Социальные сети Рунета
Пятница, 29 марта 2024

Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

Регистратура MMX введет сервис защиты брендов в своих «взрослых» доменах Регистратура новых общих доменов верхнего уровня MMX объявила о решении создать сервис защиты брендов в управляемых ею «взрослых» общих доменах верхнего уровня. Речь идет о доменах .XXX, .ADULT, .PORN и .SEX. Все они перешли под управление MMX около года назад, после того, ...

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

Домен .COM достиг отметки в 140 миллионов Компания Verisign сообщила в конце минувшей недели о том, что число зарегистрированных доменных имен в управляемом ею общем домене верхнего уровня .COM впервые достигло отметки в 140 миллионов. По данным на 22 мая, в файле зоны .COM насчитывалось 140 016 726 имен. При этом ...

Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...

APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Компания KPMG перевела свой главный сайт на собственный домен-бренд Крупнейшая международная компания KPMG объявила о переводе своего главного сайта на домен-бренд .KPMG. Компания специализируется на оказании аудиторских и консалтинговых услуг и вместе с Deloitte, Ernst & Young и PwC входит в так называемую «Большую четверку» ведущих ауд...

Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...

Домен .BIZ пойдет по стопам .ORG и .INFO На официальном сайте ICANN опубликован проект нового соглашения на управление общим доменом верхнего уровня .BIZ. Соглашение будет предложено управляющей доменом регистратуре Neustar. Срок действия ее нынешнего контракта на управление доменной зоной истекает 30 июня нынешне...

Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...

Дома подешевели – хотя бы в доменном пространстве Регистратура Dominion Registries осуществляет на текущей неделе перезапуск управляемого ею нового общего домена верхнего уровня .HOMES (имя переводится с английского как «дома», «жилье»). Компания управляет также доменами .AUTOS, .BOATS, .YACHTS и .MOTORCYCLES. Изначально в...

Интересное кино: сняты ограничения на регистрацию в домене .FILM Австралийская регистратура Motion Picture Domain Registry объявила о снятии всех ограничений на регистрацию имен в новом общем домене верхнего уровня .FILM. Ранее в домене действовала жесткая (по крайней мере, на словах) политика проверки: зарегистрировать доменное имя можн...

Домен 864.com украден второй раз за короткое время Группа пользователей из Китая подала иск в Окружной суд округа Западной Вирджинии по поводу кражи ряда ценных числовых доменов: 864.com, 00998.com, 00488.com, 0103.com, и 1148.com. Истцы сообщают, что домены были похищены хакерами, и требуют вернуть их им как законным владел...

Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...

Новые домены лишились 800 тысяч регистраций за первый квартал Компания Verisign опубликовала на своем официальном сайте отчет Domain Name Industry Brief за первый квартал нынешнего года. Из документа следует, что общий домен верхнего уровня .COM, управляемый Verisign, прибавил в первые три месяца 2019 года около 2 миллионов регистраци...

Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV - га...

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Домен .SITE вошел в «клуб миллионеров» Регистратура Radix сообщила о том, что управляемый ею новый общий домен верхнего уровня .SITE достиг в понедельник рубежа в один миллион зарегистрированных имен. По словам главы компании Сандипа Рамчандани, это стало возможно в результате активной маркетинговой кампании под...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...

Второй шанс домена .BOND Компания ShortDot объявила о приобретении прав на управление новым общим доменом верхнего уровня .BOND. Это событие можно считать примечательным, поскольку изначально .BOND был делегирован как домен-бренд. Его получил австралийский частный Университет Бонд. Однако с момента...

Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...

Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...

Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...

Национальный домен Индии перешел под техническое управление Neustar Регистратура NIXI, управляющая национальным доменом Индии .IN, объявила 1 марта о завершении передачи технического управления доменной зоной компании Neustar. Прежним техническим оператором доменной зоны .IN была компания Afilias, но Neustar смогла выиграть тендер на обслуж...

Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...

Уже десятая часть делегированных доменов-брендов оставлена за ненадобностью Сохраняется тенденция отказа компаний от использования доменов-брендов, полученных ими в ходе первого этапа программы новых доменов ICANN. Стало известно, что еще две компании обратились к корпорации ICANN с просьбой о расторжении контрактов и заявлениями об отказе от испол...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

Розыгрыш с поддельным доменом чуть не обошёлся в 150 тысяч долларов Американец Джошуа Геральд решил разыграть своих друзей, опубликовав фальшивую новость о своём аресте. Для этого он зарегистрировал поддельный домен, полностью имитирующий местный новостной портал, на котором и была размещена "новость".Ссылка на этот сайт была разослана всем ...

Сервис Booking.com выиграл суд у патентного ведомства США Апелляционный суд США вынес решение по тяжбе между сервисом бронирования отелей Booking.com и Национальным ведомством Соединенных Штатов по патентам и товарным знакам (USPTO). С 2012 года Booking.com пытается зарегистрировать свое наименование как торговую марку, однако USP...

Домен .WHOSWHO – первый кандидат «на выход» в новом году Январь едва перевалил за середину, а уже есть информация о первом общем домене верхнего уровня, который может исчезнуть в новом году. Этой сомнительной чести удостоился новый домен .WHOSWHO. Корпорация ICANN официально объявила о том, что не получает регистрационных взносов...

Вышла книга о борьбе за домен Sex.com Недавно вышла книга известного журналиста Дэвида Кушнера под названием "The Players Ball: A Genius, a Con Man, and the Secret History of the Internet’s Rise". (Большая игра: гений, жулик и тайная история становления Интернета". Книга рассказывает о борьбе за обладание домено...

Число «отказных» доменов достигло 46 Американская корпорация Honeywell приняла решение отказаться от использования делегированного ей одноименного домена-бренда. Соответствующее уведомление было получено корпорацией ICANN. Honeywell является крупным промышленным конгломератом, производящим оборудование и систе...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Наследники Принца, вероятно, получат домен PRINCE.COM Группа наследников популярного музыканта Принца (полное имя – Принц Роджерс Нельсон), судя по всему, получит права на доменное имя PRINCE.COM, однако не на тех условиях, на которые рассчитывала. Как известно, Принц скончался в апреле 2016 года, не оставив завещания. На прав...

Судьба домена .MUSIC, возможно, решилась на закрытом аукционе претендентов Две из восьми компаний, претендовавших ранее на получение прав управления новым общим доменом верхнего уровня .MUSIC, почти одновременно отозвали свои заявки. Это компании dot Music Ltd, за которой стоит Domain Venture Partners (известная ранее как Famous Four Media), и mus...

Число доменов .РФ сокращается второй год подряд Количество зарегистрированных имен в кириллической зоне .РФ медленно, но верно сокращается, и данный тренд наблюдается уже более двух лет — с июля 2017 года. Об этом свидетельствуют статистические данные интернет-ресурса «Домены России». В настоящий момент в зоне .РФ насчиты...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Австралия готовит удар по доменному бизнесу Регистратура auDA, управляющая национальным доменом Австралии .AU, готовит пакет серьезных изменений в правила, регулирующие деятельность местного доменного рынка. Прежде всего, Комиссия по пересмотру политик auDA рекомендует рассмотреть возможность открытия прямой регистра...

Двухбуквенные домены в зоне .COM: кто, где, сколько Недавно Ename опубликовал своё исследование двухбуквенных доменных имён в зоне .СОМ. Благодаря этому мы можем узнать больше о самой престижной и дорогой категории доменов.Всего на текущий момент существует 676 двухбуквенных доменов в зоне .COM. Из них на 378 доменах (55,9%) ...

Все новые домены из портфеля регистратуры Radix одобрены для использования в Китае Представители регистратуры Radix сообщили, что Министерство промышленности и информационных технологий КНР выдало лицензии на использование китайскими организациями и гражданами новых доменов верхнего уровня .HOST, .PRESS, .SPACE и .WEBSITE. Это последние четыре новых общи...

Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...

Google открывает домен .dev для всех желающих Google позволит всем желающим регистрировать сайты в зоне .dev – домене верхнего уровня, который ранее использовался только компанией. Google купил домен .dev в 2015 году. Изначально он предназначался только для внутреннего пользования. Одним из самых известных ресурсов Goog...

Куда уходят домены после смерти их владельцев Доменные инвесторы часто перехватывают довольно ценные домены, которые их владельцы по каким-то причинам не продлевают.  И иногда причина может оказаться печальной: смерть владельца домена.Вряд ли инвесторы следят за подобными случаями намеренно. Как отметил эксперт Энд...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

.COM обыгрывает новые домены со счетом 2:1 Компания Verisign опубликовала свой очередной квартальный отчет Domain Name Industry Brief. Документ, который служит одним из основных источников информации о состоянии дел в доменной индустрии, подводит итоги 4 квартала 2018 года и всего прошлого года в целом. Из отчета сл...

Число зарегистрированных доменных имен достигло 348,7 млн Компания VeriSign в очередной раз поделилась данными о количестве регистраций доменных имен. Отметим, что хотя к концу подходит первый квартал 2019 года, в опубликованном сегодня пресс-релизе приведены данные по состоянию на конец четвертого квартала 2018 года. Ита...

Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...

В Австралии передумали запрещать доменный бизнес Управляющая национальным доменом Австралии .AU регистратура auDA приняла решение разрешить прямую регистрацию доменных имен второго уровня. На протяжении многих лет в Австралии была доступна лишь регистрация доменов третьего уровня – таких как example.com.au или example.org...

Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...

Google Chrome будет сам бороться с поддельными доменами В последних обновлениях Google Chrome появилась новая функция. Теперь браузер будет предупреждать пользователя при попытке перехода на домен, написание которого может быть ошибочным. Речь идёт о доменах типа go0gle.com, goolge.com и подобных. На некоторых из них мошенники мо...

Google сделает .NEW инновационным доменом Компания Google сообщила, что в первом квартале 2020 года она откроет регистрацию доменов в зоне .NEW.Однако регистрация не будет массовой. Компания будет тщательно отбирать заявки, также все домены в этой зоне должны соответствовать определенным критериям. Домены должны быт...

Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...

Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...

В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...

По Сети гуляет мошенническая ссылка на биткоин-кошелек Wasabi для Windows Неизвестные злоумышленники создали поддельный сайт для загрузки популярного анонимного биткоин-кошелька Wasabi. Об этом сообщил ведущий разработчик Wasabi Адам Фичор (nopara73). The first malware that pretends to be Wasabi: https://t.co/08VrjnrVsr Notice only the Windows dow...

Очередной «китайский пузырь» грозит испортить статистику национальных доменов Национальные домены оставались в последние месяцы лидерами роста доменного пространства. Ранее, например, сообщалось, что в первом квартале 2019 они прибавили 2,5 миллиона регистраций по сравнению с декабрем прошлого года и 10 миллионов – по сравнению с первым кварталом 201...

Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...

Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...

Домен Островов Кука может поменяться Правительство Островов Кука сообщило о своём намерении изменить название страны, что приведет также к смене национальной доменной зоны. Предполагаемое новое название пока не сообщается.Острова Кука - небольшое государство в Океании, ставшее независимым в 1965 году. Государст...

