В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
В 2017 году искусственный интеллект обнаружил 60% вредоносных приложений И другие факты в годовом отчете о безопасности Android от Google
Новый вирус-вымогатель для Android принимает выкуп подарочными картами iTunes Специалисты компании ESET обнаружили новое семейство вирусов-вымогателей, угрожающее неосторожным и невнимательным Android-пользователям. Вредоносные программы самостоятельно меняют PIN-код экрана блокировки, а затем показывают сообщение со стоимостью выкупа заблокированног...
За год из магазина Google Play было удалено 700 тысяч приложений Вредоносных и иным образом нарушающих правила магазина приложений было обнаружено на 70% больше, чем в 2016 году.
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Более 20 тысяч человек скачали в Google Play вредоносную «Алису» Специалисты антивирусной компании «Доктор Веб» рассказали об обнаруженном в Google Play вредоносе, который выдает себя за клиент голосового помощника «Алиса». За несколько недель троян был скачан более 20 000 раз.
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Intel выпустила новый патч для компьютеров на Windows 10 и других ОС В начале 2018 года во всех процессорах компании Intel, а затем и AMD, была обнаружена критическая брешь Spectre, позволяющая вредоносному ПО украсть любые данные прямо из ядра процессора, когда они там находятся. Американская корпорация Intel
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Правительственные сайты заражены криптомайнерами Вредоносное ПО на сайтах, которое добывает криптовалюту на компьютерах пользователей, это не новость. Обычно таким занимаются владельцы торрент трекеров, порносайтов и разнообразных пиратских ресурсов. Но оказалось, что есть ещё одна категория ресурсов, которые занимаютс...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Google установила новый рекорд по удалению вредоносных приложений Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчиков. Также компания заявила, [...]
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
В атмосфере гигантской экзопланеты обнаружено существенное содержание воды Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что исследователям удалось обнаружить существенное содержание воды в атмосфере экзопланеты WASP-39b. Названный объект был обнаружен в 2011 году методом тра...
Инсайдеры нашли ошибку в Windows 10 Build 17133 и 17134 Мы уже сообщали ранее, что релиз весеннего функционального обновления для Windows 10 был отложен из-за обнаруженных ошибок в сборке 17133, которые приводили к несколько более высокой вероятности появления BSOD. Исправить проблемы простым накопительным обновление не представ...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки» Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо «из коробки».
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Обнаружен вирус, добывающий криптовалюты при помощи телевизоров Вредоносная программа заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge.
В Нидерландах работники проводили водопровод и нашли клад XV века В Нидерландах в провинции Утрехт работники устанавливали трубы для водопровода. Внезапно люди натолкнулись на ничем не примечательный глиняный горшок, но обнаруженное внутри посуды заставило их изменить первоначальное мнение. Водопроводчики нашли 500 монет, 12 из которых ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили около 7 млн человек.
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Облачный буфер обмена обнаружен в групповой политике Redstone 5 Давно известно, что компания Microsoft на протяжении более чем года работает над новой функцией. Облачный буфер обмена позволит копировать данные на одном устройстве, а вставлять на другом.Раньше сообщалось а новые настройки внутри приложения параметры. Она была обнаружена в...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Стали известны новые подробности о Xiaomi Mi Max 3 Разработчики с сайта XDA продолжают изучать файлы прошивок ещё не анонсированных новинок Xiaomi. Ранее они обнаружили подробности о Mi Mix 2S и Mi7, а на этот раз специалистам удалось найти некоторые детали [...]
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости в Telegram Основатель и глава Telegram Павел Дуров прокомментировал сообщение «Лаборатории Касперского» об уязвимости, обнаруженной в мессенджере. «Сообщения антивирусных компаний всегда стоит воспринимать с долей скепсиса, так как они склонны преувеличивать серьёзность обнаруженных им...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
С 16 марта Россия ограничивает ввоз картофеля из Египта Специалисты Россельхознадзора нашли в картофеле из Египта бактерию, вызывающую бурую гниль. В связи с этим ведомство решило с завтрашнего дня ввести временное ограничение на ввоз продукта из соответствующей страны. Россельхознадзор постановил, что с 16 марта импорт картофе...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
Как обнаружить веб-майнер в Chrome Чтобы выяснить, какой сайт или расширение использует ваш компьютер для добычи криптовалют, воспользуйтесь встроенным инструментом от Google.
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Ученые рассказали, как возник остров Белый Ученые смогли разгадать, откуда взялся остров Белый, расположенный на Ямале. Они провели исследования и сделали выводы о том, что этот участок земли уже несколько раз покрывался водой. Но в самом начале он все же не был ни островом, ни морским дном. Это была часть суши, при ...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Яндекс.Карты выдавали Google на запрос «говно» Пользователи Яндекс.Карт обнаружили интересное явление — если в строку поиска ввести запрос «гавно» или «говно», то в результатах выдастся московский офис Google на улице Балчуг. Первыми обратили внимание на феномен пользователи сообщества &laqu...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найдено «универсальное мобильное приложение» для клиентов 21 банка.
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Eset обнаружили новую аферу с криптовалютами Мобильное приложение добывает криптовалюту в пользу мошенников.
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Обнаружены доказательства существования смартфона Xiaomi Mi Mix 2S На форуме XDA Developers обнаружили доказательства существования смартфона Xiaomi Mi Mix 2S, слухи о котором активно распространяются в Сети с начала этого года. Покопавшись в новой прошивке Xiaomi, энтузиасты обнаружили в ней упоминание смартфона под кодовым назв...
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
В Google Play обнаружено приложение, обманывавшее начинающих майнеров Приложение действительно майнило Monero, но забирало все монеты себе
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Google обвинили в слежке за пользователями через Chrome Специалист в области кибербезопасности Келли Шортридж обнаружила крайне необычное поведение Chrome для Windows. Как оказалось, браузер от Google просматривает все файлы и документы на компьютере. Поисковый [...]
В Shadow of the Colossus для PlayStation 4 нашли отсылки к The Last Guardian и Ico Скрытую «пасхалку» на тему The Last Guardian обнаружили в Shadow of the Colossus для PlayStation 4. При её нахождении вы откроете трофей «Находка кочевников» (Boon of the Nomad). Секрет расположен в самом начале игры, что позволяет найти его ...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Банковский троян Triada обнаружен в 42 моделях бюджетных Android-смартфонов Специалисты «Доктор Веб» предупреждают: 42 модели бюджетных Android-смартфонов заражены банкером Triada «из коробки».
Первые живые фото OnePlus 6: экран с вырезом и Galaxy S9+ сзади Китайский портал ITHome обнаружил на просторах Интернета живые фото OnePlus 6. На нём запечатлён смартфон на базе Android 8.1.0 с OxygenOS 5.1.0 с 6 ГБ оперативной и 64 ГБ встроенной памяти.
