Исследование: WannaMine для майнинга Monero может взломать любую систему Специалисты в сфере информационной безопасности из CrowdStrike сообщили о значительном увеличении кибератак WannaMine, предназначенных для скрытого майнинга криптовалюты Monero. В качестве компонента программы хакеры используют эксплоит EternalBlue, похищенный у Агентства на...
На смену вирусу WannaCry пришел майнер WannaMine Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв. Wa...
Арестован лидер хакерской группы Cobalt (она же Carbanak) В Испании был арестован глава хакерской группы Cobalt (также известной под названиями Carbanak и Anunak), похитившей более миллиарда евро у банков в 40 странах мира.
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
СМИ: хакеры уже отмыли большую часть похищенных у Coincheck $530 млн Хакеры, похитившие в конце января 500 млн токенов NEM (XEM) у японской криптовалютной биржи Coincheck, на данный момент смогли отмыть большую часть средств. Об этом сообщает Nikkei со ссылкой данные исследования токийской фирмы L Plus, специализирующейся на кибербезопасности...
Разведка: КНДР похитила у Южной Кореи криптоактивы на десятки миллионов долларов Северокорейские хакеры по приказу властей КНДР завладели криптовалютными активами граждан Южной Кореи на несколько десятков миллионов долларов. Об этом говорится в докладе южнокорейской разведки, пишет РИА Новости. По информации южнокорейских спецслужб, в прошлом году КНДР н...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Задержан лидер хакерской группировки Cobalt, похитившей свыше 1 млрд евро Сотрудникам Европола удалось задержать в Испании лидера группировки хакеров Cobalt. Члены этой группировки похитили у порядка 100 банковских учреждений свыше 1 млрд евро.
В NEM опровергли информацию о выводе похищенных у Coincheck монет на криптобиржи Порядка 500 млн токенов XEM ($533 млн), похищенные со счетов японской криптобиржи Coincheck, не были переведены на другие площадки. Также хакеры пока не пытались продать монеты, сообщается в блоге NEM Foundation. «Мы пристально следим за похищенными средствами. Небольшие сум...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
Ведущие биткоин-биржи Японии объединяются в саморегулирующую организацию Представляющие криптовалютную индустрию Японии две крупные ассоциации пришли к соглашению о формировании саморегулирующей организации, которая при содействии Агентства финансовых услуг (FSA) займется разработкой стандартов безопасности для инвесторов. Об этом пишет Nikkei As...
Исследование: похищенные у криптобиржи Coincheck $530 млн отмываются через Канаду Как минимум часть из 523 млн похищенных у японской криптовалютной биржи Coincheck монет NEM отмывается с помощью одной из торговых площадок в Канаде. Об этом сообщает исследовательская компания BIG Blockchain Intelligence Group Inc. Как говорится в отчете, неизвестные перево...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
В Исландии похитили 600 серверов для добычи Bitcoin Из вычислительных центров в Исландии похищено около 600 специализированных систем для добычи Bitcoin и других криптовалют. Четыре эпизода было зафиксировано с декабря по январь, но следствие ранее не сообщало о них, пытаясь выйти на след злоумышленников. К настоящему мо...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Авторы банкера Dridex создали шифровальщик FriedEx (он же BitPaymer) Аналитики компании ESET обнаружили связь между известным банковским трояном Dridex и вымогателем FriedEx.
Похищено 600 майнинговых ферм в Исландии Арестовано 11 человек, похищенное железо еще не найдено
Букинговую платформу Orbitz взломали. Похищены данные 880 000 платежных карт Сервис бронирования отелей и авиабилетов Orbitz взломали. Хакеры похитили данные пользователей, включая информацию о 880 000 платежных картах.
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
Цукерберг отказался гарантировать невмешательство России в выборы в США Во время выступления в сенате США глава Facebook Марк Цукерберг заявил о невозможности гарантировать, что Россия не сможет использовать социальную сеть для вмешательства в американские выборы. «Сенатор, нет, я не могу гарантировать это [невмешательство России], поскольку у н...