Доменный регистратор AlpNames бросил своих клиентов на произвол судьбы Корпорация ICANN в минувшую пятницу, 15 марта, объявила о прекращении действия контракта с крупным доменным регистратором – компанией AlpNames. Это достаточно решительный и жесткий шаг, поскольку обычно расторжению контракта предшествуют несколько официальных предупреждений...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Nic.br приобрела доменную зону .NATURA Вслед за .monster и .bond ещё один домен-бренд был выставлен на продажу.Производитель косметики из Бразилии Natura решил отказаться о собственной доменной зоны .natura. В отличие от многих других доменов-брендов он использовался. На нём было как минимум два сайта - global.na...

Google открыла прием заявок на регистрацию доменов в зоне .new Google открыла прием заявок на регистрацию адресов в доменной зоне .new. Согласно правилам, новый домен можно использовать только для создания ярлыков быстрого доступа к функционалу того или иного сервиса. Предполагается, что такие ссылки освободят пользователей от необходим...

Угадай цену домена Недавно в сети появилась игра, в которой можно потренироваться в определении цен на доменные имена. Вам будут показывать два доменных имени, и вы должны будете угадать, какое из них дороже. По ходу игры можно будет отслеживать количество верных ответов. Например, какой домен...

ICANN убрала ценовой порог для домена .org — почему ИТ-сообщество против, и что будет дальше Также «под раздачу» попали .info и .biz. / фото David Goehring CC BY ICANN меняет правила игры ICANN изменили условия договора с регистратором доменных имен Public Interest Registry (PIR), ответственным за .org. Ранее ему запрещалось назначать базовую цену за домен выше 8,...

Radix приобрела домен .UNO Radix Registry сообщила о приобретении доменной зоны .UNO. На текущий момент под управлением компании находится 11 доменных зон. Сумма сделки не разглашается.Прежним владельцем домена была американская компания Dot Latin LLC. Имя доменной зоны .uno означает "один" на испанск...

Домену .РФ исполняется 9 лет 12 мая 2019 года первому кириллическому домену .РФ исполняется 9 лет. В преддверии этого события российский хостинг-провайдер и регистратор доменных имен REG.RU поделился статистикой и интересными фактами о домене .РФ. Сегодня общее количество доменов, зарегистрированных в з...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...

Стартовала премиальная регистрация в домене .DEV Вчера, 19 февраля, открылся период премиальной регистрации в новом общем домене верхнего уровня .DEV. Он управляется корпорацией Google и адресован, прежде всего, разработчикам компьютерных программ и мобильных приложений: само имя .DEV является сокращением от английского d...

ICANN намерена уравнять .ORG и .INFO в правах с новыми доменами Корпорация ICANN предложила проекты новых соглашений регистратурам доменных зон .ORG и .INFO (Public Interest Registry и Afilias, соответственно). Они содержат изменения, направленные на то, чтобы унифицировать регистрационные соглашения для всех общих доменов верхнего уров...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

Где зарегистрировать домен? Для запуска сайта в интернет, необходимо в обязательном порядке приобрести для него домен. Это специальный адрес ресурса, по которому пользователь в любой момент может на него войти. Более того именно по домену поисковые системы будут распознавать сайт. Что необходимо для по...

ESET предупредила о распространении фейковых приложений FaceApp Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей фоторедактора FaceApp. В частности, речь идет о поддельных версиях приложения с расширенным функционалом. «На волне возросшего интереса к FaceApp злоумышленники ...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

RX.com продан за миллион долларов Американский предприниматель Брент Оксли, доменный инвестор и основатель компании HostGator, приобрел домен RX.com за $1 000 000.В портфолио Оксли много доменов высокой ценности, например, CPU.com, Texas.com, Bachelor.com, Give.com и многие другие. Их стоимость - несколько с...

На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...

Сокрытие данных Whois не повлекло за собой рост числа фишинговых атак Некоммерческая организация «Антифишинговая рабочая группа» (Anti-Phishing Working Group – APWG) представила данные своей работы в 4 квартале 2018 года. Главным результатом можно считать устойчивую тенденцию к снижению количества фишинговых атак. В период с октября по декабр...

Какие брендовые зоны развиваются активнее всех? Большая часть новостей о брендовых gTLD - доменных зонах, которые компании зарегистрировали исключительно для личного пользования - это очередные сообщения о том, что та или иная фирма решила ликвидировать свою зону из-за того, что она не нашла ей применения. Поэтому может п...

Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Определены группы доменных имен рунета Согласно приказу Роскомнадзора от 29.07.2019 N 216 "Об определении перечня групп доменных имен, составляющих российскую национальную доменную зону", это доменные имена, входящие в следующие группы доменных имен, имеющих единое уникальное символьное значение (далее...

Рик Шварц рассказал, почем покупал домены в 90-е Доменный король Рик Шварц рассказал в своём блоге, в какую сумму ему обошлись уникальные доменные имена с самыми популярными ключевыми словами, когда он и покупал еще в 90-е годы.Вот некоторые из них:XXXVideos(.)com $900Vagina(.)com $6000Booty(.)com $1000Nymphos(.)com $5000A...

Количество регистраций в зоне .dev превысило 100 тысяч Зона .dev была создана специально для разработчиков ПО и ресурсов, связанных с веб-программированием. Менее чем через две недели после начала открытой регистрации в домене .dev общее количество зарегистрированных имен превысило  102 тысячи.  .dev особенно хорошо по...

Рейтинг самых дорогих доменов в истории В последние дни самой обсуждаемой новостью в мире доменов является рекордная продажа Voice.com за 30 миллионов долларов. Поэтому сейчас самое время обновить рейтинг самых крупных продаж и освежить в памяти предыдущие рекорды. 20 самых крупных продаж доменов согл...

Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...

Neustar приобретает зоны .SELECT и .COMPARE Компания Neustar сообщила о приобретении доменных зон .SELECT и .COMPARE, ранее принадлежавших австралийской страховой компании iSelect.Незадолго до этого iSelect подала в ICANN заявку на ликвидацию своего основного домена-бренда .iselect, несмотря на то что на нём были рабо...

Free.games продан за $335 000 Домен Free.games, выставленный на продажу по премиальной цене, недавно был куплен за 335 тысяч долларов. Имя покупателя пока неизвестно.Зона .games была зарегистрирована Rightside Registry. Сейчас она принадлежит Donuts, так как эта компания приобрела Rightside Registry. Усп...

IJ.com продан за $550 000 2 ноября состоялась продажа домена IJ.com за 550 000 долларов.Домен был куплен китайской компанией по продаже недвижимости, официальный сайт которой размещён на домене chanjue.net. В ближайшее время он будет перенесён на IJ.com.Домен IJ.com занял десятое место в рейтинге сам...

В Омске несколько торговых точек сбывали фальшивые купюры, купленные за криптовалюту Полиция Омска в октябре обнаружила несколько торговых точек, распространяющих фальшивые денежные купюры различного номинала. Подделки высокого качества приобретались через криптовалютные обменники, сообщает местный новостной ресурс со ссылкой на Отдел по борьбе с экономическ...

Radix сообщает об успешном окончании 2018 года Компания Radix, администратор ряда новых доменных зон, рассказала о своих успехах в конце 2018 года.Значительной частью дохода компании является продажа премиум-доменов, и спрос на них не не снижается. Так, во второй половине прошедшего года Radix получила 1,354 млн долларов...

Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...

Британцы не торопятся менять третий уровень на второй Регистратура Nominet, управляющая национальным доменом Великобритании, опубликовала статистику за февраль текущего года. Согласно ее данным, число зарегистрированных доменных имен третьего уровня – таких как co.uk, org.uk и me.uk составило 9,76 миллиона. Тогда как число име...

Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...

На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...

HBO выиграл спор за домен TrueDetective.com Американская телекомпания HBO, известная по "Игре престолов" и другим популярным сериалам, выиграла спор за право владения доменом TrueDetective.com.Имя домена совпадает с названием сериала True Detective ("Настоящий детектив"), который вышел на канале HBO. В связи с этим ко...

Топ продаж в новых gTLD в 2019 году Ресурс TheDomains опубликовал топ самых крупных продаж доменных имён в новых доменных зонах текущего года.В рейтинг вошли далеко не все самые крупные продажи. Целью топа было представить наибольшее число доменных зон, в которых были совершены крупные сделки. Поэтому в десятк...

Как используются самые дорогие домены в зоне .CO? В этой статье мы расскажем о том, как сейчас используются десять самых дорогих доменов в зоне .CO, которая позиционируется как альтернатива зоне .СОМ. o.co350,000 USD2010-07-21Private8.co115,000 USD2015-03-01Heritage Auctionsonlinecasino.co100,000 USD2011-10-19Privateleaf.co...

Зона Вануату откроется для всех В 2016 году Вануату - островное государство в Тихом океане - подало запрос на ределегирование своей национальной доменной зоны .VU.Недавно ICANN согласилась на ределегирование. До настоящего времени зона .VU полностью управлялась государственной организацией Telecom Vanuatu ...

Почему ценные домены уходят в дроп? Бывает, что владельцы ценных доменов с хорошими показателями не продлевают их регистрацию. Почему это происходит?Наиболее распространённые причины назвал доменный инвестор Эллиот Сильвер, которому не раз удавалось выкупать просроченные домены у владельцев до того, как они бу...

Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...

Национальный домен Армении не востребован из-за особенностей пунктуации Национальный домен Армении .հայ насчитывает меньше 300 доменов второго уровня, тогда как в латиноязычном национальном домене .AM - 34 354 имён.Домен .հայ был делегирован в 2015 году. Его название читается как "хай" - это самоназвание армян, а также сокращение от армянского н...

Домен .ευ одобрен спустя десять лет бюрократических процедур ICANN приняла решение одобрить запуск доменной зоны .ευ, которая является греческим вариантом домена Евросоюза .EU. Путь домена к успешному старту длился более десяти лет. При этом эксперты считают, что .ευ будет самым бесполезным из всех национальных доменов.Заявление на ре...

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

[Из песочницы] Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья» Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некото...

Radix получила $1 360 865 от продажи премиум-доменов за полгода Компания Radix Registry, администратор .space, .fun, .online и ряда других доменных зон, снова сообщает о своих успехах.За первую половину 2019 года компания получила $1 360 865 за счёт продажи премиальных доменных имён. Из них $522 365 за счёт новых регистраций (619 имён) и...

KPMG отказалась от домена в зоне .COM в пользу собственной зоны Компания KPMG сообщила о переносе официального сайта с kpmg.com на home.kpmg. Теперь именно домен в новой зоне станет главным сайтом. На kpmg.com установлен редирект.KPMG - одна из четырёх крупнейших аудиторских компаний мира наряду с Deloitte, Ernst & Young и Pricewater...

Топвизор — Регистратор доменов RU и РФ Команда сервиса поисковой аналитики Топвизор сообщила о запуске услуг по регистрации, продлению и переносу доменных имен .RU и .РФ Координационный центр доменов .RU/.РФ подписал Соглашение об аккредитации с ООО «Топвизор» из Санкт-Петербурга.  Статус аккредитованного ре...

В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...

Аргентина откроет регистрацию доменов второго уровня Следуя примеру Великобритании и Австралии, Аргентина приняла решение сделать доступной регистрацию доменов второго уровня в своей национальной зоне .AR. До этого можно было зарегистрировать только домены третьего уровня с расширениями .com.ar, net.ar и некоторыми другими.Но ...

