Опубликована статистика компрометации сайтов в 2018 году
Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.
Наиболее интересные выводы:
90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress;
На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44%...
НОВАЯ УЯЗВИМОСТЬ В ПРОЦЕССОРАХ INTEL РАСКРЫВАЕТ ДАННЫЕ В ПАМЯТИ
Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.
Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия)нашлиочередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.
Уязвимость можно проэксплуатировать с помощью JavaScript-кода во вкладке браузера или запущенного на атакуемой системе вредоносного ПО. Похитить данные также может авторизованный пользователь. Другими словами, для осуществления атаки злоумышленнику нужно сначала получить доступ к системе. Тем не менее, уязвимость очень...
Стандарт USB 4 увеличит скорость обмена данными до 40 Гбит/с
05.03.2019
USB Promoter Group анонсировала скорый релиз спецификаций интерфейса USB 4. Работу над ними планируется завершить к середине этого года, а в основу нового стандарта ляжет уже знакомый Thunderbolt 3 с пропускной способностью 40 Гбит/с — вдвое больше, чем у недавно утверждённого USB 3.2 Gen 2x2.
Напомним, корпорация Intel сообщила о планах сделать протокол Thunderbolt общедоступным ещё в прошлом году. Разработчики контроллеров и периферии могут использовать данный интерфейс в своих устройствах без каких-либо отчислений его создателю. Это должно существенно повысить распространённость устройств с поддержкой Thunderbolt, а также сделать их дешевле благодаря отсутствию...
Google Safe Browsing — пришла беда откуда не ждали
Google Safe Browsing внезапно нашел вирус на моем сайте. [WNC-611600] Malicious or unwanted software detected on site… (Которого не было — как выяснилось позже).
Посетители сайта видят полноэкранное, красное окно с текстом, что сайт содержит вредоносные программы и авторы сайта пытаются обманом установить эти программы на ваш компьютер, чтобы поменять домашнюю страницу или показывать дополнительную рекламу на сайтах (все это является форменной клеветой).
И пользователи уходят, бегом бегут с сайта, так как верят всему, что на красном экране написано. И я их не осуждаю. Любой на их месте поступил бы также.
False Positive! Ошибка антивируса!
Это бывает. Сейчас напишем в Google, там...
ДОЛГОЖИТЕЛЬ QBOT ПОЛУЧИЛ НОВЫЙ ДРОППЕР
Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика использует инструмент командной строки BITSAdmin. (Предыдущая версия Qbot опиралась на PowerShell.)
Windows-зловред, предназначенный в основном для кражи учетных данных, впервые появился на радарах ИБ-исследователей в начале 2009 года. Его операторов особо интересуют ключи доступа к банковским счетам юридических лиц, и для их получения они время от времени проводят кампании по массовому заражению, используя drive-by-загрузки...
Новый ребрендинг: USB 3.0 станет USB 3.2 Gen 1, а USB 3.1 Gen 2 – USB 3.2 Gen 2
Помните, как в прошлом порты USB 3.0 стали называть USB 3.1 Gen 1, без изменения их технических параметров? История повторяется, и в рамках MWC 2019 организация USB Implementers Forum (USB-IF) анонсировала выход стандарта USB 3.2, который поглотит спецификации USB 3.0 и USB 3.1.
Теперь интерфейс USB 3.1 Gen 1 (он же USB 3.0) с пропускной способностью 5 Гбит/с будет переименован в USB 3.2 Gen 1. А USB 3.1 Gen 2 с пропускной способностью 10 Гбит/с будет называться USB 3.2 Gen 2. Но это еще не все. Дебютирует абсолютно новый стандарт USB 3.2 Gen 2x2 с пропускной способностью 20 Гбит/с.
Полностью схема ребрендинга выглядит таким образом:
Спецификация...
Microsoft создает совершенно новую Windows для дешевых компьютеров
27.02.2019
Microsoft работает над ОС Windows Lite, облегченной версией Windows 10, для компьютеров базового уровня. Она может получить новый интерфейс в стиле Google Chrome OS. В ней может не оказаться меню «Пуск», но «Проводник» и поддержка многооконности сохранятся. Премьера ОС ожидается в мае 2019 г .
Калька с Chrome OS
Microsoft ударными темпами работает над новой операционной системой Windows Lite для дешевых компьютеров и ноутбуков. В Сети уже опубликован ее первый неофициальный скриншот. Изображение предоставил портал Petri.com. Как можно судить по предложенному скриншоту, интерфейс новой платформы скопирован с Chrome OS – операционной системы Google для...