Ограбивший криптобиржу CoinDash хакер неожиданно вернул три четверти похищенных средств В июле прошлого года неизвестный злоумышленник подменил адрес кошелька на сайте биржи и получил свыше 40 тысяч единиц криптовалюты эфир. Его личность так и не установлена, а сама история с возвращением большей части похищенного вызывает вопросы.
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
1Password сообщит, был ли ваш пароль похищен злоумышленниками В менеджере паролей 1Password появилась новая концептуальная функция, которая предупреждает пользователя, если он использует пароль, который когда-либо похищали злоумышленники. Нововведение использует сервис Pwned Passwords, представленный экспертом в области сетево...
Биткоин-процессинг BitPay получил $40 млн инвестиций по итогам раунда финансирования Серии B По итогам расширенного раунда финансирования Серии B платежный биткоин-стартап BitPay получил $40 млн. Раунд возглавила фирма Menlo Ventures, для которой это первые инвестиции в криптовалютное пространство, пишет Recode. В инвестиционном портфеле венчурной фирмы из Калифорни...
Cellebrite утверждает, что он может взломать устройства iOS 11 Израильская компания Cellebrite заявляет, что она может взломать любой iPhone, в том числе и iOS 11. Как вы знаете, Cellebrite - это компания, которая помогла ФБР вскрыть iPhone 5c, принадлежащий стрелку из Сан-Бернардино Сайеду Ризван Фаруку, сообщает ITbukva.com.Анонимные ...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
В сеть утекла часть исходного кода iOS Ключевой компонент iOS, код iBoot, который обеспечивает загрузку операционной системы, был похищен и опубликован на ресурсе GitHub. Разработчики уже подтвердили подлинность опубликованного кода. Злоумышленники воспользовались частью исходников iOS 9.3.1, но благодаря этому…
У Фрэнсис Макдорманд похитили статуэтку «Оскара» У 60-летней обладательницы «Оскара» Фрэнсис Макдорманд похитили награду за лучшую женскую роль в фильме «Три билборда на границе Эббинга, Миссури». Полицией Лос-Анджелеса был арестован мужчина, который хотел похитить статуэтку у актрисы Фрэнсис Макдорманд. Женщина, не увид...
Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Проблема в Windows Remote Assistance позволяла похитить файлы пользователей Бельгийский специалист Trend Micro Zero Day Initiative обнаружил, что баг в Windows Remote Assistance можно использовать для целевых атак.
Хакеры похитили 700 биткоинов у пользователей сервиса Blockchain.info Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 хакерам удалось завладеть средствами в размере 700 биткоинов. Об этом сообщает пресс-служба ведомства. Впервые о махинациях сооб...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Полиция ЮАР расследует деятельность предполагаемой биткоин-пирамиды на $50 млн Директорат ЮАР по расследованиям приоритетных преступлений, более известный как элитное полицейское подразделение «Ястребы», ведет расследование в отношении инвестиционной биткоин-компании BTC Global, в которую 27 000 граждан ЮАР, Австралии, США и других стран влож...
МВД Беларуси предупредило о появлении нового вида кибермошенничества МВД Беларуси предупредило о появлении в республике нового вида мошенничества с карточками. Сейчас криминальная схема активно применяется злоумышленниками на территориях США и Западной Европы, передает TUT.by Согласно представленной информации, мошенники устанавливают сп...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Мошенникам удалось украсть цифровой валюты на 1,3 млрд долларов Согласно подсчетам аналитиков Bitcoin.com на протяжении последних нескольких месяцев хакерам и мошенникам удалось похитить как минимум 1,36 млрд американских долларов в цифровой валюте.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Госкино: В этом году в прокат выйдет 49 украинских фильмов До конца 2018 года ожидается 49 премьер украинских фильмов. Об этом в эфире «5 канала» рассказал председатель Государственного агентства Украины по вопросам кино Филипп Ильенко. «Пожалуй, наиболее масштабной премьерой ближайших месяцев будет «Похищенная принцесса» – эт...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей ИБ-специалист MalwareHunterTeam рассказал об обнаружении шифровальщика Thanatos. Это первый вымогатель принимающий выкупы в криптовалюте Bitcoin Cash.