Домен .EU подсчитывает потери Число зарегистрированных в общеевропейском домене имен достигло рекордно низкого показателя за последние 6 лет Регистратура EURid, управляющая общим национальным доменом стран Евросоюза .EU, опубликовала отчет за 2018 год. Из документа следует, что по состоянию на 31 декабр...

Dan.com продан за $190 000 Компания Undeveloped приобрела домен Dan.com за 190 тысяч долларов. Его предыдущим владельцем был человек по имени Дэн, который зарегистрировал домен еще в 1994 году, в самом начале становления Интернета.Undeveloped - владелец торговой площадки для продажи доменов. Недавно к...

27 компаний отказались от домена в зоне .COM в пользу собтвенной зоны Недавно мы опубликовали рейтинг самых развитых брендовых зон по количеству сайтов. Но в той статье также отмечалось, что для оценки брендовой зоны этот показатель может не иметь большого значения.Поэтому можно воспользоваться другим - косвенным критерием оценки того, насколь...

Купить домен по лучшей цене Самые разные технологии в последнее время стремительно развиваются.  Так, например, компания «Fozzy» предоставляет самые лучшие услуги в хостинг-индустрии. Пропускная способность сети холдинга составляет более 4 терабит, что достаточно много. Среди клиентов компании разные п...

MicroStrategy о рекордной продаже Voice.com: Доменные имена недооценивают! Вчера мы сообщали о продаже домена Voice.com за 30 миллионов долларов. Эта сделка стала рекордной за всю историю продажи доменных имён. Стоимость домена Voice.com более, чем в два раза превысила стоимость домена Sex.com, который в 2010 году был продан за $10 млн. Компания Mi...

Домены со словарными словами разрешили регистрировать как товарные знаки Владельцы сайта booking.com, посвященного бронированию отелей, добились регистрации своего доменного имени как товарного знака.В 2012 году Ведомство по патентам и товарным знакам США  (USPTO) отказалось регистрировать товарный знак booking.com из-за слишком общего значе...

Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...

Prosper.com продан за $380 000 Домен Prosper.com был продан ещё в 2010 году. Но его стоимость стала известна только сейчас.На текущий момент владельцем домена является компания Prosper - одна из крупнейших площадок, занимающихся P2P-кредитованием. Недавно Prosper опубликовала ссылку на один из документов,...

Домен Fashion.com выставлен на аукцион На прошедшей недавно Неделе моды в Париже было объявлено об аукционе за право обладания доменом Fashion.com.Домен Fashion.com был зарегистрирован ещё в 1994 году. Тогда три его будущих владельца планировали начать бизнес, связанный с модой. Решив зарегистрировать для него до...

В продаже появились поддельные iPhone, которые выглядят как оригинальные Времена, когда китайские iPhone с тремя SIM-картами и антенной для приёма ТВ-сигнала были в моде, давно прошли. Им на смену пришли копии от вполне себе известных производителей первого эшелона вроде Huawei, Xiaomi и других. Но это не значит, что найти поддельный смартфон в ...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...

В зоне .UK фишинг распознаётся автоматически Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала отчет о борьбе с нарушениями за последний год (с октября 2018 г. по октябрь 2019 г.).Всего за этот период Nominet заблокировала 28 937 доменов и отметила снижение количества нарушений по сравнению...

ESET обнаружила поддельный браузер Tor, ворующий биткоины пользователей Троянскую версию анонимного браузера Tor, нацеленную на русскоязычных пользователей для кражи биткоинов на рынках даркнета, обнаружила ESET, компания-разработчик антивирусного ПО. Хакеры распространяют поддельный браузер через два ресурса: tor-browser.org и torproect.org, ко...

Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...

Google откроет доступ к домену .new для всех желающих В прошлом году Google представил несколько доменов-ярлыков «.new» для Google Docs, чтобы пользователи могли создавать новые документы прямо из браузера. Для этого достаточно ввести в адресную строку нужный вариант, например «docs.new». Ранее на этой неделе Google запустил та...

Профессиональная помощь по подбору домена для бизнес сайта Ведение современного бизнеса невозможно без использования интернет ресурсов. Создание сайта является необходимой виртуальной площадкой для осуществления и рекламирования своей деятельности, товара или услуг. В сети сейчас сконцентрировано наибольшее количество потенциальных ...

Защитить свой бренд от регистрации в порнозонах стало возможным Компания MMX Registry сообщила о запуске новой услуги под названием Adult Block Services, которая позволит компаниям предотвратить регистрацию доменных имён с их товарными знаками в доменах для взрослых. Недоброжелатели часто регистрируют такие домены с целью троллинга, поэт...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...

Поддержка альтернативных доменов .BIT прекращена Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных...

В Австралии откроется регистрация доменов второго уровня AuDA, администратор национальной доменной зоны Австралии .AU, сообщил об скором открытии регистрации доменов второго уровня. На текущий момент доступными для регистрации являются только домены третьего уровня с расширениями com.au, org.au и некоторыми другими.Регистрация ста...

Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...

Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...

Владелец домена SSC.com отстоял свои права Американская компания Service Spring Corp. подала в ВОИС жалобу на киберсквоттинг с требованием передать ей права на домен SSC.com.Его владельцем является доменный инвестор из Китая, который специализируется по коротким доменам. Выступая в защиту своих прав, он не выставлял ...

Количество зарегистрированных доменов в интернете превысило 350 млн На сегодняшний день в мире уже насчитывается 354,7 млн зарегистрированных доменов. Согласно опубликованному отчету компании VerySign, за последний год их количество выросло на 15 млн.  Чуть менее половины от всех регистраций (158 млн) приходится на национальные доменные зоны...

Интернет говорит на английском? Английский считается чем-то вроде государственного языка Интернета. И это подтверждают, например, исследования W3Techs, согласно которым большая часть (54%) всего контента в Интернете - на английском языке.Здесь можно отметить, что русский язык занимает почётное второе место...

Обнаружены сайты-клоны отелей в Сочи Кампания по продвижению подобных ресурсов в сети остаётся активной не только в "высокий сезон", но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.Схема "отель-двойник"В ...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

.COM или национальные домены - что популярнее? Компания Afnic, администратор национального домена Франции .FR, опубликовала интересную статистику использования доменных зон жителями разных стран.Из этой таблицы мы видим, что зона .COM доминирует только в Северной Америке, прежде всего, в США. Тогда как в остальных регион...

Количество регистраций в новых gTLD снизилось до показателей начала года Согласно отчёту VeriSign, за первый квартал текущего года количество регистраций в новых доменах верхнего уровня снизилось на 800 тысяч, и к концу марта составляло 23 миллиона имён.Однако по сравнений с первым кварталом прошлого года наблюдается прирост регистраций на 2,8 ми...

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...

Шоколад продан за миллионы Доменный брокер Кейт Бакли сообщила об успешной продаже домена Chocolate.com.Имя покупателя и точная сумма не разглашается. Известно лишь то, что цифра была семизначной, т.е. несколько миллионов долларов. Некоторые отметили, что такой домен мог быть продан и по цене, превыша...

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

Партия доменов в зоне .LUXE продана за $100 000 MMX Registry, администратор доменной зоны .LUXE, сообщил о продаже партии премиум доменов, стоимость которой составила сто тысяч долларов.Точное количество доменов не сообщается. Директор MMX Тоби Холл лишь сказал, что их было меньше сотни, то есть каждый домен в среднем сто...

Как используются самые дорогие домены в зоне .ORG? Так как зона .ORG в последние дни является основной темой дискуссий, мы расскажем о самых крупных продажах в этой зоне, и как сейчас используются самые дорогие домены. Вот рейтинг самых крупных продаж:poker.org1,000,000 USD2010-02-26Sedoq.org500,000 USD2018-10-21LegalBrand...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Как используются самые дорогие домены в зоне .NET? Какие доменные имена в зоне .NET самые дорогие и как они используются сейчас? Вот рейтинг самых крупных публичных продаж в зоне .NET:mobile.net500,000 USD2014-04-16Uniregistrysex.net454,500 USD2006-05-19T.R.A.F.F.I.C.porn.net400,000 USD2008-02-13SnapNamesrealestate.net300,00...

Рост доменного пространства продолжает замедляться Ассоциация CENTR, объединяющая регистратуры национальных доменов европейских стран, опубликовала свой отчет за прошлый год. В документе сообщается, что на конец 2018 года в мире было зарегистрировано 348 миллионов доменных имен. Таким образом, рост доменного рынка на протяж...

У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Google: мы знаем, когда у домена меняется владелец Google понимает, когда у доменного имени меняется владелец. Об этом заявил сотрудник команды Google Webmaster Trends Analysts под ником Aaseesh в обсуждении на форуме Google Webmaster Help. Поэтому покупать домен, чтобы воспользоваться предыдущими заслугами сайта в ранжирова...

Neustar стал техническим директором зоны .VU В марте этого года ICANN одобрила заявление правительства Вануату на ределегирование доменной зоны .VU в качестве доменной зоны общего пользования.Для этой задачи доменной зоне нужен технический оператор, который может поддерживать её функционирование на должном уровне. Им с...

Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...

Домены на блокчейне получили миллионные инвестиции Инвестиционный фонд Draper Associates, заинтересованный в развитии новых технологий, вложил 4 миллиона долларов в развитие компании Unstoppable Domains.Unstoppable Domains занимается разработкой применения технологии блокчейн для доменных имён. Компания планирует как запуска...

В Facebook продвигается фальшивая платформа для инвестиций Продвигаемый под аккаунтом "Успешный инвестор" пост ведет на сайт, дизайн которого маскируется под РБК, пишет ”КоммерсантЪ". В публикацию, выглядящую как расследование издания, встроены ссылки на сайт с видеороликом об "уникальной схеме" зарабо...

Домен .EU показал худшие результаты за последние 6 лет Регистратура EURid, управляющая единым общеевропейским доменом .EU, опубликовала статистические данные по итогам прошлого года. По состоянию на конец декабря 2018 в доменной зоне было зарегистрировано 3 684 750 имен. Это сразу на 63 129 доменов меньше, чем было к концу трет...

Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...

Статистика крупных продаж за последние три года Если подсчитать крупные продажи доменных имён за последние три года (от ста тысяч долларов и выше), то получим следующую картину:В 2017 году состоялись 74 крупные публичные сделки, общая сумма которых составила $27,6 млн. 60 из 74 продаж - домены в зоне .COM.В 2018 году сост...

43% лучших стартапов в базе Disrupt не используют домены в зоне .COM Вчера мы сообщали о популярности домена .TECH среди стартапов, входящих в базу CrunchBase.  Но недавно появилось и другое исследование схожей тематики, только затрагивающие все доменные зоны и на основе другой базы данных стартапов - TechCrunch Disrupt.Доменный инвестор...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...

Verisign получит право зарегистрировать однобуквенный домен O.com Компания Verisign получит от корпорации ICANN разрешение зарегистрировать однобуквенный домен O.com. Соответствующий вопрос внесен в согласованную повестку заседания совета директоров корпорации, которое пройдет в ходе встречи ICANN 64, открывшейся в Кобе, Япония. Внесение ...

