Мобильные платформыНовости

Firefox Focus для Android – новый браузер с интегрированной баннерорезкой

Софтверная компания Firefox выпустила Android-версию своего браузера Firefox Focus в ответ на рост спроса юзеров на инструменты, позволяющие максимизировать конфиденциальность при работе в интернете. Ключевой особенностью нового браузера выступает блокировщик рекламы, встроенный в его ядро. Приложение Firefox Focus блокирует рекламу по умолчанию, обеспечивая беспрепятственный доступ к контенту большинства сайтов. Как сообщают пользователи, продукт работает быстро …
SEOНовости

В выдаче Google появился агрегатор вакансий с искусственным интеллектом

Поиск новой работы становится все легче для вебмастеров и SEO-специалистов. Теперь найти подходящую вакансию они могут напрямую в Google. Поисковый гигант запустил новую функцию, которая позволяет искать рабочие места в базах целого ряда крупных сторонних онлайн-сервисов. Речь идет о таких платформах как LinkedIn, Monster, WayUp, DirectEmployers, CareerBuilder, Facebook и многие другие. Время от времени Google …
SEOНовости

Google тестирует «готовые» видеоответы на запросы пользователей

Кто-то скажет: и что с того? Мол, видео в результатах поиска давным давно уже не новинка. Это бесспорно. Но есть одно «но». Функция, о которой идет речь, выходит за рамки обычной ссылки на видеофайл в SERP. Впрочем, судите сами… Американский поисковик в последнее время все активнее продвигает в своей выдаче готовые ответы. Сам по себе …
WEBНовости

СБУ против использования российских почтовых сервисов для регистрации доменов

Напомним, не так давно П. Порошенко своим указом вывел за рамки закона такие популярные в Украине российские сайты, как Яндекс, ВКонтакте, Mail.ru и др. Итогом такого решения властей стало заметное снижение популярности названных порталов в Украине, о чем мы однажды уже писали. Впрочем, определенное падение трафика вовсе не значит, что украинцы полностью отказались от россайтов. …
Мобильные платформыНовости

Карманный софт: YouTube Music, простой способ воспроизведения YouTube в фоновом режиме на Android

В YouTube очень много музыки, как клипов, так и с заглушкой вместо видеоряда. Однако официальный клиент и приложения, которые можно найти в Play Store, не позволяют слушать музыку в фоне с выключенным экраном. К счастью, есть аудиоплеер, лишенный этого недостатка. YouTube Music — весьма простое приложение, единственная задача которого — позволить тебе прослушивать музыку с …
АдминистрированиеНовости

Арестован автор популярного криптора для малвари и шестеро его клиентов

Официальные представители Европола рассказали о завершении операции под кодовым названием Neuland. Операция стартовала еще в апреле 2016 года, когда полиция Германии арестовала 22-летнего разработчика, чье имя не раскрывается, предлагавшего своим клиентам криптор для малвари и решения для обхода антивирусных продуктов. В 2016 году полиция Германии задействовала более 700 сотрудников, которые не только задержали автора нелегального …
АдминистрированиеНовости

Эксперты взломали вымогателя Jaff и выпустили дешифровщик

Вымогатель Jaff был обнаружен ИБ-специалистами еще середине мая 2017 года, но остался практически незамеченным, ведь всеобщее внимание тогда было приковано к массовым атакам WannaCry. Шифровальщик отличается весьма неприятной для пострадавших особенностью – размером выкупа. Так, Jaff требует за расшифровку информации 1,79 биткоина, то есть порядка $4000 по текущему курсу, что значительно превышает «стандартный» размер выкупа …
Информационная безопасностьНовости

Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie

US-CERT опубликовал на своем официальном сайте отчет, подготовленный совместно со специалистами из Министерства национальной безопасности США и ФБР. В документе правоохранители предупреждают о малвари DeltaCharlie, которая используется северокорейскими «правительственными хакерами» для создания ботнета и проведения DDoS-атак. За созданием малвари DeltaCharlie стоит хакерская группировка, которую спецслужбы называют Hidden Cobra — это одно из имен группы более …
Информационная безопасностьНовости

Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей

Журналисты издания Vice Motherboard сообщили, что неизвестные хакеры взломали сайт CashCrate, в результате чего личные данные 6 млн пользователей ресурса были скомпрометированы. Копию БД журналистам предоставил коммерческий агрегатор утечек LeakBase. Ресурс CashCrate предлагает пользователям простой способ заработка: прохождение различных опросов за деньги. По сути, сайт выступает посредником и связывает людей, которые хотят легких денег, с …
АдминистрированиеНовости

В Windows Defender обнаружены новые RCE-уязвимости

В прошлом месяце компания Microsoft дважды выпускала внеплановые патчи для Malware Protection Engine (MsMpEng). Данный движок лежит в основе таких защитных решений, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010. Ранее баги …
Информационная безопасностьНовости