За прошлый год Google удалила 700 000 вредоносных программ для Android Google продолжает борьбу с вредоносным программным обеспечением в магазине приложений Google Play. ***
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Nokia 7 Plus и 8 Sirocco получили приложение камеры с ручными настройками Поклонники бренда Nokia обнаружили в представленных на MWC 2018 смартфонах функцию, характерную исключительно для старых устройств линейки Lumia, которая позволила называть их лучшими камерофонами. Речь идёт об удобном фирменном приложении камеры с широким спектром ручных…
Через публичный Wi-Fi можно украсть все данные с iPhone и установить слежку Специалисты Symantec обнаружили в iOS потенциальную опасность, которая ставит под угрозу сохранность всех данных на iPhone и iPad.
Google тестирует новый лончер для Pixel 3 Пользователь сайта XDA модифицировал официальное приложение лончера Pixel Launcher от Google и обнаружил новые функции, заготовленные для Pixel 3 и Pixel 3 XL. Напомним, с выпуском каждого следующего [...]
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Сообщение на языке телугу может вывести iPhone из строя В новой iOS версии 11.2.5 обнаружили баг, связанный с приложением для сообщений. Как утверждает The Verge, если отправить определенное сообщение на языке телугу, распространенном в Индии, можно вывести из строя iPhone. Получив «нехорошее» сообщение на свой iPhone…
Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...
В Google Play обнаружен банковский троян, нацеленный на российских пользователей В официальном каталоге приложений Google Play был обнаружен банкер семейства BankBot, нацеленный на российских пользователей.
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Instagram получит видеозвонки В APK-файлах социальной сети были обнаружены намеки на новые коммуникационные возможности: скрытые кнопки и несколько файлов. Судя по находке, голосовая и визуальная связь будет встроена в раздел Direct. Отметим, что представители Instagram отказались давать комментарии по ...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Мошенническое приложение в Google Play подписывало пользователей на платный сервис ESET обнаружила мошенническое приложение Pingu Cleans Up, которое подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.
Instagram может получить поддержку аудио- и видеозвонков В коде приложения Instagram были обнаружены интересные подробности, указывающие на то, что будущие версии программы […]
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Приложение за 41999 рублей отдают по акции Google Play временно бесплатно Весна ещё не наступила, а в Google Play уже какое-то обострение у разработчиков. Там сейчас делают огромные скидки, а некоторые приложения и вовсе отдают бесплатно. Мы обнаружили минимум три крайне дорогих приложения, которые в обычный день стоили бы вместе 89479 рублей. С...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
В 200 световых годах от Солнца обнаружена суперземля Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд. Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано э...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
Telegram вернулся в App Store О восстановлении приложений Telegram и Telegram X сообщил основатель мессенджера Павел Дуров. Ранее стало известно, что они были удалены из магазина из-за обнаруженного Apple "недопустимого контента".
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Apple пообещала исправить новый баг в iMessage На днях авторы итальянского ресурса Mobile World обнаружили индийский символ, который приводил к зависанию приложения iMessage, а в редких случаях и к перезагрузке iPhone и iPad. Компания Apple достаточно быстро отреагировала на новую находку и пообещала исправить баг в ближ...
В Instagram могут появиться голосовые звонки и видеочаты Об этом свидетельствуют названия и иконки соответствующих функций, обнаруженные в APK-файлах Android-приложений Instagram и Direct, но официально в компании не стали комментировать эту информацию. Поддержка звонков может помочь Instagram в соперничестве со Snapchat.
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
В Серове на стройке горела сторожевая будка. Погиб человек По информации официального сайта Главного управления МЧС России по Свердловской области, сигнал о пожаре поступил огнеборцам в 19 часов 37 минут вчера, 19 апреля. На площади 6 квадратных метров сгорело бытовое помещение на строительной площадке. – К месту вызова были направ...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Появление биткоина было предсказано еще в 1990 году в игре Final Fantasy III Пользователь Reddit 13entley обнаружил предсказание появления биткоина в японской ролевой видеоигре Final Fantasy III, релиз которой состоялся в 1990 году. Символ монеты биткоин был обнаружен им на кровати в одной из локаций. 13entley предположил, что разработчики игры таким...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
«Странный символ», подвешивающий iPhone: обнаружен очередной баг в iOS «Яблочная» мобильная операционная система, похоже, вступила в черную полосу ошибок, глюков и багов. Новая ошибка подвешивает iPhone и блокирует доступ к различным приложениям и iMessage. В iOS 11 достаточно отослать специальный символ, чтобы наступили кат
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Эксперты обнаружили игру с худшей производительностью на PS4 Pro и Xbox One X Сотрудники авторитетного ресурса Digital Foundry опубликовали подробный технический разбор недавно вышедшего слэшера Dynasty Warriors 9. Специалисты в подробностях изучили разные версии игры и пришли к [...]
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Смартфоны с троянцем «из коробки» Речь идёт о вредоносе Android.Triada.231, который злоумышленники встраивают на уровне исходного кода в процессе производства смартфонов. Программа способна воздействовать на все приложения, а также скачивать и устанавливать новое ПО без ведома пользователя. ...
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально уязвимы перед атаками.
В Луцком университете в ходе обыска обнаружено и изъято оборудование для майнинга Сотрудники следственного отдела Луцкого отдела полиции и Полесского управления киберполиции провели санкционированный судом обыск в помещении Луцкого Национального технического университета. Обыск проводился в ходе расследования уголовного производства о несанкционированном...
Новый охотник за экзопланетами успешно выведен на орбиту Месяц назад мы сообщали о том, что космический телескоп Kepler, благодаря которому человечество обнаружило более 1000 экзопланет, вскоре завершит свою миссию, но ему на смену уже готов телескоп TESS (Transiting Exoplanet Survey Satellite). Позавчера компания SpaceX усп...
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные данные.
Разработчики антивирусов – реальная защите или прибыль от распространения вирусов? В июле 2017 года DR.WEB, поставщик приложения антивируса из России, утверждал, что обнаружил «троян» на ряде смартфонов Android и идентифицировал вирус как «Android.Triada.231».
Что находится внутри HomePod? Прошел всего день после старта продаж HomePod, а эксперты уже успели разобрать умную колонку и пришли к интересным выводам, а также поведали некоторые подробности о внутренних компонентах устройства. Во-первых, в случае ремонта добраться до «внутренностей» колонки без по...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
В Instagram появятся голосовые звонки и видеосвязь В коде установочного файла Instagram для Android были обнаружены свидетельства того, что в скором времени в этом приложении появится возможность совершать голосовые звонки и видеовызовы.
На ком лежит ответственность за вредоносное ПО в Google Play? В 2017 году количество вредоносных приложений, установленных на устройства под управлением Android, снизилось более чем в два раза благодаря активной работе искусственного интеллекта. С таким заявлением представители поискового гиганта выступили в своем блоге. По их словам,...
Intel анонсировала Accelerated Memory Scanning Компания Intel анонсировала технологию Accelerated Memory Scanning, которая будет помогать антовирусным системам обнаруживать вредоносные программы при помощи интегрированной графики. Дело в том, что в большинстве современных компьютеров есть дискретная графика, которая рабо...