Доменная зона .RU съёжилась на 9%, .РФ — на 12% Впервые за несколько лет Координационный центр национального домена сети Интернет зафиксировал снижение количества доменов в российских национальных зонах .RU и .РФ в годовом выражении. Вот цифры из статистических отчётов за декабрь 2017 и 2018 годов, а также на настоящий м...

Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...

Оборот нелегальной онлайн-продажи алкоголя в 2018 году превысил 2,1 млрд рублей. В общей сложности эксперты направления Brand Protection Group-IB обнаружили около 4000 интернет-сайтов, торгующих спиртным в обход действующего законодательства. При этом злоумышленники создают целые сети из "зеркал" своих алкомагазинов - в случае блокировки одн...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Zoom.com продан за 2 миллиона долларов В прошлому году компания Zoom Video Communications, владелец сервиса для проведения видеоконференций, приобрела домен Zoom.com.Сумма сделки не раскрывалась, но недавно доменным экспертам удалось её установить. В своём финансовом отчёте за 2018 год Zoom Video Communications у...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

В Google Play обнаружили 2 тысячи поддельных приложений Злоумышленники имитируют иконки, охотятся за персональными данными

Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...

Социальная инженерия кормит мошенников Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 г. связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "б...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Определился владелец зоны .MUSIC Сегодня стал известен владелец одной из самых ожидаемых новых доменных зон - .MUSIC.Им стала компания DotMusic, которая продвигала идею домена .MUSIC еще в 2009 году. Директор компании Константинос Руссос, музыкант, продюсер и предприниматель из Кипра, стремится создать уник...

Фишеры используют фальшивый шрифт для обхода ИБ-фильтров Необычный способ маскировки фишинговой страницы обнаружили специалисты компании Proofpoint. Как выяснили эксперты, злоумышленники используют комплект фальшивых шрифтов, чтобы выводить текст на экран пользователя. При этом системы безопасности, анализирующие код открытого сай...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Зона .BANK хочет избавиться от криптовалюты Руководство доменной зоны .BANK рассматривает вопрос о запрете регистрации в ней сайтов, посвящённых криптовалютам.Доменная зона .BANK изначально позиционировалась как доменная зона, в которой принимаются повышенные меры по обеспечению безопасности. Именно это и должно заинт...

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...

Суд вынудил доменного инвестора разоблачить себя Спор за доменное имя Scratch.org принял неприятный оборот для его владельца Рави Лахоти.Некоммерческая организация DBA Scratch Foundation, владеющая ресурсом для обучения программированию на языке Скретч, подала иск в Окружной суд штата Вирджиния с требованием передать ей пр...

В зоне .ICU - миллион доменов! На этой неделе доменная зона .ICU достигла отметки в миллион доменов второго уровня..ICU стала пятым из новых gTLD, взявших эту планку, вслед за .club, .xyz, .site и .online. "ICU" читается как "I see you". По мнению ShortDot, администратора доменной зоны, домен с таким расш...

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Домен Чили откроется для всех Компания NIC Chile, администратор национального домена Чили .CL, сообщила о своем намерении вывести доменную зону на международный рынок.Теперь NIC Chile готова дать право на продажу доменов в зоне .CL всем ICANN-аккредитованным регистраторам по всему миру. Для подписания до...

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий Для подписчиковПредставь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена ...

Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...

5 азов кибербезопасности: как защитить себя от хакерских атак В XXI веке почти у каждого в кармане есть устройство с выходом в интернет. Более того, количество личной информации, которую мы храним на смартфонах, планшетах и ноутбуках колоссально. Значительная ее часть является лакомым кусочком для различных мошенников. «Популярная меха...

Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...

«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

Вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ 23 мая 2019 года вступила в силу новая редакция Правил регистрации доменных имен в доменах .RU и .РФ. Точечные изменения, внесенные в Правила, касаются отдельных аспектов регистрации и поддержки доменных имен. Внесенные изменения способствуют повышению безопасности использ...

В Люксембурге - 100 000 доменов Компания Restena, администратор национального домена Люксембурга .LU, сообщила, что к концу июня количество доменных имён зоне .LU впервые превысило сто тысяч. Это не очень высокий показатель для национального домена, однако если учесть размеры страны, сто тысяч - это очень ...

Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...

Google стал быстрее обрабатывать переносы сайтов Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос, связанный с тем, как перенос сайта на новый домен влияет на его SEO. По словам Мюллера, если всё было сделано правильно, то смена домена может занять день или два. И никаких измен...

Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...

История домена .RU – это история страны за последние четверть века 7 апреля 2019 года национальный российский домен верхнего уровня .RU отмечает свой юбилей: ровно 25 лет назад в базу данных IANA была внесена запись о российском домене, и с этого момента началось его развитие. Сегодня домен .RU является одними из самых популярных национал...

Verisign: Число имен в домене .com превысило 140 миллионов Для того чтобы вырасти на 10 млн имен, «главному» домену верхнего уровня потребовалось полтора года.

GoDaddy вычистил редиректоры мошенников Крупнейший американский регистратор доменов и хостинг-провайдер GoDaddy аннулировал более 15 тыс. поддоменов, перенаправляющих посетителей на сайты торговцев БАДами, стимуляторами работы мозга и другими сомнительными препаратами. Мошеннические редиректы выявил эксперт Palo A...

Мем "Окей, бумер" расходится по доменным зонам В последнее время огромную популярность набрал мем "Ok boomer". Эта фраза стала универсальным ответом молодёжи на поучения и критику со стороны старшего поколения. Также её используют,если хотят поддеть в споре более старшего оппонента. И доменная индустрия не осталась в сто...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

CentralNic берет под контроль домены Alpnames Недавно определилась компания, которая возьмёт на себя контроль над "наследием" ликвидированного регистратора AlpNames, бросившего свои домены на произвол судьбы.Ей стала фирма CentralNic. В её собственность перешло 680 000 доменов второго уровня. Управление ими будет распре...

Длинные числовые домены иогут быть ценными Вряд ли кто сомневается, что короткие домены, состоящие из цифр, могут быть востребованы и стоить крупную сумму. Особенно популярны такие домены в Китае.Вот несколько примеров компаний, использующих числовые домены:360.com - 360 Total Security58.com - 58.com2345.com - 2345.c...

Кириллический домен или домен на латинице – что лучше для SEO Вопрос пользователя: Как на данный момент поисковики относятся к кириллическим доменам и путям? Путь http://сайт.бла/пиво/купить vs http://site.com/beer/buy – что лучше, или не имеет значения? Наши рекомендации Поисковые системы одинаково относятся к кириллическим и л...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...

Определился владелец зоны .KIDS Одна из самых продолжительных битв за право обладания новой доменной зоны подошла к концу.  Компания Amazon отозвала свою заявку на регистрацию доменной зоны .KIDS, и единственным претендентом на неё осталась некоммерческая компания DotKids Foundation.Таким образом DotK...

Не слишком похожий домен Сервис по поиску отелей Trivago подал жалобу на киберсквоттинг против владельца ресурса Traveltrow.com с требованием передать ему права на этот домен.По мнению Trivago, доменное имя traveltrow.com является схожим до степени смешения с товарным знаком Trivago, следовательно е...

.TW и .UK обеспечили рост регистраций во втором квартале Согласно отчёту VeriSign за второй квартал 2019 года, к его окончанию в мире было зарегистрировано 354,7 миллиона доменных имён. Прирост по сравнению с первым кварталом составил 2,9 млн доменов.Зона .COM подошла к концу квартала с 142,5 млн имён. По сравнению с первым кварта...

ICANN убрала ограничение цены для домена .org, несмотря на оппозицию Ранее в этом году ICANN вынесла на публичное обсуждение новый контракт с Public Interest Registry – некоммерческой организацией, которая управляет доменом верхнего уровня .org. Свои комментарии оставили более 3200 физических лиц и организаций. При этом большинство из них выс...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

Verisign начнет переговоры с ICANN по поводу повышения цен в домене .COM Компания Verisign, управляющая общим доменом верхнего уровня .COM, приняла решение начать переговоры с корпорацией ICANN по поводу возможности повышения цен на регистрацию имен в доменной зоне. Решение было принято главой Verisign Джеймсом Бидзосом по итогам внутреннего сов...

Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в  открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

2019 год уже опередил по продажам прошлый год Сейчас только начался четвёртый квартал 2019 год, но уже можно сказать, что по сумме продаж доменных имён 2019 год опередил 2018-й. Также осталось всего 6 миллионов долларов для того, чтобы опередить 2017 год по общей сумме продаж доменных имён, так что это тоже лишь вопрос ...

Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...

Качественный сервис от регистратора доменов Webmoney Domains Старт любого сайта начинается с выбора доменного имени. Нужно проработать представленный момент, найти наиболее оптимальное, короткое имя, которое сразу сможет охарактеризовать сайт и его тематику. Процесс достаточно сложный, ведь здесь существует множество подводных камней....

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...

Борьба за домен .amazon может иметь политические мотивы В нашем блоге мы регулярно сообщали о подробностях спора между компанией Amazon и странами Амазонского пакта, которые всеми силами стремятся предотвратить регистрацию доменной зоны .amazon.Представители южноамериканских стран говорили, что не хотят, чтобы коммерческая органи...

Фишинг и никакой химии В силу своей работы я часто сталкиваюсь с различными проявлениями сетевых мошенничеств и, конечно же, с фишинговыми ресурсами. Когда речь заходит о фишинговых сайтах, первым делом в голову приходят различные схемы, предназначенные для кражи паролей и прочей информации, пр...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...

Домен .VOTE станет доступным для всех Доменная зона .VOTE ("голосование") и её испанский аналог .VOTO изначально предназначались только для контента, связанного с выборами. Желающий зарегистрировать в ней домен должен был предоставить доказательства того, что он имеет отношение к выборам. Эти домены иногда испол...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Зона .SITE достигла миллиона регистраций Недавно в новой доменной зоне .SITE был зарегистрирован миллионный домен. В последнее время .SITE - один из самых быстрорастущих новых gTLD. Так, в сентябре прошлого года было зарегистрировано только 561 000 доменов второго уровня.В связи с этим стоит отметить также то, что ...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

Google не возражает против старого контента на новых доменах На днях сотрудник Google Джон Мюллер ответил на вопрос касательно размещения на сайте контента, созданного до регистрации имени домена или запуска ресурса. Согласно Мюллеру, в публикации такого контента никаких нарушений нет. «Размещать старый контент на новом домене – норма...

Создай себе сайт (краткая справка) Прежде, чем создавать свой сайт, неплохо бы было зарегистрировать доменное имя у компании - регистратора. Организаций, занимающихся регистрацией доменов достаточно много. Вы без труда сможете найти их, набрав в любом поисковике запрос «домен». Цены на регис...

Искусственный интеллект Adobe учится отменять ретушь на фотографиях Поддельные видео и фотографии все чаще используются злоумышленниками для обмана людей, и эта проблема очень беспокоит компанию Adobe, которая и является разработчиком популярных графических редакторов. На данный момент она, совместно с учеными из Калифорнийского университет...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...

Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...