На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom

Wikileaks продолжает публикацию архива секретных документов и хакерских инструментов Центрального разведывательного управления (ЦРУ) США, которые были переданы в распоряжение ресурса неизвестным информатором весной 2017 года. Публикации выходят под кодовым названием Vault 7 и рассказывают о самых разных инструментах и техниках. Новая публикация повествует об инструментарии под названием CherryBlossom – многоцелевом фреймворке, который был создан при поддержке Стэнфордского …
АдминистрированиеНовости

Эксперты сообщают, что эксплоит-кит Neutrino прекратил свою деятельность

Набор эксплотов Neutrino появился на рынке еще в 2013 году и сразу начал широко рекламироваться на андеграундных форумах. Сначала Neutrino едва ли мог составить конкуренцию таким популярным эксплоит-китам, как Blackhole, Angler или Nuclear,  но уже в конце 2015 года Neutrino удалось занять около 21% рынка. Рост продолжился и далее, и когда в середине 2016 года …
АдминистрированиеНовости

Миллионы устройств по-прежнему свободно доступны через SMB и Telnet

Похоже, даже масштабные эпидемии, подобные WannaCry, Mirai, Persirai или Hajime, не помогают организациям и частным лицам учиться на своих ошибках. Исследователи компании Rapid7 и основатель Shodan Джон Мазерли (John Matherly) опубликовали два аналитических отчета, которые ясно показывают, что ситуация меняется к лучшему слишком медленно. Специалисты Rapid7 подсчитали (PDF), что через Telnet в интернет «смотрят» почти 10 …
Мобильные платформыНовости

Компания Samsung не продлила регистрацию домена, поставив под удар миллионы пользователей

Специалист компании Anubis Labs поведал журналистам Vice Motherboard увлекательную историю. Исследователь обнаружил, что компания Samsung по какой-то причине не продлила регистрацию домена ssuggest.com, который контролирует работу стокового приложения S Suggest, установленного на миллионах устройств. Хотя еще в 2014 году компания Samsung фактически прекратила использование S Suggest, приложение по сей день продолжает работать на множестве старых девайсов. …
Мобильные платформыНовости

RiskIQ: каждый пятый антивирус для Android потенциально небезопасен

В прошлом месяце специалисты компании McAfee заметили, что официальный каталог Google Play наводнили подозрительные приложения, связанные с WannaCry. Программы, предлагавшие защиту, на деле оказались различными «гайдами», суммирующими информацию о вымогателе в формате простого текста. Исследователи даже обнаружили приложение-сканер, которое работает настолько плохо, что помечает само себя, как потенциальную угрозу. В этом месяце исследователи RiskIQ провели …
Информационная безопасностьНовости

Нигерийские мошенники атакуют промышленные компании

Специалисты центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (ICS CERT) рассказали, что в конце 2016 года ими была замечена волна фишинговых атак, целью которых стали более 500 промышленных компаний из 50 стран мира (металлургические, электроэнергетические, строительные, инженерные предприятия и так далее). Более внимательное изучение этих инцидентов показало, что корнем проблемы во всех случаях …
АдминистрированиеНовости

0-day уязвимость с потенциалом червя угрожает миллиону DVR-устройств

Исследователи компании Pen Test Partners давно наблюдают за интернетом вещей в целом и DVR-устройствами в частности, изучать эту область они начали еще в феврале 2016 года, задолго до первых атак Mirai. Специалисты пишут, что в последние несколько месяцев они занимались изучением аппаратной и софтверной составляющей устройств более 30 производителей DVR-систем. В итоге им удалось выявить …
Информационная безопасностьНовости

Хакерская группа FIN10 атакует и шантажирует канадские компании

Специалисты компании FireEye представили отчет (PDF) посвященный деятельности хакерской группы FIN10, которая вымогает деньги у североамериканских компаний, в основном концентрируясь на горнодобывающих предприятиях и казино, работающих в Канаде. Исследователи пишут, что группа FIN10 активна с 2013 года. Хакеры атакуют системы различных организаций, похищают конфиденциальные данные, а затем требуют у компании выкуп в размере от 100 …
Информационная безопасностьНовости

Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами

ИБ-специалисты рассказали сразу о двух техниках, которые в последнее время приобрели популярность среди кибермошенников. Селфи с документами Исследователи компании PhishMe пишут о не совсем обычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, …
АдминистрированиеНовости

Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах

Специалисты компании Qualys рассказали о проблеме, которая получила название Stack Clash и позволяет атакующему получить root-привилегии в *NIX-системах (Linux, OpenBSD, NetBSD, FreeBSD, Solaris и так далее), перехватив контроль над уязвимыми машинами. Исследователи пишут, что обнаружили проблему в прошлом месяце и все это время тесно сотрудничали с разработчиками разных дистрибутивов, чтобы убедиться, что к моменту обнародования информации …
Информационная безопасностьНовости

Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа

Южнокорейский хостинг-провайдер Nayana пострадал от атаки шифровальщика для Linux-систем. Вымогательское ПО зашифровало данные на 153 серверах компании, на которых располагались более 3400 сайтов и вся принадлежащая им информация. Согласно сообщению, опубликованному в официальном блоге пострадавшей компании, инцидент произошел 10 июня 2017 года. Изначально авторы шифровальщика, парализовавшего работу хостера, потребовали заоблачную сумму – 550 биткоинов (почти …
Информационная безопасностьНовости

Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3

Специалисты компании UpGuard сообщают, что личные данные 198 миллионов американских избирателей были оставлены без присмотра и надлежащей защиты. Потенциальную утечку данных допустили три аналитические компании: Deep Root Analytics, TargetPoint Consulting, Inc., и Data Trust, которые являлись подрядчиками Республиканской партии США. Неверно сконфигурированная база данных объемом 1,1 ТБ была обнаружена 12 июня 2017 года в бакете …
АдминистрированиеНовости

Positive Technologies: владельцы 15% IoT-устройств никогда не меняли дефолтный пароль

Специалисты компаний Positive Technologies и «Лаборатории Касперского» опубликовали отчеты, главной темой которых стала безопасность IoT-устройств. Изыскания обеих компаний наглядно демонстрируют, что безопасность «умных» устройств пока и не думает улучшаться. К примеру, знания всего пяти простых паролей будет достаточно для взлома 10% всех доступных в онлайне IoT-девайсов. Исследователи Positive Technologies пишут, что владельцы примерно 15% устройств …
АдминистрированиеНовости

Эксплоит АНБ обнаружен в составе трояна-майнера

Название хакерского инструмента DoublePulsar знакомо не только ИБ-экспертам, но и обычным пользователям. Дело в том, что инструменты EternalBlue и DoublePulsar использовались для распространения шифровальщика WannaCry, в ходе массовых атак в мае 2017 года, о чем специалисты писали неоднократно. Исходно DoublePulsar принадлежал спецслужбам, однако группировка The Shadow Brokers еще в прошлом году сумела похитить хакерский инструментарий …
Информационная безопасностьНовости

Фишеры паразитируют на популярности Uber

Специалисты компании ESET обнаружили новую фишинговую кампанию, начавшуюся 17 июня 2017 года. Мошенники рассылают потенциальным жертвам письма от лица сервиса Uber, в которых предлагается получить крупную скидку на следующую поездку в такси. Разумеется, кликнув в письме на баннер такой «акции», пользователь попадет на фишинговый сайт. Ресурс не имеет ничего общего с настоящим сайтом сервиса, хотя …
Информационная безопасностьНовости

Утечка помогла узнать, как компания Apple борется с утечками

В распоряжении журналистов издания The Outline оказалась запись внутреннего брифинга Apple, носившего название Stopping Leakers — Keeping Confidential at Apple и посвященного проблемам утечек. Инструктаж, длившийся около часа, проводили глава Apple по глобальной безопасности Дэвид Райс (David Rice), руководитель отдела международных расследований Ли Фридман (Lee Freedman) и сотрудница команды глобальной безопасности, Дженни Хабберт (Jenny Hubbert). …
Форум

Платное открытие хайдов

Я знаю о чем Вы подумали, но нет, это не то Ни для кого не секрет что есть люди которые готовы заплатить чтобы увидеть хайд в посте и не набивать посты и симпатии. На других форумах это реализовано не совсем правильно, там идет оплата админам за доступ ко всему, это неверно. Мы сделали по-другому! При создании …
Форум

Новая политика относительно хайдов

Теперь пользователи в группе «Свежерег» не могут видеть содержимое хайда невзирая на его условия. Допустим: Есть хайд на 1 пост. Вы будучи в группе «Свежерег» оставили где-нибудь один пост. Вы всёравно не увидите содержимое хайда пока не попадёте в группу выше, это «Новичок» Описание групп пользователей.
Форум

Защита от «бракованных» организаторов и складчиков

На одном популярном сайте где организуются складчины туча сообщений о том что организатор собрал деньги и исчез или складчики разбазарили номер его кошелька. Мы решили эту проблему. Для защиты от «бракованных» организаторов: Все сборы производятся внутри форума в автоматическом режиме (не нужно отмечать оплативших, все отмечаются в автоматическом режиме) Организатор получает вознаграждение только когда все подтвердят получение продукта …
Форум

Реклама на форуме

Запущена автоматическая система рекламы на форуме и прикрепления тем в рекламных разделах. Пользоваться системой могут все кто зарегистрирован независимо от группы. Полная статистика по кликам и показам. Возможность поставить паузу если рекламируемый сайт недоступен. Оплата с внутреннего счета. Ограничения по рекламе: Можно использовать анимированые баннеры. Нельзя использовать вырвиглазную анимацию и цветовую гамму. Не рекламируем казино, …
Общие новости

Политика и цели форума

Дабы предостеречь пользователей от новых и ненужных вопросов решил создать новый пост. В чем же состоит политика и отличия данного ресурса? Зачем он вообще появился? 0. В первую очередь — общение. Множество разделов где можно пообщаться или получить ответы на интересующие вопросы. 1. Ресурс оказывает помощь в защите. То есть, любой разработчик страдающий от пользователей вареза …