Windows Defender в Windows 10 будет удалять лжеантивирусы и оптимизаторы Встроенное в операционную систему Windows 10 антивирусное ПО Windows Defender получит в следующем месяце важную новую функцию. Как заявила корпорация Microsoft, антивирус начнёт удалять ПО, которое содержит принудительные сообщения или вводящий в заблуждение контент, стимули...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Рекламный вирус в Android-приложениях заразил не меньше миллиона устройств Киберпреступникам удалось установить на сотни тысяч устройств под управлением Android вредоносное ПО, спрятав его в нескольких приложениях. Вирус попал в Google Play в обличье семи программ — шести сканеров QR-кодов и одного «умного компаса». После...
В Windows 10 1803 RTM обнаружена серьезная ошибка Выход Windows 10 1803 сопровождается сложностями — существенные ошибки обнаруживаются в каждой предварительной версии. В последней версии, которую получили тестеры — Windows 10 Preview 17134, проблемы связаны с приложением «Настройки». Каждый раз...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
В сети появились снимки устройства, которое позволяет взломать iPhone на iOS 11 В начале марта стало известно о том, что специалисты американской компании Grayshift обнаружили способ, позволяющий обойти защиту iOS 11 и получить доступ к памяти заблокированных iPhone и iPad. Сегодня в сети появились снимки устройства, которое помогает осуществить взлом.Ч...
В Instagram появятся голосовые и видеозвонки Команда фотосервиса Instagram ведёт подготовку к запуску в приложениях функций голосовых и видеозвонков. Об этом рассказал ресурс TechCrunch. На новые возможности указывают файлы и пиктограммки Call (звонок) и Video Call (видеозвонок), обнаруженные в APK приложений Instagra...
Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб...
Астрономы обнаружили новые 15 планет, вращающиеся вокруг красных карликовых звезд, большая часть из которых потенциально пригодна для жизни Звезды, относящиеся к классу красных карликовых звезд, особенно интересны для ученых-астрономов из-за того, что планеты, находящиеся в их системах, имеют большой шанс оказаться пригодными для существования на них жизни. Именно поэтому ученые продолжают производить анализ дан...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Android-девайсы поражает «подслушивающий» вирус RedDrop Компании Wandera удалось обнаружить новый вирус под названием RedDrop, целью которого являются Android-девайсы. ***
Правительственные сайты Великобритании и США были заражены майнером Monero 4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме. Изначально эксперт обнаружил майнер на сайте правительства Велико...
Без сюрпризов: следующее обновление Windows 10 получит название Spring Creators Update Некоторое время назад в сети появился слух о том, что Windows 10 версия 1803 получит название Spring Creators Update. Это довольно странно, так как в этом обновлении для Windows 10 «творческого» чуть более, чем ничего, а главный акцент сделан на улучшение дизайна системы, в...
Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Instagram работает над голосовыми и видеозвонками Команда фотосервиса Instagram планирует запустить аудио- и видеозвонки. Об этом стало известно изданию TechCrunch, корреспонденты которого обнаружили в приложении сервиса соответствующие файлы и иконки для новых функций. Слухи о том, что Instagram запустит звонки появились в...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Звонить в банк со смартфона стало опасно Компания Symantec обнаружила новый вирус. Он называется FakeBank и перенаправляет звонки в банки на номера злоумышленников.
В watchOS 5 Apple может отказаться от поддержки старых приложений В начале апреля компания Apple дала разработчикам возможность познакомиться с первой тестовой сборкой watchOS 4.3.1. Заметных изменений и новых функций прошивка с собой не принесла. Однако через некоторое время разработчики обнаружили в системе ряд предупреждающих уведомлени...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Немецкие исследователи заявили об обнаружении ссылок на детскую порнографию в блокчейне биткоина В рамках своего исследования специалисты 1600 файлов, хранившихся в цепочках транзакций криптовалюты, и обнаружили среди них файлы с сексуальным контентом и сотнями ссылок на контент с насилием над детьми. Это открытие может поставить блокчейн биткоина вне закона во многих с...
Бенчмарк рассекретил смартфон Xiaomi Berlin на платформе Snapdragon 632 Информация, обнаруженная в базе данных бенчмарка GeekBench, говорит о том, что компания Xiaomi готовит к выпуску новый смартфон с кодовым именем Berlin. Reuters
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Планшет Samsung Galaxy Tab S4 получит процессор Snapdragon 835 Компания Samsung готовит к выпуску высокопроизводительный планшет Galaxy Tab S4. Информация об устройстве была обнаружена в базе данных бенчмарка GFXBench. Новинка располагает 10,5-дюймовой AMOLED-матрицей с разрешением 2560 x 1600 пикселей, восьмиядерным процессором Qualcom...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Intel позволит антивирусам использовать ресурсы встроенного GPU для повышения производительности и энергоэффективности компьютеров Компания Intel намерена позволить антивирусным приложениям использовать ресурсы её встроенного в процессор графического ядра для сканирования возможных вредоносных атак. Это изменение позволит повысить производительность и увеличить продолжительность автономной работы на нек...
По Instagram скоро можно будет звонить В коде приложения Instagram для Android обнаружены картинки, указывающие, что социальная сеть в ближайшее время начнёт поддерживать аудиозвонки и звонки с видео. Читатель TechCrunch отправил редакции изображение с набором файлов, которое он нашёл, исследуя APK-файл....
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Spotify тестирует приложение для прослушивания плейлистов Spotify выпустила на Android самостоятельное экспериментальное приложение, предназначенное для быстрого и удобного прослушивания плейлистов. Приложение называется Stations и позиционируется компанией как «самый простой способ слушать музыку, которую вы любите&...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Ученые рассказали, как часто нужно стирать постель Американские специалисты провели исследования, в ходе которых было определено, как часто следует стирать постельное белье. Специалисты проанализировали количество бактерий на данном виде текстиля, они определили как скоро микроорганизмы заселяют материю и как часто ее соотве...
Google удалил более 700 тысяч приложений из Google Play в 2017 году Google опубликовал отчёт о борьбе с вредоносными приложениями и недобросовестными разработчиками за 2017 год.
Обнаружен преемник WannaCry, который скрыто майнит Monero Новый вирус назвали WannaMine
LiDAR обнаружил огромный мегаполис в джунглях Гватемалы Огромный мегаполис майя на протяжении многих лет скрывался под покровом столетних деревьев и лиан в Гватемальском лесу - и мы, возможно, никогда бы о нем не узнали, если бы не лазерный радар. Именно с помощью этой технологии фонду PACUNAM, который занимается исследованием и ...
AMD готовится заделывать обнаруженные CTS Labs "дыры" в процессорах компании "Чёрт" оказался не так страшен, как представлялось.
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
В Гонконге обнаружена бомба времен Второй мировой воны В Гонконге саперы обезвредили американскую бомбу времен Второй мировой войны, которая весит 450 килограмм. В Гонконге начали строить в районе Ван Чай новую ветку метро. На строительной площадке рабочие обнаружили уже второй снаряд бомбы, который сохранился еще со времен Вт...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Новая версия Mirai превращает зараженные IoT-устройства в прокси Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
В Instagram могут появиться голосовые и видеозвонки Житель Индии Ишан Агарвал (Ishan Agarwal) обнаружил в APK приложений Instagram и Instagram Direct для Android файлы и иконки для голосовых и видеозвонков. Своей находкой он поделился с редакцией TechCrunch. Впервые сообщения о том, что в Instagram могут появиться видеозвонк...