Биткоин-биржа Coincheck объявила о делистинге анонимных криптовалют Японская криптовалютная биржа Coincheck, с которой в результате взлома в январе были похищены монеты NEM на сумму $534 млн, прекращает работу с анонимными криптовалютами Monero, Dash и ZCash. Об этом сообщает Japan Times. По информации издания, хранящиеся в этих трех криптов...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Apple эксплуатирует сервера Google для iCloud Обновлённый в прошлом месяце справочный документ по безопасности iOS раскрыл, что Apple использует сервера Google для своего облачного сервиса iCloud, и сегодня представители купертиновцев подтвердили эту информацию. Получается iCloud (Drive) работает на Google Drive, а Тим...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Таиланд передаст россиянина США по запросу ФБР В Бангкоке задержали гражданина России Сергея Медведева. Мужчину подозревают в организации преступной группировки, осуществляющей хакерские атаки. Таиланд по просьбе сотрудников ФБР передаст россиянина США. Американские спецслужбы провели операцию под названием «Теневая С...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Украдены исходники iOS. Чем это грозит пользователям iPhone и iPad? Хакеры похитили и опубликовали на GitHub код iBoot, ключевого компонента iOS. К ним попала часть исходников iOS 9.3.1, и некоторые эксперты по безопасности считают эту утечку далеко не рядовой.
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Попечитель MtGox может приостановить массированную продажу биткоинов до сентября Японский адвокат и глава попечительского совета печально известной биткоин-биржи MtGox Нобуаки Кобаяши может прекратить продажу биткоинов обанкротившегося предприятия до следующего судебного заседания, назначенного на 18 сентября 2018 года. Такое мнение высказало издание new...
Известного на YouTube криптовалютного инвестора взломали и похитили порядка 2 млн долларов Известный криптовалютный инвестор и блогер Ян Балина (Ian Balina) обнаружил, что стал жертвой хакеров прямо во время стрима.
Финансовый регулятор предупреждал Coincheck задолго до кражи 530 млн долларов По сообщению источника, сотрудники японского финансового регулятора вчера нагрянули с внезапной проверкой в пункт обмена криптовалют Coincheck, из которого недавно было похищено 530 млн долларов. Государственное агентство финансовых услуг FSA, осуществляющее надзор за б...
У инвесторов проекта BeeToken похитили $1 млн в Ethereum Потенциальные инвесторы блокчейн-платформы для краткосрочной аренды жилья BeeToken пожаловались на фишинговые письма, приходящие якобы от имени создателей проекта. По информации The Next Web, злоумышленники сумели собрать уже около $1 млн в Ethereum. Пользователи начали расп...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Криптобиржа BitGrail компенсирует пользователям похищенные 195 млн USD Администрация итальянской криптовалютной биржевой площадки BitGrail пообещала возвратить клиентам похищенные 195 млн американских долларов в обмен на отказ последних от судебных разбирательств — пишут журналисты The Next Web.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
В Сеть попала часть исходного кода iOS, но переживать за безопасность не стоит На этой неделе случилось достаточно незаурядное событие — на площадке GitHub появился исходный код iOS. Это вызвало опасения касательно возможности возникновения хакерских атак. Более того, даже сама Apple подтвердила, что код похож на настоящий. Однако при этом поспе...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
S&P: крах криптовалют не нарушит стабильность мировой финансовой системы По мнению аналитиков ведущего международного рейтингового агентства S&P Global Ratings, разговоры о том, что возможный крах рынка криптовалют может обрушить мировую финансовую систему, явно преувеличены и представляют собой «много шума из ничего». Об этом пишет Business ...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
В столице Германии стартует 68-й Берлинский кинофестиваль На очередном Берлинском кинофестивале, который начался в столице Германии, Российскую Федерацию будут представлять сразу несколько кинолент. Кроме художественных фильмах на фестивале покажут кукольный мультфильм российского производства. Среди картин, представляющих россий...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Хакеры похитили данные 150 млн пользователей сервиса MyFitnessPal MyFitnessPal используют по всему миру для подсчета калорий. Хакерам удалось заполучить данные около 150 млн пользователей, включая имена, пароли и адреса электронной почты клиентов приложения. Об этом рассказала сама Under Armour, которой принадлежит сервис. Как отметили в к...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Toyota начинает компанию по разработке программного обеспечения для самостоятельного вождения Toyota расширяет свое стремление к «самостоятельным» машинам, открывая новую фирму под названием Toyota Research Institute Advanced Development или TRI-AD. Это совместное дело Toyota с поставщиком автотехники Aisin Seiki и Denso. Две компании планируют инвестировать в TRI-...
