проблема получила идентификатор CVE-2019-12874 и набрала 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS v3. Баг обнаружили специалисты компании Pen Test …

Читать далее…

Без рубрикиИнформационная безопасностьНовости

Британский Национальный центр кибербезопасности подготовил список худших паролей

Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее …

Читать далее…

Без рубрики

Подпольная торговая площадка Dream Market закроется 30 апреля

Пользователи одного из популярнейших в даркнете маркетплейсов в панике. На главной странице Dream Market появилось сообщение о том, что 30 апреля 2019 года торговая площадка будет закрыта, и после этого все сервисы перейдут к некой «партнерской компании», чей сайт пока даже не заработал. При этом нужно отметить, что в последнее время у Dream Market наблюдаются …

Читать далее…

Без рубрики

Автор трояна LuminosityLink отправился за решетку на 30 месяцев

Еще в феврале 2018 года представители Европола и ИБ-специалисты прекратили деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, записи видео, аудио, снятия скриншотов, кражи паролей и так далее. Минувшим летом стало известно, что правоохранителям удалось задержать и разработчика вредоноса. Согласно официальным документам, автором LuminosityLink RAT являлся 21-летний на тот момент …

Читать далее…

Без рубрики

В компьютеры Apple встроят защиту от неавторизованного ремонта

В Apple создали софтверную блокировку, которая должна положить конец ремонту компьютеров в неавторизованных сервисах. Новые компьютеры содержат механизм, который будет лишать их работоспособности при попытке неофициального ремонта. Однако этот механизм пока неактивен. В распоряжении редакции Motherboard оказался документ, который Apple передала в авторизованные сервисы в конце сентября. В нем речь идет о новых компьютерах Apple …

Читать далее…

Без рубрики

Уязвимость роутеров MikroTik оказалась серьезной и позволяет повышать права до рута

Найденная ранее брешь в прошивке маршрутизаторов MikroTik оказалась намного серьезнее, чем считалось. Атака эксплуатирует уязвимость CVE-2018-14847, которая присутствует в утилите администрирования Winbox. Используя ее, хакеры обходят аутентификацию и получают доступ к произвольным файлам. Потенциально это может привести к удаленному исполнению произвольного кода. Как сообщает ThreatPost, теперь злоумышленники используют эту уязвимость для получения прав администратора и обхода …

Читать далее…

Без рубрики

Google+ закрывается после утечки данных 500000 аккаунтов

Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет свидетельств того, что этим багом действительно кто-то воспользовался, компания приняла решение постепенно закрыть Google+ для широкой публики. Закрытие будет длиться 10 месяцев и должно завершиться в середине 2019 года. В …

Читать далее…

Без рубрики

Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»

В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где рассказал о том, что в текущем году специалисты компании обнаружили и помогли властям США предотвратить атаки, направленные как минимум против трех кандидатов в Конгресс. Ответственность за эти атаки, предположительно, лежит на российских «правительственных хакерах». Дело в том, …

Читать далее…

Без рубрики

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой

Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих потерь и еще 216 млн долларов в качестве возмещения убытков. Согласно тексту искового заявления, в январе 2018 года сотрудник AT&T в Коннектикуте, при личном контакте с мошенником, согласился перенести телефонный …

Читать далее…

Без рубрики

DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании

ИБ-специалисты и CERT/CC рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг в TCP-стеке ядра Linux, позволяющий удаленно спровоцировать отказ в обслуживании, был обнаружен специалистом Университета Аалто и  Nokia Bell Labs. Эксплуатация бага связана с тем, как ядро обрабатывает модифицированные определенным образом пакеты TCP. Просто направляя уязвимой системе специально созданные пакеты во время TCP-сессии, …

Читать далее…

Без рубрики

Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года

Аналитики компании Sophos опубликовали детальный отчет (PDF), посвященный деятельности вымогателя SamSam, и подсчитали доходы операторов шифровальщика. Для проведения этого масштабного исследования специалисты проанализировали атаки, пообщались с пострадавшими, собрали данные из открытых и закрытых источников, а также объединили усилия с фирмой Neutrino, которая занимается блокчейн-мониторингом, чтобы отследить Bitcoin-кошельки злоумышленников и движение средств на них. Напомню, что …

Читать далее…

Без рубрики

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm

Стало известно, что 11-12 июля 2018 года неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для аналитического тулкита ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей. Проблему заметили сами разработчики. Дело в том, что ночью, когда все спали, был сгенерирован новый npm-токен. Затем неизвестный злоумышленник использовал этот токен чтобы пройти аутентификацию и …