«Айдеко» укрепляет защиту пользователей от криптомайнеров Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать пулы криптомайнеров.
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
В Xiaomi Mi 7 может быть OLED-экран и функция Always-On Display Неизвестный высокопоставленный сотрудник с Xiaomi недавно подтвердил Android Headlines, что компания не будет представлять Xiaomi Mi 7 на Mobile World Congress (MWC) 2018. Недавние утечки показали, что компания может запустить ее в Апреле или Мае. Тем не менее, слуховая мель...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Meizu 15: фото и рендер раскрыли особенности дизайна Одним из заметных событий следующего месяца станет премьера Meizu 15, Meizu 15 Plus и Meizu 15 Lite. Смартфоны должны стать отчетом не только о проделанной работе за год, но и своеобразной демонстрацией того, каких высот достигла компания в деле создания мобильников. Чем пор...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Инсайды #1274: Xiaomi Mi7, LG V40, Google AltOS, UMIDIGI Z2 Pro В новом выпуске Инсайдов: флагманский смартфон от UMIDIGI показали на выставке; Google AltOS позволит пользователям переключаться между Chrome OS и Windows; кодовое имя LG V40 обнаружили в новой утечке; [...]
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
ПриватБанк добился удаления фишингового приложения из Google Play Вредоносное приложение “Универсальный мобильный банкинг” по требованию представителей ПриватБанка и ряда других украинских банков было удалено из Google Play 19 февраля в 23-00.
Ожирение вызывается бактериями Ожирение стало актуальной проблемой человечества. Из-за этого темой начали активно интересоваться учеными. Специалисты из Соединенных Штатов Америки попробовали определить основные причины значительного набора веса. В ходе работы они случайно обнаружили бактерии, вызывающие ...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
В Instagram появится новая функция Разработчики Instagram тестируют функцию видеозвонков для одноименной социальной сети. Соответствующее нововведение было обнаружено в предварительной версии приложения для платформы iOS авторами блога @WABetaInfo, о чем они не преминули рассказать своим читателям в твиттере....
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Essential Phone не получит Android 8.0 Oreo Компания Essential, основанная одним из создателей Android Энди Рубином, объявила о том, что смартфон Essential Phone не обновится до Android 8.0 Oreo. Причиной тому стали обнаруженные в ходе его бета-тестирования проблемы со стабильностью. Однако владельцы этого премиальног...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств Apple в целом. Теперь исследователи обнаружили в iOS и macOS еще одну похожую проблему, которую провоцирует один единственный символ из индийского языка...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Мобильный Intel Core i5-8300H замечен в базе данных SiSoftware В базе данных SiSoftware было обнаружено упоминание нового 4-ядерного процессора Intel Core i5-8300H для ноутбуков. Подробнее об этом читайте на THG.ru.
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
HP готовит ноутбуки EliteBook 700 G5 на процессорах AMD Ryzen Mobile Судя по всему, HP готовится к выпуску новых бизнес-ноутбуков на процессорах AMD Ryzen Mobile. Компания пока не провела их презентацию, но Tom's Hardware удалось обнаружить новинки на странице поддержки на официальном сайте HP. Подробнее об этом читайте на THG.ru.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
"Доктор Веб": Банкер Android.BankBot.149.origin стал грозным оружием киберпресту Компания "Доктор Веб" обнаружила троянца Android.BankBot.149.origin еще в январе 2016 года.
Астрономы обнаружили "телескоп" естественного происхождения, имеющий рекордно высокий коэффициент усиления Галактики, находящиеся по отношению к нам на самом "краю Вселенной" слишком тусклы, чтобы их можно было увидеть при помощи даже самых мощных современных телескопов. Однако, в природе есть эффект, существование которого было предсказано еще Альбертом Эйнштейном и который был ...
Windows требуется срочная защита: вирусы могут обойти встроенный антивирусный сканер Баг в Anti-Malware Scan Interface (AMSI) компании Microsoft позволяет вредоносному программному обеспечению незаметно обходить установленный на компьютере антивирусный сканер.
Новый iPad оказался непригодным для ремонта Новый планшет Apple, который был представлен на презентации 27 марта, совершенно непригоден для ремонта. Этот вердикт вынесли специалисты известного ресурса iFixit, которые разобрали планшет и присвоили ему всего 2 балла из 10 возможных. Как отмечает команда iFixit, устро...
Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...
Intel выпустит NUC Intel Crimson Canyon на процессоре Cannon Lake-U с графикой Radeon 500 Компания Intel готовит новый мини-ПК Intel Crimson Canyon на процессоре Cannon Lake-U. И недавно нашим коллегам из WinFuture удалось обнаружить первые изображения одного из таких NUC, а также выяснить, что в его основе лежит процессор Intel Core i3-8121U. Подробнее об этом ч...
Essential Phone оказался несовместим с Android 8.0 Oreo Essential Phone оказался, мягко говоря, небеспроблемным продуктом. Сначала смартфон долго не могли вывести в продажу, что даже привело к увольнениям в высших эшелонах руководства компании, основанной одним из создателей Android Энди Рубином (Andy Rubin). Затем, когд...
Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer) Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.
Telegram удалили из App Store на прошлой неделе из-за детской порнографии На прошлой неделе мессенджер Telegram загадочным образом исчез из App Store. Тогда было известно лишь о том, что причиной этого стало некое неприемлемое содержимое. Теперь же выяснилось, что Apple удалила приложение из-за того, что некто распространял через него дет...
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Android P может иметь встроенные средства настройки автоматизации В начале марта был представлен Android P Developer Preview 1. В нем появилось множество изменений и улучшений, но не забывайте, что это только первый из по крайней мере четырех общедоступных предварительных версий Android P. Напомним, что Android P должен еще обзавестись нат...
ESET обнаружила "похитителей биткоинов" на сайте Download.com
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Учёные обнаружили в куске янтаря вымершего паука-химеру Открытие новых видов всегда очень важно с точки зрения науки. Особенно если эти виды вымерли сотни миллионов лет назад. Подобные находки помогают учёным лучше понять то, как именно работает эволюция, и узнать, какой была наша планета задолго до того, как её заселили люди. ...
На каналах Twitch появились постоянно активные чат-комнаты Стриминговый сервис Twitch анонсировал запуск функции Rooms — постоянно активных чат-комнат. Компания представила нововведение на мероприятии для разработчиков TwitchCon в октябре, а теперь запустила его в мобильных приложениях и веб-версии сервиса. Комнаты пр...
В Google Maps для Android может появиться функция, показывающая уровень заряда аккумулятора другого смартфона Функция Google Maps, позволяющая сообщать друзьям о своем местоположении, скоро может быть дополнена интересной возможностью. Указание на это специалисты Android Police обнаружили в бета-версии Google Maps 9.71 для Android. Речь идет о публикации уровня заряда аккумулят...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Обнаружен простой способ взлома айфона
Activision делает ремастер Modern Warfare 2 Судя по последним данным, Black Ops 4 станет не единственной игрой серии Call of Duty, которая выйдет в этом году. Пользователи обнаружили намёки на то, что в скором времени может выйти переиздание Modern [...]