В Windows 7 и 8.1 появилась функция Windows Defender ATP, доступная ранее только для Windows 10
2019-02-26
Microsoft объявила о добавлении поддержки службы Advanced Threat Protection в Защитнике Windows для устройств под управлением Windows 7 и Windows 8.1. Ранее функция безопасности была доступна только для ОС Windows 10
Впервые технология расширенной защита от угроз Advanced Threat Protection в Защитнике Windows (Windows Defender ATP) была представлена в обновлении Fall Creators Update для Windows 10. На тот момент функция была доступна исключительно для операционных систем Windows 10.
Несколько месяцев спустя, Microsoft официально объявила о добавлении Windows Defender ATP в более старые версии Windows – Windows 7 и 8.1.
Однако...
Lenovo выпустила ноутбук с Windows 10 Pro по цене дешевого смартфона
26.02.2019
Ноутбук Lenovo 14w Enterprise обладает всеми достоинствами ноутбука за $500, но стоит при этом чуть ли не вдвое дешевле. Уже в базе у него есть полноценная ОС Windows и дисплей с высоким разрешением. Начало продаж состоится в марте 2019 г.
Недорогой и с Windows
Китайская компания Lenovo провела презентацию нового ноутбука 14w Enterprise, характеризующегося в первую очередь сравнительно низкой рекомендуемой стоимостью. По цене он сравним с дешевым смартфоном Samsung – в базовой комплектации мобильный ПК оценивается в $300 (19,7 тыс. руб. по курсу на 26 февраля 2019 г.).
14w Enterprise – это, фактически, ответ на многочисленныехромбуки, имеющие схожую...
АТАКА MARIONET ПОЗВОЛЯЕТ СОЗДАТЬ БОТНЕТ ИЗ БРАУЗЕРОВ
Вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
Специалисты Научно-исследовательского центра FORTH (Греция) и Университета штата Нью-Йорк в Стоуни Брук (США)представилиновый метод атаки под названием MarioNet, позволяющий создавать ботнеты из браузеров, поскольку вредоносный код атакующих выполняется даже в том случае, если пользователь покинул или закрыл вредоносную web-страницу.
MarioNet представляет собой усовершенствованную версию описанной еще 12 лет назад концепцииPuppetnets, также предлагавшей возможность формировать ботнет из браузеров. Отличие между двумя методами заключается в том, что MarioNet может...
MWC 2019: SanDisk создала самую быструю в мире карту UHS-I microSD на 1 Тбайт
25.02.2019
Компания Western Digital привезла на выставку мобильной индустрии Mobile World Congress (MWC) 2019, которая проходит в Барселоне, новейшие карты памяти microSDXC.
Изделия вошли в семейство SanDisk Extreme. Представлены две модели — вместимостью 512 Гбайт и 1 Тбайт. Утверждается, что старшая из двух новинок на сегодняшний день является самой быстрой картой UHS-I microSD указанного объёма.
Заявленная скорость чтения информации достигает 160 Мбайт/с, скорость записи — 90 Мбайт/с. Это позволяет использовать карты в смартфонах топового уровня, устройствах виртуальной реальности и дронах с возможностью записи видеоматериалов ультравысокого разрешения...
Transcend ESD230C, ESD240C и ESD250C – новые портативные SSD с интерфейсом USB Type-C
Компания Transcend презентовала сразу три новых продукта: Transcend ESD230C, ESD240C и ESD250C. Это портативные внешние накопители, созданные на базе микросхем 3D NAND и оснащенные интерфейсом USB 3.1 Gen 2. Они быстрые, компактные, легкие и не боятся встрясок, поэтому отлично подходят для хранения и переноски ценной информации.
Transcend ESD230C
Размеры его корпуса составляют 77 х 55,7 х 9,6 мм, а масса – 35 г. Представлен исключительно в черной версии и благодаря специальному покрытию корпус отлично противостоит появлению отпечатков пальцев и царапин. Transcend ESD230C доступен в трех вариантах объема: 240, 480 и 960 ГБ. Максимальная скорость...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут
В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания ветвлений в CPU и позволяет проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Другими словами, любое приложение на компьютере может получить доступ на чтение к произвольным местам памяти, что нарушает изоляцию программ, провоцирует утечку данных, отказ в обслуживании и прочие неприятности.