Национальный домен уровня .RU отметил свое 25-летие 7 апреля 1994 года в базу данных IANA была внесена запись о российском национальном домене верхнего уровня.

«Селфи-палки» не оправдали надежд Доменное имя SelfieSticks.com было продано на недавно завершившемся аукционе NameJet за 8200 долларов, сообщает ресурс The Domains. Сумму можно было бы считать вполне приличной: всем, кто знаком с рынком доменных имен, понятно, что сделки на десятки и сотни тысяч долларов (...

Деятельность регистратора приостановлена из-за потенциальной кражи доменов ICANN приостановила деятельность регистратора доменов из Лос-Анджелеса World Biz Domains. До 13 января 2020 года компания не может продавать доменные имена. По истечении этого периода будет принято решение о дальнейшем будущем компании.Причиной приостановки деятельности стал...

Ася Патрышева: «Интернет — это уже не просто сеть. Это жизнь» Ася Патрышева — первая девушка в Петербурге, получившая нодовый адрес Фидо, первая в истории российского интернета обладательница частного домена kenga.ru. Ася работала дизайнером в Nevalink, вебмастером в «Ситилайн», студии Артемия Лебедева и в Intel, затем основала ставш...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...

Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...

Легко ли продать домен для бренда? Один из самых интересных видов инвестирования в доменные имена - покупка и регистрация доменов, которые могут быть использованы в качестве названий компаний, товаров и услуг.Такие домены можно разделить на две категории:1) Домены из одного слова, которое может быть использов...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Block.one заплатила $30 млн за домен для соцсети Voice на блокчейне EOS Стоящая за проектом EOS компания Block.one заплатила $30 млн за покупку у фирмы MicroStrategy домена для новой социальной сети Voice. Об этом говорится в документе на сайте Комиссии по биржам и ценным бумагам США (SEC). В частности, известно, что внесенный в реестр GoDaddy д...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Надежный сервис LocalBitcoints В последнее время все больше оборотов набирает криптовалюта, многие сделки выгодно заключать именно с её помощью. Для того, чтобы можно было производить разные операции с данной валютой была создана площадка LocalBitcoints, на её сайте можно заключать сделки, как с помощью э...

Сайты госорганов и компаний подготовили к DNS Flag Day Суть проблемы заключалась в отказе от использования устаревшего стандарта протокола DNS (Domain Name System, система доменных имен), напоминает "КоммерсантЪ". Дата перехода на новые стандарты DNS получила название DNS Flag Day. Предполагалось, что сайты ряда россий...

Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...

Google Search Console выкатил доменные ресурсы Включающие сразу все протоколы и субдомены указанного домена

[Из песочницы] Анонимны ли бесплатные мессенджеры? После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользоват...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Рост общих доменов упал до рекордно низкого значения Совет европейских национальных регистратур доменов верхнего уровня CENTR опубликовал свой отчет CENTRstats Global TLD Report за первый квартал текущего года. CENTR объединяет регистратуры национальных доменов европейских стран, и его отчеты традиционно являются одним из сам...

Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Жонглёр улучшил свой бизнес с помощью доменов Известный жонглёр Нильс Дуинкер рассказал о том, как доменные имена помогли его бизнесу выйти на новый уровень.Нильс Дуинкер на сегодняшний день считается одним из лучших жонглёров мира. Он - семикратный рекордсмен книги рекордов Гиннеса. Его основной род деятельности - выст...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Давид одолел Голиафа: домен .MUSIC достался компании DotMusic LtdДавид одолел Голиафа: домен .MUSIC достался компании DotMusic Ltd Стало известно имя компании, получившей право управления новым общим доменом верхнего уровня .MUSIC. Как сообщалось ранее, на прошлой неделе претенденты на этот домен (а на него претендовали восемь компаний) начали отзывать свои заявки. Это могло означать лишь одно: состоял...

Домен .РФ отмечает свой девятый день рождения Девять лет назад, 12 мая 2010 года, в реестрах корневых серверов глобальной системы доменной адресации появилась запись о кириллическом домене .РФ. За прошедшие годы в домене .РФ было зарегистрировано почти 2,8 миллиона доменных имен,  а сам домен занимает первое место с...

Зона .GLOBAL становится собственностью Afilias Компания Afilias получила в собственность доменную зону .GLOBAL, приобретя компанию Dot Global Domain Registry Limited, которая была администратором этой доменной зоны. Сумма сделки не разглашается.Afilias была владельцем 45% компании с 2017 года, теперь же она приобрела рег...

Выгодные предложения от казино Вулкан Невероятные акции и самые выгодные предложения делает клуб Вулкан своим посетителям. Данный Интернет ресурс отличается своей лояльной программой к клиентам, он предлагает ежедневно своим клиентам прибыльные акции с простыми и доступными условиями участия. Казино Вулкан явля...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

Для доменов .RU и .РФ DNS Flag Day не станет проблемой Уже в пятницу, 1 февраля, произойдет глобальное обновление протокола системы доменных имен – так называемый DNS Flag Day. Речь идёт о согласованном прекращении поддержки резолверами «обходных механизмов», позволяющих сейчас работать с DNS-серверами, которые не отвечают на ...

Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

NBC займется спортивным тотализатором? Как сообщает ресурс Domain Name Wire, на прошлой неделе телекомпания NBC зарегистрировала множество доменных имен, связанных со спортом и спортивным тотализатором. Среди них домены в зоне .COM, в том числе NBCSportbook.com и NBCSportsSportsbook.com, а также доменные имена ...

Cтарейшая в мире фармацевтическая фирма выиграла аукцион за домен верхнего уровня Недавно ICANN сообщила об окончании аукциона за право обладания доменом верхнего уровня .MERCK. На новую зону претендовали две компании с идентичным товарным знаком Merck. Это был первый случай проведения аукциона за право обладания брендовым доменом.Победителем стала немецк...

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По данным следствия, мошенники обманули более 7500 человек, большинство из которых были пожилыми людьми.

ICANN cняла ограничения на цены доменов в зонах .ORG и .INFO ICANN сообщила о своём решении снять все ограничения цен на доменные имена в зонах .ORG и .INFO. Таким образом администратор зоны .ORG PIR Registry теперь может устанавливать какие угодно высокие цены на регистрацию и продление доменных имён. Также администратор зоны .INFO A...

Домен .BLOG успешно развивается вместе с Wordpress Компания Knock Knock Whois There, администратор доменной зоны .BLOG, сообщил о том, что количество доменов второго уровня в ней достигло 200 000.Этот результат был достигнут спустя 28 месяцев после открытия общедоступной регистрации. Рост  был небыстрым, но постоянным. ...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.

Сезон праздничных распродаж у порога — будьте бдительны! В канун «черной пятницы» в Интернете традиционно наблюдается рост активности фишеров и прочих мошенников, и уходящий год не является исключением. За прошлую неделю защитные решения «Лаборатории Касперского» зафиксировали почти в два раза больше поддельных...

В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...

Британцам не интересны домены второго уровня Как сообщает Nominet, администратор национального домена Великобритании .UK, пользователи проявляют мало интереса к доменам второго уровня.Напомним, что ранее в зоне .UK можно было зарегистрировать только домены третьего уровня с расширениями .co.uk, .org.uk и некоторыми дру...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Voice.com продан за 30 миллионов долларов Компания MicroStrategy cообщила об успешной продаже домена Voice.com за 30 миллионов долларов. Покупателем стала компания Block.one, создатель социальной сети Voice, реализованной на базе блокчейн.MicroStrategy занимается широким спектром деятельности в области информационны...

ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.

Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...

Проверка WHOIS домена: что, зачем и как Если вы ещё ни разу сталкивались с таким явлением, как проверка WHOIS домена, мы готовы подробно рассказать о ней. Ответим на самые распространённые вопросы по данной теме, посмотрим, что даст проверка WHOIS домена, кому и зачем может потребоваться. Для начала, чтобы вы нич...

JoyRide.com продан за $300 000 Недавно на торговой площадке Uniregistry состоялась  продажа домена JoyRide.com за 300 000 долларов.Покупателем стал стартап JoyRide, который занимается продажей автомобилей и каршерингом. Домен был приобретен к запуску компании, которая начнёт свою деятельность уже осе...

Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....

Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...

Впервые в истории на аукцион выставлен домен-бренд Корпорация ICANN объявила о том, что судьба домена .MERCK решится на аукционе. Это событие примечательно и само по себе: последний аукцион ICANN состоялся около трех лет назад, когда между собой не смогли договориться претенденты на новый общий домен верхнего уровня .WEB. Н...

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...

Британская новостная служба BBC теперь есть в даркнете Британская телерадиовещательная компания BBC объявила о запуске «зеркала» своего новостного ресурса внутри даркнета — «теневого» сегмента интернета, в котором истинные IP-адреса ресурсов маскируются, а пользователи сохраняют инкогнито. По утверждению комп...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Компании Incanto не удалось одорать домен при помощи жалобы Комиссия ВОИС отказала производителю нижнего белья из Италии Incanto в его требовании о передаче прав на домен Incanto.comКомпания Incanto обратилась в ВОИС с требованием передать ей права на домен Incanto.com, так как владелец домена является киберсквоттером. В доказательст...

Мошенники выдают себя за звезд YouTube и очень плохо маскируют свои операции Специалисты RiskIQ рассказали о мошенниках, которые выдают себя за популярных ютуберов и заманивают жертв на сайты с фальшивыми опросами.

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Владелец домена NDVR.com ждал покупателя 19 лет Ведущие доменные инвесторы, такие как Рик Шварц, не раз подчеркивали, что главное в доменном бизнесе - это терпение. Далеко не все домены можно продать быстро. Зачастую приходится ждать несколько лет, чтобы дождаться выгодной сделки.Но готовы ли вы ждать девятнадцать лет? Од...

Загадочные домены, которые стоят сотни долларов Просматривая списки доменов, выставляемых на аукционы, можно обнаружить довольно странные вещи.На продажу выставляются домены, не имеющие никакого смысла. Ставка по некоторым из них достигает сотен долларов, и некоторые даже продаются.Например, acgzn.com - $988, htzao.com - ...

Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...

Казнет на пороге 150 тысяч доменов Еще 83 домена и национальный сегмент Сети преодолеет отметку в 150 тысяч доменов — очередную большую круглую цифру в своей истории.

Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...

Роскомнадзор за час заблокировал 1 100 популярных киносайтов и трекеров 31 января 2019 года Роскомнадзор заблокировал 1 100 интернет-порталов, внеся их в реестр запрещённых сайтов за распространение пиратского видеоконтента. Под блокировку попали популярные киносайты, которые отображаются в первых позициях поисковиков. Об этом сообщило издание «...

Домен .MADRID готов к старту После пяти лет ожидания в доменной зоне .MADRID начнётся приоритетная регистрация. Она стартует 16 июля и закончится 2 октября. Общедоступная регистрация начнётся 10 октября этого года.Таким образом домен Мадрида станет самым новым из "городских" доменов верхнего уровня. .MA...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

Sudoku.net продан за £42 500 Из всех старых доменных зон запуск новых gTLD больше всего отразился на зоне .NET. В последние годы она находится на спаде. Если .ORG остаётся общепризнанной зоной для некоммерческих организаций, то домены в зоне .NET часто регистрировались только потому, что не было подходя...