Специалисты по кибербезопасности бьют тревогу в связи с Meltdown и Spectre Согласно недавней публикации американской компании Fortinet, занимающейся вопросами кибербезопасности, сразу после обнародования информации о Meltdown и Spectre киберпреступное сообщество принялось разрабатывать вредоносный код, и уже выявлен целый спектр образцов т...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Появились изображения системной платы ASRock X470 Fatal1ty Gaming ITX/ac Источник опубликовал первые изображения системной платы ASRock X470 Fatal1ty Gaming ITX/ac. Плата, поддерживающая процессоры AMD Ryzen 2000, выполнена в типоразмере mini-ITX. На плате можно обнаружить два слота для модулей памяти DIMM, один слот PCIe 3.0 x16, четыре ...
В часах Apple Watch может появиться поддержка сторонних циферблатов Когда в 2015 году вышли первые умные часы Apple, в них не было возможности загружать сторонние циферблаты, хотя эту функцию уже можно было встретить в других подобных устройствах. С тех пор ситуация не изменилась, хотя производитель успел представить часы Apple Watch вт...
Индийский символ способен парализовать работу iOS и macOS Пользователи обнаружили новый символ, отправка которого способна парализовать работу операционных систем от компании Apple. Если отправить специальный символ индийского алфавита в iMessage или Telegra...
Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совершенные жертвами.
Российских пользователей Google Play атаковали приложения-подделки «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
За прошлый год Google удалила из магазина Play Store более 700 тыс. поддельных и вредоносных Android-приложений Компания Google отчиталась о результатах работы в прошлом году в части повышения безопасности операционной системы Android. Google утверждает, что за прошлый год из официального магазина Google Play Store было удалено 700 тыс. приложений для Android, нарушающих внутренние пр...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Космический телескоп Hubble обнаружил самую далекую звезду Чем дальше находится звезда, тем сложнее ее обнаружить, поэтому на больших расстояниях астрономы оперируют целыми галактиками, однако иногда удается зафиксировать и отдельные звезды. Недавно исследователи, использующие данные космического телескопа Hubble, обнаружили об...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Новые подробности о флагманском OnePlus 6 Практически одновременно появилось сразу несколько утечек о ещё не анонсированном OnePlus 6: на сайте DxOMark, специализирующемся на тесте камер, обнаружили изображение передней стороны аппарата, а в сети [...]
Инсайды #1211: Sony Xperia XZ2 Pro, Samsung Galaxy S9, Android P и гибкий смартфон от Motorola В новом выпуске Инсайдов: Motorola патентует устройство с гибким OLED-экраном; новая версия Android получит поддержку дизайна с вырезом дисплея; беспроводное зарядное устройство для Samsung Galaxy S9 обнаружили [...]
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция американских военных.
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
AMD закроет «дыры» за счет обновления прошивки Уязвимость обнаружена в Platform Security Processor и чипсете
Пользователи Gmail обнаружили в почте спам от самих себя Представители Google подтвердили проблему.
Обнаружен вирус, похищающий данные из мессенджеров О его обнаружении рассказали представители Trustlook Labs
Список смартфонов, зараженных трояном Android.Triada.231 «Доктор Веб» опубликовала список всех Android-смартфонов, которые заражены вредоносным вирусом. Напомним, вредоносное ПО было обнаружено...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Google исключила 700 000 вредоносных приложений за год Компания Google продолжает активную работу по поиску и выведению из Play Store вредоносных приложений. Но поскольку технологическая компания работает с миллиардами Android устройств, она постоянно продолжает улучшать этот процесс фильтрации.
Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту.
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
Motorola Moto G6 побывал в TENAA В китайском центре сертификации TENAA был обнаружен непредставленный смартфон Motorola Moto G6. ***
Роскомнадзор знает об инструменте Telеgram для обхода блокировки Роскомнадзор обнаружил IP-адреса, с которых Telegram рассылает пуш-уведомления для обхода блокировки
В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей
Хакеры научили воровать данные с помощью Telegram Обнаружен троян, использующий API мессенджера
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Упоминания Microsoft Andromeda обнаружены в новой предварительной версии Windows 10 SDK В последние месяцы ходило множество слухов о дальнейших планах Microsoft по дальнейшему развитию Windows 10, одна из ключевых ролей в котором отведена разрабатываемому в недрах компании гибридному устройству под кодовым именем Andromeda или Surface Phone. Впрочем, несмотря ...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Уведомления в браузере как новый вид спама Информационный портал BleepingComputer обнаружил новую разновидность спама — для распространения рекламного контента злоумышленники используют браузерные push-уведомления. Этот механизм нужен сайтам для оповещения подписчиков: например, онлайн-СМИ с его помощью держат постоя...
Десятки миллионов пользователей Android майнили криптовалюту хакерам Компания Malwarebytes обнаружила сайты, которые перенаправляли пользователей Android на заражённые ресурсы, заставляющие смартфоны майнить криптовалюту Monero.
Морские черепахи едят, держа пищу двумя лапами Ученые обнаружили у морских черепах некоторые интересные способности, о которых раньше не догадывались. Оказалось, что эти водные обитатели намного умнее и ловче, чем считалось раннее. Наблюдения показали, что черепахи могут помогать себе лапками во время трапезы. Они держат...
На территории Красного моря когда-то жили динозавры Египетские ученые считают, что в Красном море могут быть останки древних динозавров. Они обнаружили в водоеме фосфат кальция. Это вещество указывает на присутствие древних останков. Такая закономерность не раз уже подтверждалась в прошлом, информирует supreme2.ru. Данную инф...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Опубликованы подробности о возможностях камеры смартфона Xiaomi Mi Mix 2S 27 марта компания Xiaomi представит новый полноэкранный смартфон Xiaomi Mi Mix 2S, который будет оснащен однокристальной системой Snapdragon 845 и современной сдвоенной камерой. Ранее производитель уже сообщал, что камера Xiaomi Mi Mix 2S будет использовать систему иск...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
Специалисты iFixit назвали АС Apple HomePod «танком» с ремонтопригодностью 1/10 Оценивая ремонтопригодность новой умной акустической системы Apple HomePod, специалисты iFixit отметили следующее: «HomePod собрана как танк. С прочностью не должно быть никакой проблем». Однако именно ее сбитая прочная конструкция и невозможность разобрать ее без ос...
Программы для скрытого майнинга прячутся на 50% adult-сайтов Это обнаружили эксперты по кибербезопасности из 360Netlab
На Дальнем Востоке в Благовещенске обнаружили необычные сосны В социальной сети Instagram на странице управления по охране животного мира Амурской области пользователь Михаил Лесик поместил видео прогулки в лес, вовремя которой он обнаружил необычные сосновые деревья. Образцы иголок были отправлены на экспертизу. По словам главного о...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Apple запатентовала новый гибкий материал На днях авторы ресурса Patently Apple обнаружили информацию о новом патенте компании Apple. В документе описывается новый материал, который купертиновцы смогут использовать во многих своих устройствах – от смартфонов до компьютеров.Читать дальше... ProstoMAC.com.| Постоянна...