Хуже всего, что уязвимости...
Треть всех расширений для Chrome "видят" все данные на посещённых сайтах
Специалисты компании Duo Labs решили узнать, как обстоят дела с безопасностью у расширений для браузера Chrome. Для этого исследователи создали специальный инструмент CRXcavator, и с его помощью просканировали Chrome Web Store, изучив код 120 463 расширений.
CRXcavator помог специалистам понять, какие права расширения запрашивают у пользователей, с какими внешними доменами поддерживают связь, используются ли они какие-либо уязвимые библиотеки, имеют ли доступ к данным OAuth2, проверяют ли хедеры Content Security Policy (CSP), а также есть ли у расширений политика конфиденциальности и какие-либо данные об авторах.
К сожалению, выводы исследователей выглядят...
WinRAR — один из самых скачиваемых архиваторов в истории, известный миллионам пользователей по всему миру. Но популярность софта нередко делает его мишенью для хакеров: как оказалось, под угрозой взлома оказались сотни миллионов обладателей копии знаменитого приложения.
Эксперты компании Checkpoint Research, работающей в сфере IT-безопасности, опубликовали отчёт о найденной уязвимости в коде архиватора WinRAR. По словам аналитиков, обнаруженный эксплойт позволяет злоумышленникам помещать вредоносный файл из состава архива формата ACE непосредственно в папку автозагрузки Windows, обходя при этом необходимость запуска приложения с повышенными привилегиями. «Слабым звеном» приложения оказалась библиотека UNACEV2.dll, не получавшая...
RIETSPOOF ЗАГРУЖАЕТСЯ НА WINDOWS КАСКАДОМ
Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов.
Вредоносная программа до сих пор активно развивается. По данным экспертов, вначале вирусописатели вносили изменения примерно раз в месяц, а с января обновления стали появляться почти каждый день.
Цепочка заражения в данном случае включает несколько этапов. Вначале в систему загружается дроппер — сильно обфусцированный VBS-сценарий, который, по всей видимости, доставляется по каналам мгновенного обмена сообщениями (Skype или Messenger). Его основной...
В Microsoft Store нашли майнинговую малварь
Специалисты компании Symantec обнаружили в официальном Microsoft Store сразу восемь приложений для Windows 10, добывающих криптовалюту Monero за спиной пользователей. В настоящее время все они удалены из каталога: Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, а также Findoo Mobile & Desktop Search.
Хотя эти продукты были созданы тремя разными разработчиками (DigiDream, 1clean и Findoo), исследователи пришли к выводу, что все восемь приложений были делом рук одного человека или группы людей. На это указывают сходство исходных кодов и одинаковые домены, использовавшиеся для разных...
Обзор процессоров AMD Ryzen 5 2500X и 3 2300X: четырёхъядерники мечты
Недавно в продаже появились процессоры Ryzen 5 2500X и Ryzen 3 2300X. AMD выпустила их втихую: не было никаких шумных анонсов, а среди IT-прессы даже не распространялись образцы. Но новинки-то оказались о-го-го! И мы посчитали своим долгом рассказать о том, что лучшие процессоры с четырьмя ядрами сегодня предлагает вовсе не Intel, а AMD
За 2018 год AMD смогла достичь очень заметных успехов на процессорном рынке. Как сообщила сама компания, объёмы поставок чипов для ПК в четвёртом квартале прошлого года превысили аналогичный показатель годичной давности в полтора раза, что оказалось обусловлено как общим ростом популярности продуктов под маркой Ryzen, так и...
Сравнение видеокарты AMD Radeon RX 590 с RX 580 8GB, RX Vega 56 8GB и GTX 1060 6GB в Full HD: меньший техпроцесс…больше FPS?!
Массовый взлом ВКонтакте [XSS-червь]
В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя.
В данный момент уязвимость устранена.
Сообщества и пользователи ВКонтакте» вечером 14 февраля начали публиковать одну и ту же запись. В записи говорится о том, в личных сообщениях в соцсети появилась реклама.
За сутки до взлома в сообществе «Багосы» было обсуждение уязвимости, тем не менее соц сеть оказалась не готова к атаке.
После начала атаки сообщество было заблокировано, но тут же появилось несколько клонов.
При получении вредоносного кода он тут же транслируется во все личные диалоги и сообщества атакуемого, увеличивая пандемию.
Используемый javascript...