У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...

Домашний интернет в Череповце На сегодняшний день пользователем интернет сети является практически каждый житель на планете. Интернет может быть разным, сейчас доступен мобильный интернет кого – то он вполне устраивает, но для большинства есть необходимость постоянно пользоваться данной сетью в домашних ...

Открылась премиальная регистрация в зоне .DEV Недавно стартовала премиальная регистрация в новой доменной зоне .DEV. Эта зона ориентирована на разработчиков программного обеспечения (от слова developer)..DEV считается одной из перспективных новых доменных зон - во многом потому что её владельцем является Google. Некотор...

Клинтон Спракс успешно вернул себе домен В 2017 году американский диджей, обладатель премии Грэмми Клинтон Спаркс потерял права на собственный домен ClintonSparks.com. Доменом распоряжался не он сам, а его агент, с которым он поссорился и расторг сотрудничество в том же 2017 году. Агент не стал продлевать домен, и ...

[Из песочницы] DNS прокси на Node.JS своими руками Понесло пакет по кочкам в дальний лес за DNS… Л. Каганов "Гамлет на дне"При разработке сетевого приложения иногда возникает необходимость запустить его локально, но обращаться к нему по реальному доменному имени. Стандартное проверенное решение — прописать домен в ...

Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...

Neustar стал оператором доменной зоны Индии Компания Neustar завершила процесс переноса базы данных национального домена Индии .IN на свою платформу. В зоне .IN зарегистрировано более двух миллионов доменных имён.National Internet Exchange of India (NIXI), государственная организация, управляющая вопросами Интернета в...

Поддельные Intel Coffee Lake Refresh просочились в продажу на Amazon Дефицит и завышенные цены — не единственные неприятности, с которыми могут столкнуться покупатели процессоров Intel семейства Coffee Lake Refresh. Как следует из сообщения немецкого компьютерного журнала c’t, на рынке появились поддельные чипы Intel. Журнал пересказывает ист...

Honeywell отказывается от своего домена Американская корпорация Honeywell, производитель техники для транспорта, авиации и промышленности, подала заявку на удаление собственной доменной зоны .honeywell.С момента делегирования доменной зоны в июне 2016 года она не использовалась ни разу. .honeywell станет 46-м удал...

Аккредитован 47-й регистратор доменных имен в доменах .RU и .РФ В доменах .RU и .РФ успешно прошел аккредитацию новый регистратор – ООО «МаксНейм». Соглашение об аккредитации с ООО «МаксНейм» заключено 25 декабря 2018 г. Новый регистратор приступит к работе после прохождения технических испытаний в ТЦИ и заключения договора о доступе ...

Фальшивые службы поддержки обманывают голосовых помощников Владельцы мобильных устройств все чаще прибегают к услугам Siri, Alexa и Google Assistant, чтобы позвонить в службу поддержки той или иной компании. В этом случае голосовой помощник ищет в поисковике нужный телефонный номер и набирает его. На это и рассчитывают мошенники: с...

ICANN не идет на уступки Корпорация ICANN ясно дала понять, что регистратурам новых доменов, испытывающим финансовые трудности, не приходится рассчитывать на снижение суммы регистрационных взносов. Как сообщалось ранее, в ноябре прошлого года глава регистратуры Who’s Who Registry Джон МакКейб обрат...

Доменная зона .REN продана Гонконгская компания ZDNS International сообщила о приобретении доменной зоны .REN. Это уже второе её приобретение. Незадолго до этого она купила зону .FANS.Предыдущим владельцем домена .REN была китайская социальная сеть Renren (Жэньжэнь). На момент подачи заявки на регистр...

Определился владелец зоны .GAY Заявления на регистрацию доменной зоны для сексуальных меньшинств .GAY были поданы семь лет назад. Но её владелец определился только сейчас на приватном аукционе.Им стала американская компания Top Level Design, которая на текущий момент управляет зонами .ink, .design и .wiki...

Кибердиктант к 25-летию домена .RU пройдет в 12 регионах России Буквально через несколько дней, 7 апреля 2019 года, российский национальный домен .RU отметит свое 25-летие. Юбилей домена .RU – это одно из ключевых интернет-событий 2019 года, и Координационный центр доменов .RU/.РФ приготовил целую серию праздничных мероприятий. Одним и...

Moz запустил новый бесплатный инструмент Domain Analysis Компания Moz объявила о запуске нового бесплатного инструмента для анализа доменов – Domain Analysis. Инструмент предлагает обзор ряда SEO-показателей, включая: Авторитетность домена (Domain Authority) Ссылающиеся корневые домены (Linking Root Domains) Число ранжирующихся кл...

Apple заменила мошенникам 1493 поддельных iPhone на настоящие Apple подала в суд на двоих китайцев, учащихся в США, которые по мошеннической схеме обменивали поддельные iPhone на настоящие. Согласно судебным документам, в 2017 году Apple заменила практически полторы тысячи поддельных iPhone. Подозреваемые отправили Apple более 3000…

Администрация зоны .whoswho жалуется на неподъёмные отчисления Who’s Who Registry, администратор доменной зоны .whoswho получил предупреждение от ICANN за неуплату отчислений. У компании есть месяц на погашение задолженности, иначе будет рассматриваться вопрос о лишении прав на управление доменной зоной.Джон Маккейб, директор  Who’...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

Домен .SS одобрен ICANN Совет директоров ICANN одобрил делегирование двух новых национальных доменов верхнего уровня. Первый - национальный домен Мавритании на арабском языке موريتانيا. Второй - скандально известный домен Южного Судана .SS.Как мы уже говорили, этот домен у многих вызывает опасения ...

Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...

[Из песочницы] Linux машина в домене Windows AD с помощью sssd и krb5 Была необходимость ввести в домен Windows машину с Ubuntu. Для этих целей обычно используют Samba и Winbind. Но возможен альтернативный вариант с sssd, краткое руководство по нему ниже. Для примера будем использовать: Домен = contoso.com Контроллер домена = dc.contoso.com ...

Структура ФСБ сможет инициировать блокировки сайтов Национальный координационный центр по компьютерным инцидентам получил статус, позволяющий инициировать блокировки сайтов. Теперь она может обращаться к регистраторам доменов с просьбой разделегировать имя ресурса. Национальный координационный центр по компьютерным инциден...

Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

Заявка на домен .THAI аннулирована Компания Better Living Management из Таиланда подала заявление на регистрацию доменной зоны .THAI ещё в 2012 году. Но против её запуска высказалось правительство страны, так как слово "thai" обладает высокой культурной значимостью.Комиссия представителей правительств (GAC) п...

Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Schneider Electric приобрёл домен SE.com Французский производитель электротехнического оборудования Schneider Electric сообщил о переносе официального сайта компании на домен SE.com. Новость об этом пришла всем клиентам компании по электронной почте.Schneider Electric приобрёл домен SE.com ещё в 2017 году у компани...

Осторожно: В App Store появились фейковые приложения FaceApp Принято считать, что App Store является более безопасным магазином приложений, чем Google Play. Таковым его делает собственная служба контроля качества, которая состоит не только из программных алгоритмов, но и живых людей, анализирующих размещаемое в каталоге ПО. Однако, к...

Тревога в Австралии отменяется AuDA, администратор национальной доменной зоны Австралии .AU, принял решение по поводу предложения о запрете доменного бизнеса, которое не так давно встревожило инвесторов. Руководство компании решило отклонить предложение Комиссии по разработке политики AuDA о блокировке до...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

[Из песочницы] Прикладные технологии на руинах блокчейн-лихорадки или о практической пользе распределения ресурсов В последние годы новостные ленты наводнили сообщения о появляющихся буквально из ниоткуда распределенных вычислительных сетях нового типа, решающих (точнее, пытающихся решить) самые разнообразные задачи — сделать город умным, спасти мир от нарушителей авторских прав или наоб...

Обзор лучших криптобирж Лучшие криптобиржи – какой доверить свои средства? С ростом популярности криптоиндустрии увеличивается спрос и на услуги торговых площадок. На сегодняшний день их насчитывается множество, каждая из которых предлагает свои условия. Какая криптобиржа является надежной? Согласн...

Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...

В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Adobe не удалось отобрать домен у фотографа Комиссия ВОИС отказала компании Adobe в требовании передать ей права на доменные имена PhotoshopCaribe.com и PhotoshopDelCaribe.com.Разработчик всемирно известной программы Photoshop считал, что никто не может использовать это слово в доменном имени, но ВОИС не считает, что ...

Начался прием работ на конкурс «DOT-журналистика 2019» 8 апреля 2019 года начался прием заявок на участие в Седьмом ежегодном конкурсе для журналистов, пишущих о доменах и других системах адресации интернета – «DOT-журналистика 2019». Об этом было объявлено на 10 Российском форуме по управлению интернетом RIGF 2019, прошедшем 8...

Apple стала владельцем нового домена В понедельник компания Apple зарегистрировала новый домен под названием PrivacyIsImportant.com. Точной информации, зачем именно купертиновцам понадобились права на это доменное имя, сейчас нет. Однако есть мнение, что по этому адресу скоро появится сайт, посвященный защите п...

Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...

Searchmetrics: Google Diversity Update всё же повлиял на результаты поиска Обновление, призванное обеспечить большее разнообразие доменов в поисковой выдаче Google, которое западные SEO-специалисты назвали «Diversity Update», на самом деле повлияло на SERP. Об этом свидетельствуют данные Searchmetrics. Результаты исследования Согласно отч...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

Зона .ORG теряет статус некоммерческой зоны Сегодня стало известно, что Internet Society продал PIR Registry, администратора доменной зоны .ORG, инвестиционной компании Ethos Capital Investors. Как сообщил директор PIR Registry Джон Неветт, организация больше не является некоммерческой, а Internet Society не будет пол...

Тринадцать брендовых доменных зон будут удалены Американская автомобилестроительная компания Chrysler подала заявление на удаление зарегистрированных ей брендовых доменных зон - .Uconnect, .SRT, .Mopar, .Dodge и .Chrysler.Единственный домен-бренд, который компания решила пока сохранить - это .Jeep. На этой неделе были под...

Сотрудничество регистратур России и Вьетнама будет продолжено В Москве состоялась встреча руководства и экспертов Координационного центра доменов .RU/.РФ с делегацией Вьетнамского сетевого информационного центра VNNIC - регистратурой вьетнамского национального домена верхнего уровня .VN. VNNIC в настоящее время планирует развиват...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...

Исследования показали опасность доменов со смайликами ccNSO - организация по поддержке национальных доменов верхнего уровня в ICANN - опубликовала исследование, касающееся безопасности доменных имён с символами эмодзи.Домены со смайликами вызывали много споров. Эксперты считали их небезопасными, но владельцы некоторых доменных ...

Корпорация ICANN сама решит судьбу домена .AMAZON Президент корпорации ICANN Шерин Шалаби обратился к лидерам стран Амазонского пакта (Организация договора о сотрудничестве в бассейне реки Амазонки – ACTO) с письмом, в котором уведомил, что корпорация принимает на себя решение вопроса о делегировании домена .AMAZON. Как не...