Тони Брэкстон выпустит первый сольный альбом за восемь лет Известная американская певица Тони Брэкстон, выступающая в стиле ритм-н-блюз, обрадовала своих многочисленных поклонников, сообщив о том, что их ждёт презентация её нового сольного альбома. Он станет первым, который она впустила за последние восемь лет. В честь праздновани...
Разборка Huawei P20 Pro раскрыла необъявленную особенность смартфона Портал iFixit, специализирующийся на ремонте гаджетов, опубликовал фирменный обзор нового флагманского смартфона Huawei P20 Pro. В ходе разборки ремонтники обнаружили интересную особенность аппарата, о [...]
Пользователи Reddit обнаружили новую линейку видеокарт от AMD На официальном сайте AMD нашли подтверждение существования новой линейки видеокарт. Пока в сети витали слухи о планах главного конкурента производителя в лице NVIDIA, Лиза Су и её подчинённые не торопились [...]
«Доктор Веб»: более 40 моделей Android-смартфонов заражены на этапе производства В середине 2017 года специалисты компании «Доктор Веб» сообщили о выявлении нового троянца Android.Triada.231 в прошивках нескольких бюджетных моделей Android-смартфонов. С момента обнаружения вредоносной программы перечень моделей зараженных устройств постоянно пополнялся...
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Обнаружен способ обойти запрет на рекламу биткоинов в Facebook Это заметил французский предприниматель Мэтью Сюиш
Samsung Galaxy S9+ может получить 256 ГБ внутренней памяти Небезызвестный искатель утечек @rquandt поделился информацией о грядущем флагманском смартфоне Samsung Galaxy S9+, который еще не был представлен официально. Сообщается, что аппарат получит модификацию с 256 ГБ встроенной памяти. В качестве источника утечки указывается офици...
Microsoft Office 2019 будет работать только на Windows 10 Сегодня компания Microsoft опубликовала новую информацию о Microsoft Office 2019, в которой обнаружен один довольно важный и интересный момент. Сообщается, что новые версии офисных приложений будут работать исключительно на операционной системе Windows 10. Таким образом, ва...
Android-троянец из Google Play подписывает пользователей на платные услуги Вирусные аналитики компании "Доктор Веб" обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты.
Космическая станция Китая «Тяньгун-1» скоро упадет на поверхность Земли Космическая лаборатория «Тяньгун-1» потеряла контроль и с 2016 года дрейфует на орбите. Вероятно, что объект скоро рухнет на Землю. Астрономы перестали контролировать «Тяньгун» в 2016 году и с того времени лаборатория плавает на орбите, которая постепенно сужается, а это г...
Обновленный вирус Fakebank ворует деньги через телефонные звонки Специальные службы смогли обнаружить новейшую разработку вируса программы FakeBank. Зловред специализируется по перехвату звонков мошенниками.
В Windows 10 появится «бесшовное» подключение Bluetooth-устройств Пользователи тестовых сборок Windows 10 после обновления до версии 17093 обнаружили новую полезную функцию. Она заключается в автоматическом подключении к компьютеру периферии по Bluetooth. Нечто подобное [...]
Новый флагман Xiaomi снабдят ожидаемой функцией Разработчики с сайта XDA изучили прошивку ещё не анонсированного флагманского смартфона Xiaomi с кодовым названием «dipper» (предположительно, Mi7). Благодаря этому энтузиасты обнаружили ряд [...]
Google удалила из Play Маркета треть приложений Компания Google радикально подчистила магазин Google Play. В общей сложности было удалено 700 тысяч поддельных и вредоносных приложений и игр.
Вышла шестая бета-версия macOS High Sierra 10.13.4 В ночь с 19 на 20 марта Apple выпустила шестую бета-версию macOS High Sierra 10.13.4. Обновление, доступное только зарегистрированным разработчикам, может быть загружено через магазин приложений Mac App Store или из «Центра разработчиков» на официальном сайте компании. Пом...
В Google Maps могут добавить возможность делиться информацией об уровне заряда смартфона Редакторы Android Police покопались в исходном коде бета-версии приложения Google Maps для Android за версией 9.71 и обнаружили там интересную строчку кода, указывающую на потенциальное расширение функциональности ПО. На самом деле исследователи обнаружили несколько строчек ...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Компания Google удалила из Play Маркета 700 000 приложений В 2017 году компания Google подчистила магазин Google Play. На данный момент в Play Маркете примерно 1,4 миллиона приложений, то есть на каждые два безвредных приходилось одно с контентом, который мог причинить ущерб пользователям. Удаляются приложения с вирусами и запрещ...
На сайте AMD обнаружены упоминания линейки видеокарт Radeon RX 500X Около недели назад в Сети появилась первая информация о планах AMD выпустить новую линейку видеоускорителей под названием Radeon RX 500X. Накануне упоминания ещё не вышедших видеокарт были обнаружены на официальном сайте Advanced Micro...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
В коде сайта Гидрометцентра Украины обнаружена программа для майнинга Для майнинга криптовалют программа CoinHive использует мощность компьютеров пользователей сайта.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Facebook закрыл показ оценочного охвата для пользовательских аудиторий Причиной такого решения стала обнаруженная уязвимость
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
Обнаружен способ читать переписку юзеров ВКонтакте через сервис SimilarWeb Об этом анонимный разработчик сообщил изданию TJ
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
Некоторые американские покупатели Samsung Galaxy S9 обнаружили в коробке со смартфоном SIM-карту не того оператора Сегодня в продажу официально поступают новые флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, а оформившие предварительный заказ получают свои гаджеты в течение последней недели. Из США поступила забавная информация, суть которой заключается в том, что некоторые...
В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android. Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Доступные безрамочники от Samsung готовы к появлению в продаже Galaxy A6 и A6+, продажи которых в России стартуют уже в обозримом будущем, действительно получат внешность, схожую с моделями A8 и A8+. Это следует из материалов сайта Федеральной комиссии связи США, где SamMobile обнаружил скриншоты интерфейса будущих смартфонов. Данные,...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Symantec: за прошлый год количество скрытых майнеров выросло на 8500% По данным производителя антивирусного ПО Symantec, за прошлый год число обнаруженных компанией скрытых майнеров выросло на 8500%. This year’s #ISTR reveals skyrocketing cryptojacking attacks, including how cyber criminals could exploit devices to mine en masse. https://t.co/...
Пользователи Gmail обнаружили, что рассылают спам со своих ящиков Ряд пользователей почтового сервиса Google обнаружил спам в папке с отправленными сообщениями. В компании сообщили, что знаю о проблеме и работают над ее решением, подчеркнув, что речь не идет о взломе учетных записей.
Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....
Бывший член избиркома требует отменить итоги выборов президента в Москве и на Урале Бывший член избирательной комиссии Челябинской области Александр Лебедев направил в Центризбирком РФ жалобу на нарушения избирательного законодательства. По его мнению, они дают основания для отмены результатов выборов президента России на территории двух субъектов РФ — Моск...
