Подпольная торговая площадка Dream Market закроется 30 апреля
Пользователи одного из популярнейших в даркнете маркетплейсов в панике. На главной странице Dream Market появилось сообщение о том, что 30 апреля 2019 года торговая площадка …
Автор трояна LuminosityLink отправился за решетку на 30 месяцев
Еще в феврале 2018 года представители Европола и ИБ-специалисты прекратили деятельность преступной группы, занимавшейся распространением малвари LuminosityLink, которая могла использоваться для удаленного доступа к зараженным машинам, …
В компьютеры Apple встроят защиту от неавторизованного ремонта
В Apple создали софтверную блокировку, которая должна положить конец ремонту компьютеров в неавторизованных сервисах. Новые компьютеры содержат механизм, который будет лишать их работоспособности при попытке …
Уязвимость роутеров MikroTik оказалась серьезной и позволяет повышать права до рута
Найденная ранее брешь в прошивке маршрутизаторов MikroTik оказалась намного серьезнее, чем считалось. Атака эксплуатирует уязвимость CVE-2018-14847, которая присутствует в утилите администрирования Winbox. Используя ее, хакеры обходят …
Google+ закрывается после утечки данных 500000 аккаунтов
Компания Google объявила о скором закрытии Google+ из-за низкой вовлеченности пользователей и бага, который открывал возможность утечки личной информации 500 000 аккаунтов. И, хотя нет …
Microsoft сообщила, что помешала российским хакерам вмешаться в «промежуточные выборы»
В конце июля 2018 года вице-президент Microsoft, Том Берт (Tom Burt) выступил на мероприятии Aspen Security Forum, где рассказал о том, что в текущем году …
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов. Терпин требует от компании возмещения своих …
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты и CERT/CC рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг в TCP-стеке ядра Linux, позволяющий удаленно спровоцировать отказ в обслуживании, был обнаружен …
Операторы вымогателя SamSam «заработали» почти 6 млн долларов за три года
Аналитики компании Sophos опубликовали детальный отчет (PDF), посвященный деятельности вымогателя SamSam, и подсчитали доходы операторов шифровальщика. Для проведения этого масштабного исследования специалисты проанализировали атаки, пообщались …
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Стало известно, что 11-12 июля 2018 года неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для аналитического тулкита ESLint). Злоумышленники внедрили в библиотеку вредоносный код, …
Госдума утвердила штрафы за помощь в обходе блокировок
Кто пострадает от такого решения российского парламента? Как ни странно, поисковые системы. Отныне поисковики в России будут штрафоваться, если обнаружится, что их выдача содержит: ссылки …
Google разрешит пользователям задавать вопросы прямо в результатах поиска
В частности, некий юзер из Индии выложил в Сеть скриншот мобильной выдачи Google (см. ниже), в которой появилось поле для добавления вопросов пользователей: Текст на …
Google убрал кнопку "Просмотр изображения" из-за соглашения с фотоагенством Getty Images
Ранее в этом месяце Google и Getty Images объявили о сделке по лицензированию, которая позволила бы показывать изображения Getty Images в Google Картинках. В результате …
Где хранить криптовалюту?
Мало купить или намайнить цифровые деньги, нужно еще правильно выбрать место, где они будут максимально доступны, но далеки от желающих их украсть. Рассказываем обо всех …
Обнаружены сразу два новых IoT-ботнета: Masuta и Hide ‘N Seek
Masuta Аналитики компании NewSky Security заметили, что автор ботнета Satori, о котором мы не раз писали за прошедшие месяцы, создал новый IoT-ботнет — Masuta. Интересно, …
Криптовалютные майнеры прячутся за панелью задач и продолжают работу после закрытия браузера
Эксперт компании Malwarebytes Джером Сегура (Jerome Segura) обнаружил интересную новую технику, которую начали применять криптоджекеры. К счастью, пока исследователь нашел только один такой сайт (портал …
Известные сеошники не в восторге от оформления ссылок в выдаче Google
Что именно не устраивает известного сеошника? По его мнению, весьма очевидные вещи – вместо того, чтобы напрямую ссылаться на сайт, в результатах поиска Google к …
High-Tech Bridge: более 90% криптовалютных приложений для Android содержат как минимум три уязвимости
В настоящее время в Google Play представлено множество различных приложений, предназначенных для управления криптовалютами. Специалисты швейцарской компании High-Tech Bridge провели исследование данной области рынка, которое …
Zerodium заплатит миллион долларов за эксплоиты для Tor Browser
Компания Zerodium, основанная в 2015 году Чауки Бекраром (Chaouki Bekrar), одним из создателей Vupen, является одним из наиболее известных брокеров уязвимостей на рынке. Тогда как …
В продаже на андеграундных форумах проявился новый набор эксплотов Disdain
Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США. …
Интерес к криптовалюте в поиске вырос почти в 20 раз!
Об этом, в частности, свидетельствуют данные Яндекс.Вордстат. Согласно сервису, еще в декабре прошлого года ежемесячное число поисковых запросов «криптовалюта» было в пределах 30 тыс. упоминаний. …
В мобильной выдаче Google исчезнут ссылки на сайты
О таком неординарном шаге со стороны американской поисковой системы традиционно первыми сообщили зарубежные сеошники. По их наблюдениям, Google изъял из своей мобильной выдачи линки сайтов, …
Хакеры опубликовали еще один сценарий «Игры престолов» и шантажируют HBO
На прошлой неделе неизвестные злоумышленники сообщили о взломе американской кабельной и спутниковой телесети HBO и хищении 1,5 Тб информации, что позже подтвердили официальные представители компании. Вначале преступники …
Колонку Amazon Echo «научили» шпионить за пользователями
Специалист компании MWR Labs Марк Барнс (Mark Barnes) обнаружил уязвимости в некоторых версиях Amazon Echo, с помощью которых «умные» колонки можно превратить в подслушивающие устройства. …
Новая версия банкера Svpeng обзавелась функциональностью кейлоггера
В середине июля 2017 года эксперты «Лаборатории Касперского» обнаружили и изучили новую версию мобильного банковского трояна из известного семейства Svpeng — Trojan-Banker.AndroidOS.Svpeng.ae. Теперь малварь получила …
В модемах, установленных в автомобилях BMW, Ford, Infiniti и Nissan, обнаружены уязвимости
На конференции DEF CON специалисты компании McAfee представили доклад (PDF), повествующий о нескольких уязвимостях в телематических блоках управления ряда автопроизводителей. Телематеческий блок управления (telematic control …
Сеть казино скомпрометировали через «умный» аквариум
Специалисты ИБ-компании Darktrace рассказали журналистам CNN о взломе неназванного американского казино, который произошел из-за «умного» аквариума. Зачем вообще нужен подключенный к интернету аквариум? В теории …
Перегрелся: московский офис Яндекса во власти огня!
По сообщениям МЧС Москвы, в офисе IT-компании произошло возгорание в шахте лифта. По предварительным оценкам, в ней по неустановленной пока причине воспламенились электрокабеля. По словам …
Новая версия банкера Pinkslipbot использует UPnP для маскировки C&C-серверов
Специалисты компании McAfee представили инструмент AmIPinkC2 – приложение для командной строки, которое помогает избавиться файлов, оставшихся после заражения малварью Pinkslipbot. Дело в том, что даже …