VeriSign отчитался за 2018 год Компания VeriSign, администратор доменных зон .COM и .NET, опубликовала отчет за последний квартал 2018 года, а также за весь прошедший год.К конце четвертого квартала в зонах  .COM и .NET был зарегистрировано 153 млн доменов. По сравнению с показателями на момент оконч...

Зона .ORG продана за миллиард Недавно стали известны подробности продажи компании PIR Registry, администратора доменной зоны .ORG, компании Ethos Capital.На одном из вебинаров, который состоялся в конце прошедшей недели, ISOC сообщил, что компания PIR Registry была продана за  $1,135 млрд (один милл...

OL.com продан за $900 000 28 января на конференции домейнеров NamesCon в Лас-Вегасе был проведён аукцион, на котором было выставлено немало хороших доменов.Общая сумма продаж доменов составила 2,237 миллиона долларов. Самым дорогим домен стал двухбуквенник OL.com, проданный за 900 тысяч долларов. Так...

Links.com продан за 700 000 евро Доменный брокер Дейв Эвансон сообщил об успешной продаже домена Links.com за 700 000 евро. При этом он отметил, что на продажу выставлен также домен Link.com, и желающим он готов помочь в его приобретении.Новым владельцем домена Links.com стал сервис AllMyLinks (официальный ...

На The Pirate Bay перестали появляться новые торренты У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay с...

Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...

Компания Little Jonesies не смогла отобрать домен через жалобу Производитель детской и  женской одежды Little Jonesies обратился в ВОИС с требованием передать ему права на домен LittleJonesies.com.ВОИС приняла решение отказать в удовлетворении жалобы, так как владельцем домена является американец Дэвид Джонс, а использование домена...

Компания Mail.Ru Group наградит взломщиков браузера Atom Корпорация Mail.ru Group предлагает этичным хакерам миллион рублей за взлом своего нового браузера Atom. Награду получит специалист, выполнивший сторонний код внутри программы. К участию приглашаются все пользователи платформы по отлову багов HackerOne. Проект анонсировали о...

Избран новый председатель комитета регистраторов 28 декабря завершились выборы председателя Комитета регистраторов. По итогам заочного голосования председателем был избран Илья Поярков, директор по развитию аккредитованного регистратора ООО «Лавка доменов». Он сменил на этом посту Роберта Гледенова (СэйлНэймс...

Рунет отмечает 25-летие Ровно 25 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен .ru для Российской Федерации. Администратором домена стало учреждение РосНИИРОС, созданное при Курчатовском институте. Примечательно, что за пару ...

Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Google открыла регистрацию доменов в зоне .dev для всех желающих Компания Google ранее обещала открыть регистрацию доменов в зоне верхнего уровня .dev для всех желающих с 28 февраля.  Ровно в полночь 1 марта компания открыла регистрацию. В понимании Google домен .dev — это особое пространство в интернете, посвященное разработчикам и техно...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

ICANN сможет загрегистрировать более тысячи новых доменных зон за год Комиссия по вопросам стабильности и безопасности ICANN  (SSAC) сообщила, что лимит в 1000 новых доменных зон в год, который был установлен в 2012 году, не является необходимым для безопасности корневой зоны.Тогда, перед стартом программы New gTLD, этот лимит был введен ...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Зона .TW - очередной китайский пузырь В последнее время большинство национальных доменных зон испытывают очень слабый прирост регистраций, в некоторых из них даже наблюдается спад. Однако общая статистика показывает обратное. Так, согласно отчёту VeriSign, за первый квартал 2019 года количество доменов в ccTLD у...

Домен-фронтинг на базе TLS 1.3. Часть 2 Введение В первой части статьи мы дали краткое описание механизма encrypted SNI (eSNI). Показали каким образом на его основе можно уклоняться от детектирования современными DPI-системами (на примере билайновского DPI и запрещенного РКН рутрекера), а также исследовали новый в...

Домен KingOfPop.com передан Фонду наследия Майкла Джексона Фонд наследия Майкла Джексона (Michael Jackson Estate) получил права на домен KingOfPop.com.Домен KingOfPop.com раньше был сайтом компании Gourmet Gift Baskets, которая занимается продажей сладостей, напитков и других продуктов в подарочной упаковке.  Дизайн сайта намек...

Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...

Товарный знак не помог киберсквоттеру Национальное управление туризма Катара выиграло спор за право обладания доменом VisitQatar.com.Решение было весьма неоднозначным. Владелец домена - житель Азербайджана - cоздал на домене простой сайт, где можно купить билеты в Катар и забронировать гостиницу. Также он зареги...

Мошенник из Китая обманул Apple, обменяв по гарантии почти 1500 поддельных iPhone Гражданину Китая Цюань Цзяну, который в данный момент проживает в штате Орегон, удалось обманным путём заполучить почти 1,5 тыс. iPhone. Используя тщательно продуманную мошенническую схему, он под вымышленными именами передавал в Apple поддельные смартфоны для замены по гара...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...

ICANN предлагает отменить ограничения стоимости доменов в зонах .ORG и .INFO ICANN предложила снять ограничения стоимости услуг регистрации и продления доменных имён в зонах .ORG и .INFO. По мнению организации, все доменные зоны  должны подчиняться единым правилам. То есть, если в новых gTLD можно выставлять любую цену регистрации доменов, то та...

Navigator.com продан за $350 000 Год назад, в августе 2018 года, сменил владельца домен Navigator.com. Было ясно, что это одна из самых крупных сделок года, но стоимость домена не разглашалась.Сейчас она стала известна. Предыдущий владелец, доменный инвестор из Китая Инань Ван сообщил, что продал домен за 3...

В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.

Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...

Страсти вокруг цен на домены в зоне .ORG накаляются Cегодня стали известны новые данные о реакции общественности на возможное снятие ограничений цен  на домены в зоне .ORG.Количество высказавшихся против превысило 3100 человек, из них более 700 опубликовали текст от Ассоциации интернет-коммерции. Также против реформы выс...

Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40% Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО).  Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению ...

ФБР закрыло новостной сайт о даркнете Deep Dot Web и арестовало его администраторов Федеральное бюро расследований США (ФБР) арестовало нескольких человек, подозреваемых в управлении новостным ресурсом о даркнете Deep Dot Web. Их обвиняют в облегчении пользователям доступа к даркнет-рынкам, на которых продаются запрещенные товары. По версии следствия, эти л...

Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...

Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...

Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Лучший пункт обмена валют в Харькове Найти подходящий пункт по обмену иностранной валюты в Харькове не так уж и просто. Данный город имеет большое количество торговых предприятий и рынков, где осуществляют свою деятельность многочисленные пункты обмена. Для того, чтобы выбрать наиболее подходящий курс и условия...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...

Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...

Кибер-мошенники нацелились на Kaspi В Казнете выявлены фишинговые сайты, имитирующие ресурс Kaspi.kz.

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Киберсквоттеры сохраняют интерес к доменам «.kz» Лица, которые регистрируют доменные имена с целью их дальнейшей перепродажи или недобросовестного использования, сохраняют контроль над тысячами доменных имен в Казнете.

В Австралии могут запретить доменный бизнес Комиссия по разработке политики компании AuDA - администратора национальной доменной зоны Австралии .AU - выступила с предложением, которое нанесёт удар по всему доменному бизнесу в этой зоне.Комиссия предложила удалять домены всех людей, которые владеют более, чем 100 имена...

Сайт Google для операционной системы Fuchsia ненадолго появился в сети Сайт Fuchsia.dev, созданный Google для операционной системы Fuchsia, ненадолго появился в сети. На это первым обратил внимание пользователь Reddit под именем Mishudark.  Прежде чем сайт убрали из публичного доступа, Mishudark успел сделать достаточно скриншотов и п...

Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...

Royal Caribean Cruises проиграла спор за домен RCC.com Крупная круизная компания Royal Caribbean Cruises подала в ВОИС жалобу на киберсквоттинг с с требованием передать ей права на домен RCC.com.Этот случай не совсем похож на обычные попытки компаний отобрать дорогой домен через жалобу в ВОИС. Компания долгое время пользовалась ...

Семнадцать доменов Afilias разрешены в Китае Министерство промышленности и связи Китая разрешило использование на территории страны семнадцать доменных зон, принадлежащих компании Afilias: .archi, .bio, .black, .blue, .green, .lotto, .organic, .pet, .pink, .poker, .promo, .ski, .vote, .voto и .移动 (".мобильный"). Также...

Взломать криптоалгоритм SHA-1 стало намного проще Ученые из Франции и Сингапура разработали метод взлома криптографического алгоритма SHA-1, существенно снижающий количество вычислительных ресурсов и стоимость операции. Исследователям удалось упростить механизм поиска коллизий хэша, использованный специалистами Google для о...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...

Google: 1,5% всех учётных данных в интернете являются скомпрометированными Согласно результатам исследования Google, 1,5% всех учётных данных в интернете могут быть использованы для кибератак, поскольку они были раскрыты во время утечек. Для проведения исследования Google создал сервис уведомлений об утечках данных и расширение Password Checkup, ко...

Twitter начнет удалять неактивные учетные записи в декабре. Как не дать стереть свой аккаунт? Twitter начинает удаление аккаунтов. Зачем? Twitter — это не только одна из самых популярных социальных сетей на сегодняшний день, но и для многих пользователей она является источником полезной информации, новостей и развлекательного контента. Если не верите, то можете...

Точка или двоеточие: в чем проблема интернационализированного национального домена Армении Армянский технологический портал «Арка Телеком» сообщил любопытную информацию о возможных причинах крайне низких показателей интернационализированного национального домена Армении .հայ (.xn--y9a3aq). Этот домен был делегирован ICANN еще в 2015 году, но, согласно последним д...

База с возу: в доступе появилась информация об 11,5 тыс. заемщиках Сбербанка В Сети продается база данных об 11,5 тыс. граждан, которые взяли кредит в Сбербанке. «Известия» обнаружили такое объявление и убедились в подлинности его тестового фрагмента через «Сбербанк Онлайн». В финансовой организации отказались от комментариев, назвав информацию «слух...

.COM растет вдвое быстрее, чем все новые зоны Согласно отчёту VeriSign, доменная зона .COM за 2018 год выросла на 7,1 млн имён. Всего в ней к началу 2019 года было зарегистрировано 139 млн имён.В новых gTLD прирост за 2018 год составил 3,2 млн доменов второго уровня. По данным на начало 2019 года общее число доменов в н...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

В зоне .COM - 140 миллионов доменов VeriSign, администратор доменной зоны .COM, сообщил о достижении очередной юбилейной отметки. В самой известной доменной зоне зарегистрировано более 140 миллионов доменов.При этом с учётом зарегистрированных, но не включённых в файл зоны доменных имён количество регистраций ...

Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Количество мёртвых доменов-брендов достигло пятидесяти Количество удалённых брендовых доменных зон достигло юбилейной отметки в 50 штук. Последними таким зонами стали .mobily and موبايلي. (наименование того же бренда на арабском), принадлежавшие компании Etihad Etisalat. Она является вторым по величине оператором мобильной ...

С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...