Android 9 запретит неактивным приложениям доступ к камере Вредоносным программам станет сложнее подсматривать за пользователями
Астрономы обнаружили уникальную галактику без темной материи Найдена галактика, состоящая из обычного вещества и без признаков наличия в ней темной материи.
Samsung Galaxy Tab S4 вновь появился в бенчмарке Вчера на GFXBench был обнаружен предстоящий Samsung Galaxy Tab S4 с номером модели SM-T835. Сегодня тот же планшет появился в базе HTML5.
Facebook выплатит до $40 тысяч обнаружившим утечки данных пользователям Пока в программу входит только Facebook, она не распространяется на Instagram и другие сервисы компании.
Роскомнадзор обнаружил незаконную блокировку сайтов операторами Блокируются сайты, не внесенные в Единый реестр запрещенной информации
Полиция Серова ищет свидетелей и очевидцев убийства шести щенков Вчера, 2 февраля, волонтеры зоозащиты, обнаружившие на улице Пристанционной тела шести жестоко убитых щенков, обратились с заявлением в отдел полиции Серова. — Сообщение в дежурную часть отдела полиции Серова поступило 2 февраля в 20.00 часов. Обратилась с заявлением женщи...
Intel предлагает искать вирусы с помощью видеокарт Компания Intel объявила о намерении разрешить антивирусному ПО использовать интегрированную графику в процессорах для сканирования и поиска вредоносных приложений на ПК. Зачем это нужно и почему это хорошо? «С [...]
Влюбленные неожиданно прославились из-за личинок в ягодицах Пара влюбленных во время отдыха приобрела паразитических червей, которые отложили личинки на ягодицах и легких людей. После проведения лечения, влюбленные обнаружили свои имена во всех местных газетах. Во время отдыха на французском острове Мартиника женщина заметила стран...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
В 2017 году Google удалила 3,2 млрд некачественных рекламных объявлений и 400 тыс. вредоносных сайтов Компания Google опубликовала очередной ежегодный отчет, посвященный борьбе с некачественной онлайн-рекламой. За 2017 год компания удалила 3,2 млрд некачественных рекламных объявлений – это больше, чем 100 объявлений в секунду и в два раза больше, чем в 2016 году. Также...
Обновление для Xiaomi Mi6 и Mi Mix 2 добавило полезную функцию Компания Xiaomi объявила о выпуске 367-го еженедельного обновления фирменной прошивки MIUI для флагманских смартфонов Mi6 и Mi Mix 2. После установки апдейта пользователи обнаружили в настройках своих [...]
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Check Point: криптомайнеры набрали обороты во втором полугодии 2017 г. Check Point Software представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г.
В Android P может появиться функция, которая позволит использовать смартфон в качестве мышки или клавиатуры для ПК Энтузиасты форума XDA обнаружили указания на то, что в операционной системе Android P появится функция, позволяющая использовать смартфон в качестве мышки или клавиатуры для ПК. Это станет возможным благодаря добавлению поддержки службы профиля Bluetooth HID. К слову, ...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Земные бактерии способны выжить на Энцеладе Ученые воссоздали условия, аналогичные условиям на Энцеладе. Во время эксперимента было обнаружено, что Земные бактерии могут в ней выживать. Луна Сатурна, Энцелад, является одним из самых перспективных мест в Солнечной системе, чтобы искать жизнь. Есть вода в жидкой форме...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
В соцсети «ВКонтакте» обнаружили опасную брешь Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Астрономы впервые обнаружили планеты за пределами нашей галактики Эффект гравитационной линзы помог открыть планеты далеко за пределами галактики Млечный путь.
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Онлайн-хакатон: создание приложений для SharePoint Online Привет, Хабр! Хочу поделиться информацией об онлайн-хакатоне для специалистов по автоматизации бизнес-процессов. Кто организует конкурс Соревнование проводится на новой специализированной платформе Contestars.com, а его организатором выступило сообщество разработчиков Iz...
Ученые обнаружили новые строения, сооруженные цивилизацией Майя О строениях, созданных в свое время представителями цивилизации Майя, многие слышали. Ученые находили много таких в Южной Америке. Но как оказалось, найденное ими было лишь небольшой частью от общего количества древних строений. Было отмечено, что помимо уже известного имеет...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
В Apple MacBook Pro обнаружены батареи с дефектом В Сети все больше появляется жалоб пользователей MacBook Pro из-за вздувания батарей прямо в корпусе лэптопа, пока что несчастных случаев по этой причине не зафиксировано. Тем не менее, в компании Apple оперативно обработали информацию и объявили, что под...
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
Авторы Just Cause и Mad Max ищут героев для своей новой игры Avalanche Studios продолжает интриговать публику своим грядущим амбициозным проектом. В прошлом году на сайте авторов известной серии Just Cause и адаптации «Безумного Макса» обнаружили любопытную вакансию [...]
Археологи нашли на плато Наска более 50 ранее неизвестных геоглифов Перуанские археологи заявили об открытии более 50 ранее неизвестных геоглифов на плато Наска. При этом некоторые из них оказались на несколько веков старше известных рисунков. Большинство этих удивительных изображений были созданы культурой Наска, жившей в этом регионе в п...
Скоро Instagram будет не отличить от мессенджера Разработчики социальной сети Instagram, помимо функции видеозвонков, планируют добавить в одноименное приложение возможность совершения голосовых вызовов. Соответствующие отсылки были обнаружены читателями издания TechCrunch при изучении бета-версии мобильного клиента. Вн...
Устройства на Android P можно будет использовать как клавиатуру и мышь Энтузиасты обнаружили упоминание нативной поддержки Bluetooth HID в исходном коде последней сборки Android AOSP. Это свидетельствует о том, что устройства на Android P, вероятнее всего, можно будет использовать в качестве мыши, внешней клавиатуры и прочих аксессуаров для дру...
Обнаружена ранее неизвестная структура соединительной ткани Может показаться, что в человеческом теле изучено все вдоль и поперек, но это далеко не так. Например, в прошлом году ученые нашли новый орган, а не так давно, как сообщает издание Scientific Reports, была обнаружена новая структура соединительной ткани человека, которая м...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Пользователи нашли новый способ парализовать iPhone одной буквой Обнаруженный баг приводит к сбоям в работе iOS и мессенджеров при отправке на устройство одного символа из индийского языка телугу. Проблема актуальна для iOS 11.2.5, но отсутствует в публичной бета-версии iOS 11.3.
Мэрия Нью-Йорка запустит бесплатное приложение для защиты горожан от киберугроз Оно предупредит пользователей о подозрительной активности на их смартфонах и о вредоносных WiFi-сетях.
Стали известны характеристики восьмиядерного AMD Ryzen 7 2700X В сети появились первые подробности о ещё одном процессоре AMD второго поколения Ryzen. На этот раз в базе данных бенчмарка Futuremark 3DMark были обнаружены характеристики восьмиядерного Ryzen [...]
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.
Новая разновидность вируса-майнера выводит из строя Android-смартфоны Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщается в блоге ком...
