Без рубрики

Подпольная торговая площадка Dream Market закроется 30 апреля

Пользователи одного из популярнейших в даркнете маркетплейсов в панике. На главной странице Dream Market появилось сообщение о том, что 30 апреля 2019 года торговая площадка …

Без рубрики

Автор трояна LuminosityLink отправился за решетку на 30 месяцев

Еще в феврале 2018 года представители Европола и ИБ-специалисты прекратили деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, …

Без рубрики

В компьютеры Apple встроят защиту от неавторизованного ремонта

В Apple создали софтверную блокировку, которая должна положить конец ремонту компьютеров в неавторизованных сервисах. Новые компьютеры содержат механизм, который будет лишать их работоспособности при попытке …

Без рубрики

Уязвимость роутеров MikroTik оказалась серьезной и позволяет повышать права до рута

Найденная ранее брешь в прошивке маршрутизаторов MikroTik оказалась намного серьезнее, чем считалось. Атака эксплуатирует уязвимость CVE-2018-14847, которая присутствует в утилите администрирования Winbox. Используя ее, хакеры обходят …

Без рубрики

Google+ закрывается после утечки данных 500000 аккаунтов

Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет …

Без рубрики

Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»

В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где рассказал о том, что в текущем году …

Без рубрики

Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой

Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих …

Без рубрики

DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании

ИБ-специалисты и CERT/CC рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг в TCP-стеке ядра Linux, позволяющий удаленно спровоцировать отказ в обслуживании, был обнаружен …

Без рубрики

Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года

Аналитики компании Sophos опубликовали детальный отчет (PDF), посвященный деятельности вымогателя SamSam, и подсчитали доходы операторов шифровальщика. Для проведения этого масштабного исследования специалисты проанализировали атаки, пообщались …

Без рубрики

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm

Стало известно, что 11-12 июля 2018 года неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для аналитического тулкита ESLint). Злоумышленники внедрили в библиотеку вредоносный код, …

Без рубрики

Госдума утвердила штрафы за помощь в обходе блокировок

Кто пострадает от такого решения российского парламента? Как ни странно, поисковые системы. Отныне поисковики в России будут штрафоваться, если обнаружится, что их выдача содержит: ссылки …

Без рубрики

Google разрешит пользователям задавать вопросы прямо в результатах поиска

В частности, некий юзер из Индии выложил в Сеть скриншот мобильной выдачи Google (см. ниже), в которой появилось поле для добавления вопросов пользователей: Текст на …

Без рубрики

Google убрал кнопку "Просмотр изображения" из-за соглашения с фотоагенством Getty Images

Ранее в этом месяце Google и Getty Images объявили о сделке по лицензированию, которая позволила бы показывать изображения Getty Images в Google Картинках. В результате …

Без рубрикиИнформационная безопасность

Где хранить криптовалюту?

Мало купить или намайнить цифровые деньги, нужно еще правильно выбрать место, где они будут максимально доступны, но далеки от желающих их украсть. Рассказываем обо всех …

Без рубрики

Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера

Эксперт компании Malwarebytes Джером Сегура (Jerome Segura) обнаружил интересную новую технику, которую начали применять криптоджекеры. К счастью, пока исследователь нашел только один такой сайт (портал …

Без рубрики

Известные сеошники не в восторге от оформления ссылок в выдаче Google

Что именно не устраивает известного сеошника? По его мнению, весьма очевидные вещи – вместо того, чтобы напрямую ссылаться на сайт, в результатах поиска Google к …

Без рубрикиМобильные платформыНовости

High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости

В настоящее время в Google Play представлено множество различных приложений, предназначенных для управления криптовалютами. Специалисты швейцарской компании High-Tech Bridge провели исследование данной области рынка, которое …

Без рубрики

Zerodium заплатит миллион долларов за эксплоиты для Tor Browser

Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как …

Без рубрики

В продаже на андеграундных форумах проявился новый набор эксплотов Disdain

Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США. …

Без рубрики

Интерес к криптовалюте в поиске вырос почти в 20 раз!

Об этом, в частности, свидетельствуют данные Яндекс.Вордстат. Согласно сервису, еще в декабре прошлого года ежемесячное число поисковых запросов «криптовалюта» было в пределах 30 тыс. упоминаний. …

Без рубрики

В мобильной выдаче Google исчезнут ссылки на сайты

О таком неординарном шаге со стороны американской поисковой системы традиционно первыми сообщили зарубежные сеошники. По их наблюдениям, Google изъял из своей мобильной выдачи линки сайтов, …

Без рубрики

Хакеры опубликовали еще один сценарий «Игры престолов» и шантажируют HBO

На прошлой неделе неизвестные злоумышленники сообщили о взломе американской кабельной и спутниковой телесети HBO и хищении 1,5 Тб информации, что позже подтвердили официальные представители компании. Вначале преступники …

Без рубрикиИнформационная безопасностьНовости

Колонку Amazon Echo «научили» шпионить за пользователями

Специалист компании MWR Labs Марк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo, с помощью которых «умные» колонки можно превратить в подслушивающие устройства. …

Без рубрикиИнформационная безопасностьНовости

Новая версия банкера Svpeng обзавелась функциональностью кейлоггера

В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила …

Без рубрикиИнформационная безопасностьНовости

В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости

На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей. Телематеческий блок управления (telematic control …

Без рубрики

Сеть казино скомпрометировали через «умный» аквариум

Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории …

Без рубрики

Перегрелся: московский офис Яндекса во власти огня!

По сообщениям МЧС Москвы, в офисе IT-компании произошло возгорание в шахте лифта. По предварительным оценкам, в ней по неустановленной пока причине воспламенились электрокабеля. По словам …

Без рубрики

Новая версия банкера Pinkslipbot использует UPnP для маскировки C&C-серверов

Специалисты компании McAfee представили инструмент AmIPinkC2 – приложение для командной строки, которое помогает избавиться файлов, оставшихся после заражения малварью Pinkslipbot. Дело в том, что даже …