Читать далее…

Без рубрики

Госдума утвердила штрафы за помощь в обходе блокировок

Кто пострадает от такого решения российского парламента? Как ни странно, поисковые системы. Отныне поисковики в России будут штрафоваться, если обнаружится, что их выдача содержит: ссылки на запрещенные Роскомнадзором сайты; ссылки на ресурсы (VPN-сервисы и анонимайзеры), которые помогают обходить такой запрет Роскомнадзора и получать доступ к заблокированным на территории РФ веб-порталам и приложениям. Помимо этого, закон …

Читать далее…

Без рубрики

Google разрешит пользователям задавать вопросы прямо в результатах поиска

В частности, некий юзер из Индии выложил в Сеть скриншот мобильной выдачи Google (см. ниже), в которой появилось поле для добавления вопросов пользователей: Текст на картинке гласит: «Получите ответ на свой вопрос после его добавления в Сеть (заглавие). Ваш вопрос будет анонимно адресован издателям (владельцам сайтов), которые могут быть заинтересованы в ответе на него». Таким …

Читать далее…

Без рубрики

Google убрал кнопку "Просмотр изображения" из-за соглашения с фотоагенством Getty Images

Ранее в этом месяце Google и Getty Images объявили о сделке по лицензированию, которая позволила бы показывать изображения Getty Images в Google Картинках. В результате этой сделки Google согласилась внести некоторые фундаментальные изменения в Google Картинки в попытке сократить пиратство. В дополнение к сотрудничеству Getty Images и Google для «улучшения вклада роботы наших авторов» в …

Читать далее…

Без рубрикиИнформационная безопасность

Где хранить криптовалюту?

Мало купить или намайнить цифровые деньги, нужно еще правильно выбрать место, где они будут максимально доступны, но далеки от желающих их украсть. Рассказываем обо всех вариантах. Мало зарегистрироваться на бирже или запустить майнинг-ферму — надо еще выбрать место, где хранить криптовалюту так, чтобы она не досталась хакерам, а вы могли в любой момент получить к …

Читать далее…

Без рубрики

Обнаружены сразу два новых IoT-ботнета: Masuta и Hide ‘N Seek

Masuta Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, что Masuta атакует в основном роутеры, но использует для этого не только приемы, хорошо знакомые со времен появления вредоноса Mirai, но эксплоит для старого бага в D-Link HNAP. Если ранее …

Читать далее…

Без рубрики

Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера

Эксперт компании Malwarebytes Джером Сегура (Jerome Segura) обнаружил интересную новую технику, которую начали применять криптоджекеры. К счастью, пока исследователь нашел только один такой сайт (портал для взрослых yourporn[.]sexy), но данную технику определенно могут начать использовать и более широко. Сегура обнаружил, что на yourporn[.]sexy JavaScript-код майнера срабатывает не в основном окне, а открывается в дополнительном окошке, …

Читать далее…

Без рубрики

Известные сеошники не в восторге от оформления ссылок в выдаче Google

Что именно не устраивает известного сеошника? По его мнению, весьма очевидные вещи – вместо того, чтобы напрямую ссылаться на сайт, в результатах поиска Google к каждой ссылке добавляет огромное множество понятных только ему параметров. Далее цитата: «Я бы очень хотел, чтобы результаты поиска Google состояли из десяти нормальных (прямых) ссылок, а не линков в виде: …

Читать далее…

Без рубрикиМобильные платформыНовости

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

В настоящее время в Google Play представлено множество различных приложений, предназначенных для управления криптовалютами. Специалисты швейцарской компании High-Tech Bridge провели исследование данной области рынка, которое показало, что подавляющее большинство таких решений плохо защищены и уязвимы даже перед самыми банальными и известными проблемами. Для изучения приложений специалисты использовали собственную разработку, веб-сканер Mobile X-Ray, который осуществляет статическое …

Читать далее…

Без рубрики

Zerodium заплатит миллион долларов за эксплоиты для Tor Browser

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как Vupen преимущественно занималась разработкой собственных эксплоитов, Zerodium имеет не только собственную команду девелоперов, но и приобретает эксплоиты и уязвимости у третьих сторон. Сегодня, 13 сентября 2017 года, Zerodium анонсировала новую, …

Читать далее…

Без рубрики

В продаже на андеграундных форумах проявился новый набор эксплотов Disdain

Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США. Disdain Exploit Kit — New Exploit Kit up for sale in Underground Forum — Copy && Paste .. ?.. Beps Exploit Kit .. ?.. $./I_love_weekends.py pic.twitter.com/bLXBwxvYTp — David Montenegro (@CryptoInsane) …

Читать далее…

Без рубрики

Интерес к криптовалюте в поиске вырос почти в 20 раз!