Найден способ «уничтожить» iPhone или Mac одним символом Был обнаружен еще один способ «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. На этот раз речь идет о специфическом символе из индийского языка телугу, его достаточно отправить через iMessage, Facebook Messenger, WhatsApp, Gmail или Outloo...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
«Доктор Веб»: Android-троянец из Google Play подписывает пользователей на платные мобильные услуги Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты, где пользователей обманом подписывают на платные контент-услуги.
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
SOC — это люди. Как собрать команду в условиях кадрового голода Говорят, в 70-х годах Геннадий Зайцев, первый президент легендарного Ленинградского рок-клуба, так сформулировал принцип отбора музыкантов: «Беглость пальцев — дело наживное. Был бы человек хороший». Возможно, если бы мы с Геннадием Борисовичем решили за рюмкой чего-нибудь...
У берегов Канады заметили теплолюбивых дельфинов В северной части Тихого океана у берегов Канады были обнаружены афалины. Это бутылконосые дельфины, которые обычно проживают в теплых водах. Их появление на севере означает, что условия в этой части океана стали для них подходящими. Специалисты объяснили такие изменения глоб...
В macOS 10.14 может появиться темная тема оформления Разработчики продолжают делиться намеками на функции, которые компания Apple может реализовать в своих новых операционных системах. Например, буквально на днях в тестовой версии WebKit они обнаружили упоминание темной темы оформления для macOS 10.14.Читать дальше... ProstoM...
Внешний аккумулятор для Apple Watch? Почему бы и нет В будущем пользователи смогут увеличить автономность Apple Watch, докупив внешнюю батарею, которая будет крепиться на внутреннюю панель корпуса. Соответствующий аксессуар уже находится в разработке, о чем свидетельствует новый патент, обнаруженный в базе данных Ведомства п...
Новый смартфон Huawei получил шокирующую особенность, которое больше ни у кого нет В скором времени публике покажут смартфон Huawei P20 Pro, который, как стало известно на днях, получит камеру с поддержкой 5-кратного оптического зума без потери качества. Сегодня в базе данных ведомства TENAA было обнаружено мобильное устройство
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....
Улучшая performance review Про то, как в Avito работает performance review, я очень много раз рассказывал внутри компании, а этой весной ещё и на двух конференциях — TeamLeadConf и CodeFest. Мы активно вкладываемся в доработку процесса, проводим много экспериментов и собираем кучу полезных данных, поэ...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
В Kingdom Come: Deliverance обнаружили старую подругу ведьмака Разгуливая по просторам средневековой Богемии в Kingdom Come: Deliverance, геймеры натолкнулись на забавную «пасхалку», отсылающую к другой игре со славянским колоритом, — к «Ведьмаку» от польской студии [...]
Фанаты обнаружили секретное послание в Metal Gear Survive Любопытные геймеры нашли в Metal Gear Survive зашифрованное послание — вероятно, с его помощью разработчики показали, что игра не нравится им самим. Напомним, выживальческий экшен анонсировали [...]
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Spotify тестирует новое приложение Stations Stations – бесплатное приложение от Spotify, которое автоматически воспроизводит песни, исходя из ваших предпочтений. Впервые обнаруженное аналитической фирмой Sensor Tower во вторник, приложение Stations by Spotify теперь доступно для некоторых стран в Google Play. Со...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Роскомнадзор обнаружил случаи незаконных блокировок сайтов О незаконных блокировках удалось узнать благодаря системе «Ревизор».
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Из-за ошибки в файловой системе APFS в macOS High Sierra можно потерять данные Вместе с macOS High Sierra компания представила новую файловую систему собственной разработки. До недавнего времени никаких проблем с ней не было замечено, но, как оказалось, они есть. Разработчик Майк Бомбич заявил, что обнаружил ошибку в APFS, которая приводит к потере да...
Спутник НАСА и охота на пингвинов Вымирание видов это ужасная проблема. Однако, команде ученых удалось обнаружить суперколонию пингвинов. Проект начался в 2014 году, когда Хизер Линч из Университета Стоуни Брук и Мэтью Шваллер из NASA выявили темные пятна на спутниковых снимках вокруг района на северном ант...
Новое и ужасное звено эволюции Природа милостива, поскольку не дала паукам крылья. Однако, не всё так однозначно. Третьего дня ученые обнаружили новый вид паука. Его ключевая особенность – наличие хвоста. Но не стоит впадать в панику. Этот арахнид, получивший название Химера-арахна, жил 100 миллионов ле...
Россия вошла в ТОП-5 по количеству загрузок приложений В 2017 россияне потратили $500 млн на приложения и встроенные покупки
Huawei P20 Plus порадует пользователей своей автономностью Разработчики с ресурса FunkyHuawei получили доступ к прошивке ещё не анонсированного флагманского смартфона Huawei P20 Plus. Они изучили файлы и обнаружили интересную информацию относительно новинки. В [...]
Apple выпустила обновление iOS, исправляющее "ошибку телугу" Обновление решает обнаруженную на минувшей неделе проблему, из-за которой устройства Apple переставали корректно работать после отправки на них одного из символов индийского языка телугу.
Moto G6 Play со Snapdragon 430 протестирован в Geekbench На данный момент мы мало знаем о серии смартфонов Moto G6. 3D рендеры, официальные визуализации и спецификации были обнаружены за последние пару недель. Однако есть еще новости. ***
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
ФАС обвинила Sports.ru в нарушении закона о рекламе Представители ведомства обнаружили на сайте издания рекламу букмекерской конторы .
«Яндекс» поможет интегрировать свои карты в мобильные приложения Компания «Яндекс» сообщила о выпуске нового инструмента Yandex MapKit, позволяющего интегрировать карты в мобильные приложения для операционных систем Android и iOS. Инструмент даёт возможность встроить в приложение практически любую функцию «Яндек...
В GTA Online появился Жигуль После очередного обновления в GTA Online, игроки обнаружили новый отечественный вид транспорта, а именно автомобиль сильно напоминающий ВАЗ-2106 (Жигуль). Автомобиль получил символичное название Cheburek. Несомненно название и сама машина порадовала российских игроков. Купит...
Android P не даст писать звук и изображение с камеры приложениям, работающим в фоне Согласно информации от XDA Developers, в коде будущего Android P обнаружили интересные строки, которые принесут в систему новые запреты, ну или разрешения, усиливающие безопасность. Система будет запрещать приложениям, работающим в фоне, доступ к камере, а также микрофону....
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Первые экзопланеты были обнаружены за Млечным Путем По состоянию на январь 2018 года более 3500 планет были подтверждены за пределами нашей Солнечной системы, и это число постоянно растет. Все они были замечены в районе Млечного Пути. Теперь астрофизики из Университета Оклахомы подтвердили это предположение с первым обнаружен...
Японский подросток арестован за создание вредоносного ПО Японская полиция арестовала 17-летнего подростка по подозрению в создании вредоносного ПО, которое крадет пароли доступа к кошелькам с криптовалютой. Согласно информации местного новостного сайта Mainichi, юноша, чье имя не называется, учится в третьем (выпускном) классе шко...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...