Раскрыта мошенническая схема, из-за которой быстро разряжаются миллионы Android-смартфонов Мошенники пользовались сервисами, оплачивающими просмотр рекламы, и делали так, что пользователи якобы запускали видеообъявления, которые на самом деле были не видны владельцам устройств. Для реализации аферы злоумышленники задействовали популярные приложения, которые скачив...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Владелец лучшего тайпсковоттерского домена отказывается от монетизации На просторах Интернета можно найти домен Gail.com, который только на одну букву отличается от домена одного из самых популярных почтовых сервисов gmail.com. Возможно, это самый лучший тайпсквоттерский домен. Согласно данным на 2015 год, в среднем на него приходило 5000 посет...

Кто выбирает домены .MOSCOW и .МОСКВА В 2014 году, наряду с другими мировыми мегаполисами, Москва получила собственные «городские» домены .МОСКВА и .MOSCOW. Согласно данным статистического сайта Ntldstats.com, за это время пользователи успели зарегистрировать в этих зонах 34 428 адресов (14 604 в .МОСКВА и 19 82...

Одобрено делегирование двух новых национальных доменов Совет директоров корпорации ICANN на закрытом заседании проголосовал за делегирование двух новых национальных доменов, сообщает ресурс Domain Incite. Первый из них, интернационализированный домен موريتانيا (.xn--mgbah1a3hjkrd), делегирован Мавритании и является именем страны...

Google открыл регистрацию для доменов .dev Google открыл нормальную регистрацию на домены .dev.

Российская компания попалась на попытке отбора домена Российская компания Каркам Электроникс, официальный сайт которой размещается по адресу carcam.ru, решила обзавестить аналогичным доменом в зоне .COM.Компания подала в ВОИС жалобу на владельца домена carcam.com с требованием передать ей права на домен по причине незаконного и...

Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...

Google запустил доменные ресурсы в Search Console Google официально объявил о запуске доменных ресурсов (Domain Properties) в Search Console. В целом концепция Domain Property схожа с наборами ресурсов, поддержка которых будет прекращена к концу марта. Новая опция позволяет объединять несколько ресурсов, относящихся к одном...

[Из песочницы] Инстансы по информационной безопасности на платформе attackdefense.com … Мы живем в эпоху больших событий и маленьких людей … Уинстон Черчилль Сегодня вашему вниманию представляем первую статью из цикла о разборе и прохождении лабораторных работ с ресурса attackdefense.com с поддержкой известного организатор конференций (Black Hat и Pentes...

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...

Установлен срок окончательного решения по домену .AMAZON Эпопея с делегированием (либо неделегированием) нового общего домена верхнего уровня .AMAZON, вероятно, близится к завершению. Совет директоров ICANN постановил принять окончательное решение по этому вопросу на первой из ежегодных встреч корпорации в нынешнем году. Она прой...

Google рассказала, как она борется с миллионами фальшивых компаний в Google Maps Вчера известное издание The Wall Street Journal опубликовало собственное расследование, в котором говорилось о том, что в популярном картографическом сервисе Google Maps находятся миллионы фальшивых компаний, а уже сегодня Google дала официальный ответ, в котором подробно о...

Андрей Воробьев: «Находить решения для борьбы с противоправным использованием доменов мы можем только вместе» 21-22 марта в Бордо (Франция) состоялась 61 Генеральная ассамблея Совета европейских регистратур национальных доменов (61st CENTR General Assembly). В ее работе приняли участие более 60 делегатов, в том числе представители Координационного центра доменов RU./.РФ. Делег...

.ART и .FUN .AGENCY: идеальные домены для рекламной индустрии от REG.RU Крупнейший российский хостинг-провайдер и регистратор доменов REG.RU представляет домены, которые заинтересуют рекламные и digital-агентства, студии, а также другие компании и частных специалистов рекламной индустрии.

Какую доменную зону лучше выбрать? Для запуска сайта в интернет, а также для его продвижения очень важно правильно подобрать доменную зону, в котором он будет размещен. Здесь следует понимать, что далеко не всегда домены третьего уровня оказываются хуже доменов второго уровня. Да, они действительно более деше...

Samsung разрабатывает ИИ, который научит ваши фотографии говорить Поддельные новости — это явление, которое труднее отличить от реальных новостей не только из-за самого содержания статей и их вирусного воздействия на социальные сети, но и потому, что теперь становится все проще создавать действительно реалистичные поддельные видеоро...

Orca88 — казино с потенциалом азарта В виртуальных казино большая часть пользователей ценит надежность. Это обусловлено простым желанием насладиться игрой, не отвлекаясь ни на какие проблемы и скандалы. Если заведение откровенно мошенническое, сложно рассчитывать на выигрыши и хорошее настроение. Но orca-88.com...

50% поисковых запросов не приводят к переходам Согласно подсчётам Рэнда Фишкина, половина поисковых запросов в Google не приводят к кликам по ссылкам. Причина этого - развитие функции zero-click, благодаря которой пользователь может получить ответ на свой вопрос непосредственно на странице поисковой системы, не переходя ...

Википедия запускает социальную сеть на домене .SOCIAL Джимми Уэйлс, создатель Википедии, запустил социальную сеть на домене wt.social.В её основе лежит проект WikiTribune, который был создан для борьбы с ложными новостями. Теперь же WikiTribune сменит не только сайт, но платформу, перейдя в формат социальной сети. Wt.social ста...

За большинством запросов на раскрытие данных Whois стоит Facebook Компания Tucows, один из ведущих доменных регистраторов мира, представила статистику полученных ею запросов на раскрытие данных регистрантов доменных имен. Практика сокрытия контактов и персональных данных регистрантов в общедоступной базе Whois введена компанией с мая прош...

В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...

Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...

«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...

Celgene получила домен Cellgene.com по решению суда Американская фармацевтическая компания Celgene получила права на домен CellGene.com по решению суда. Но это была уже вторая попытка. До этого Celgene обращалась в ВОИС с требованием передать ей права на этот домен по причине незаконного использования товарного знака истца. О...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Google открыла доступ к домену .dev Домен .dev объединит разработчиков всех уровней

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

Вредоносный ярлык встраивает опасный код в интернет-страницы Независимый ИБ-эксперт 0xffff0800 нашел LNK-вредонос, который распространяется через пиратские сайты под видом популярного кино. Опасный ярлык умеет демонстрировать нежелательную рекламу, продвигать сомнительное ПО и красть криптовалюту. Исследователь обнаружил вредонос на с...

.ORG готовится к повышению цен? Как мы сообщали ранее, ICANN сняла ограничение на цены в доменной зоне .ORG. Проще говоря, PIR Registry, администратор зоны .ORG, теперь может их повысить насколько угодно. Некоммерческие компании, которые являются основной аудиторией зоны .ORG, были недовольны реформой, но ...

Быстро разряжается батарея? Проверьте наличие этих приложений Иногда причина быстрой разрядки вовсе не в изношенном аккумуляторе Магазин приложений Google Play, при всём желании, сложно назвать безопасным местом. В фирменный каталог программ, несмотря на все старания Google, то и дело пробираются различные вредоносные приложения. Для э...

PIR Registry не планирует повышать цены Компания PIR Registry, администратор доменной зоны .ORG, высказалась по поводу возможно повышения цен, которое вызвало возмущение доменных инвесторов, некоммерческих организаций и других заинтересованных сторон.Руководство PIR Registry сообщило, что оно не планирует повышать...

Состоялось Общее собрание учредителей Координационного центра доменов .RU/.РФ 4 февраля состоялось Общее собрание учредителей Координационного центра доменов .RU/.РФ. Общее собрание учредителей рассмотрело проект приоритетных направлений деятельности АНО «Координационный центр национального домена сети Интернет» на 2020–2022 годы. Согласно докуме...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...

WordPress-плагин Convert Plus содержит десятибалльный баг Опасную уязвимость в WordPress-плагине Convert Plus обнаружили ИБ-эксперты. Баг позволяет неавторизованному злоумышленнику создать пользователя с правами администратора, что может привести к перехвату управления сайтом. Разработчики расширения исправили ошибку в коде и выпус...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

Домен .AMAZON сделал ещё один шаг к старту Совет директоров ICANN отклонил запрос правительства Колумбии о пересмотре решения организации разрешить регистрацию доменной зоны .AMAZON.Напомним, что после того, как страны Амазонского пакта несколько раз срывали переговоры с ICANN, организация приняла волевое решение раз...

Бонд, дот Бонд Компания ShortDot выкупила брендовый домен верхнего уровня .BOND, чтобы перезапустить его как домен общего пользования.Его владельцем был университет Бонда, который известен как первый частный университет в Австралии. Как и многие другие брендовые доменные зоны, она никогда ...

Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force  — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...

Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...

Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch.  Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...

Сайтов с нелегальным контентом становится больше Такие данные приводит "КоммерсантЪ" со ссылкой на данные компании WebKontrol, обнаружившей за год 9,5 тыс. новых сайтов с нелицензионным контентом. Основная часть пиратских ресурсов - 71% - приходится на стриминговые сайты, которых в 2018 году насчитывалось 6,5 тыс...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

Facebook удалил ошеломляющие 2,19 миллиарда фальшивых аккаунтов в первом квартале Facebook использует трехсторонний подход к борьбе с фальшивыми аккаунтами, включая прекращение создания аккаунтов до того, как они попадут на Facebook. Системы обнаружения в социальных сетях также ищут потенциальные поддельные страницы, как только они регистрируются, и могут...

Spamhaus: в июне ботоводы отдыхали Некоммерческая организация Spamhaus обновила статистику злоупотреблений со стороны операторов ботнетов. Согласно ее отчету, в минувшем квартале рост количества IP-адресов, ассоциируемых с командной инфраструктурой таких сетей, был по-прежнему значительным. В апреле и мае акт...

Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...

Госдума планирует смягчить закон об автономном рунете Из законопроекта об автономном рунете, одобренного Госдумой в первом чтении, планируется исключить требование о создании национального реестра доменных имен на базе Роскомнадзора.  О том, что такая дискуссия действительно идет, сообщил председатель комитета Госдумы по и...

Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...

Ирландский национальный домен благодарен брекзиту Компания Blacknight, ведущий доменный регистратор Ирландии, опубликовала пресс-релиз, посвященный итогам года в национальном домене страны .IE. В нем сообщается, что число доменных имен в зоне .IE достигло к концу 2018 года 262 140. На протяжении года было зарегистрировано ...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

Итальянский банк отказался от собственной доменной зоны Итальянский банк Banca Nazionale del Lavoro, шестой по размеру банк Италии, подал заявку на ликвидацию собственной доменной зоны .BNL.Как и в большинстве других подобных случаев, банк не нашел применения собственному домену верхнего уровня, и в нём не было ни одного рабочего...

Благотворительные организации могут перенести сайты в зону .NGO Родри Дэвис, директор одной из самых авторитетных благотворительных организаций Charities Aid Foundation (CAF), осудил решение ICANN снять ограничения на цены доменных имён в зоне .ORG."Если из-за скачка цен на домены благотворительные организации должны будут переносить сво...

СМИ: подразделение ФСБ сможет инициировать блокировку сайтов до решения суда Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил право разделегировать домены сайтов, которые, по мнению ведомства, нарушают закон. Это фактически позволит ФСБ блокировать сайты до решения суда, сообщает Коммерсант. Так, издание указывает на ...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)