Об этом, в частности, свидетельствуют данные Яндекс.Вордстат. Согласно сервису, еще в декабре прошлого года ежемесячное число поисковых запросов «криптовалюта» было в пределах 30 тыс. упоминаний. По состоянию на июль 2017 года их насчитывалось уже свыше 550 тыс. Всплеск интереса наблюдается и к главной криптовалюте мира – биткоин. Месячный показатель одноименного поискового запроса в Яндексе полгода …

Читать далее…

Без рубрики

В мобильной выдаче Google исчезнут ссылки на сайты

О таком неординарном шаге со стороны американской поисковой системы традиционно первыми сообщили зарубежные сеошники. По их наблюдениям, Google изъял из своей мобильной выдачи линки сайтов, представленных в ней. Вот, как это выглядит на практике: Как видно, сниппет содержит заголовок, описание страницы и превью картинки, а вот ссылки на сам сайт (что всегда, во время любых …

Читать далее…

Без рубрики

Хакеры опубликовали еще один сценарий «Игры престолов» и шантажируют HBO

На прошлой неделе неизвестные злоумышленники сообщили о взломе американской кабельной и спутниковой телесети HBO и хищении 1,5 Тб информации, что позже подтвердили официальные представители компании. Вначале преступники опубликовали в сети еще не показанные в эфире эпизоды сериалов Ballers и Room 104, а также текстовый материал, который оказался сценарием 4 эпизода 7 сезона «Игры престолов» (Game of Thrones). Несколько …

Читать далее…

Без рубрикиИнформационная безопасностьНовости

Колонку Amazon Echo «научили» шпионить за пользователями

Специалист компании MWR Labs Марк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo, с помощью которых «умные» колонки можно превратить в подслушивающие устройства. Как известно, «умные» колонки Amazon Echo, укомплектованные голосовым ассистентом Alexa, всегда «слушают» своих владельцев и готовы ответить на любой вопрос, включить музыку, рассказать о погоде, отключить сигнализацию и так далее. …

Читать далее…

Без рубрикиИнформационная безопасностьНовости

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила функциональность кейлоггера и осуществляет кражу вводимых данных с помощью специальных возможностей. Использование этой системы не по назначению позволяет трояну не только красть вводимый текст из других приложений, но и предоставлять …

Читать далее…

Без рубрикиИнформационная безопасностьНовости

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей. Телематеческий блок управления (telematic control unit, TCU), по сути, представляет собой 2G-модем, который отвечает за передачу данных от внутренних систем автомобиля и обратно, а также служит интерфейсом между машиной и средствами удаленного управления (веб-панелями или …

Читать далее…

Без рубрики

Сеть казино скомпрометировали через «умный» аквариум

Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории таким образом можно удаленно кормить рыбок и поддерживать для них комфортные условия, к примеру, следить за температурой воды. Идея сама по себе не так уж плоха, и все было бы …

Читать далее…

Без рубрики

Перегрелся: московский офис Яндекса во власти огня!

По сообщениям МЧС Москвы, в офисе IT-компании произошло возгорание в шахте лифта. По предварительным оценкам, в ней по неустановленной пока причине воспламенились электрокабеля. По словам пресс-секретаря Яндекса Аси Мелкумовой, после того как сработала пожарная сигнализация, все сотрудники компании в спешном порядке покинули проблемный корпус. Прибывшие на место спасатели оперативно потушили пожар. В настоящее время московский …

Читать далее…

Без рубрики

Новая версия банкера Pinkslipbot использует UPnP для маскировки C&C-серверов

Специалисты компании McAfee представили инструмент AmIPinkC2 – приложение для командной строки, которое помогает избавиться файлов, оставшихся после заражения малварью Pinkslipbot. Дело в том, что даже после удаления из системы основной части вредоноса, пострадавшие устройства все равно продолжают использоваться злоумышленниками в качестве прокси. Интересно, что сам Pinkslipbot является производной от старого банковского трояна, лучше известного под …

Читать далее…