Уинклвоссы запатентовали «облачное» решение для безопасности биткоин-транзакций Принадлежащая братьям Тайлеру и Кэмерону Уинклвосс компания Winklevoss IP получила патент на «систему, метод и программный продукт для обработки безопасных транзакций в облачной вычислительной системе». Предположительно, решение будет применяться в инфраструктуре криптобиржи...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
Японские трастовые банки предложат новые способы защиты биткоин-инвесторов После недавнего громкого взлома биржи Coincheck, в результате которого было похищено более $500 млрд, японские трастовые банки планируют предложить новые способы защиты криптовалютных инвесторов, осуществляя управление цифровыми активами бирж. Об этом сообщает Nikkei Asian R...
«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...
Украинский мультфильм «Похищенная принцесса: Руслан и Людмила» собрал за первый уик-энд проката почти 21,5 млн грн На прошлой неделе в прокат вышел украинский мультфильм «Похищенная принцесса: Руслан и Людмила». Ознакомиться с его обзором можно в одном из предыдущих материалов. Государственное агентство по вопросам кино поделилось информацией о том, насколько успешным оказался старт прок...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Криптовалютная биржа BitGrail сообщила о хищении 180 000 000 долларов и своей неплатежеспособности В минувшие выходные стало известно о втором за последние недели крупном ограблении криптовалютной биржи. На этот раз от рук неизвестных злоумышленников пострадал ресурс BitGrail. С кошелька биржи похитили более 17 млн монет Nano (XRB, ранее проект носил имя RaiBlocks), что э...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Создана утилита для расшифровки файлов, пострадавших в результате атак вымогателя Cryakl Специалисты «Лаборатории Касперского» и Федеральная полиция Бельгии сообщили о выходе утилиты для расшифровки файлов, пострадавших от новых версий шифровальщика Cryakl.
Российский процессор Baikal-T1 в рознице стоит почти 40 тысяч рублей Компания «Байкал Электроникс» объявила о старте продаж отечественных процессоров BE-T1000, известных под кодовым названием Baikal-T1. Они выпускаются в составе оценочных плат BFK3.1, представляющих собой [...]
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
«Лаборатория Касперского» и бельгийская полиция обезоружили очередного шифровальщика Они выпустили бесплатную утилиту для расшифровки файлов, пострадавших от новых версий программы-вымогателя Cryakl. Этот зловред крайне активен с 2014 года, при этом абсолютное большинство его жертв сосредоточено в России.
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
У болгарских майнеров украли оборудование стоимостью 150 тысяч евро В болгарском городе Благоевград неизвестные злоумышленники похитили 21 единицу техники, предназначенной для майнинга криптовалют. Трое пострадавших майнеров заявили про ущерб в размере 300 тысяч левов (около 150 тысяч евро). Об этом сообщает местный портал «БНТ Новини». Техн...
Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...
Против японской биткоин-биржи Coincheck подан еще один иск на сумму свыше $770 тысяч В отношении взломанной в январе японской криптовалютной биржи Coincheck подан еще один иск на сумму около 82 млн иен (около $771 000). Информация об этом появилась на сайте местной юридической фирмы ITJ, занимающейся судебным процессом, пишет Cointelegraph. Стоит отметить, ч...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
[Из песочницы] Почему не стоит использовать LocalStorage Привет, Хабр! Представляю вашему вниманию перевод статьи "Please Stop Using Local Storage" автора Randall Degges. Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взл...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Windows 10 Spring Creators Update выйдет в апреле Microsoft официально подтвердила, что операционная система Windows 10 Redstone 4 выйдет в апреле. Название обновления пока не объявлено, но в тестовых сборках новая версия упоминалась как Spring Creators Update. Главным новшеством Redstone 4 должна стать функция Timeline, пр...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Мошенники пытаются заработать на фейковой украинской криптовалюте eUAH Неизвестные злоумышленники от имени Национального банка Украины, Государственного агентства по вопросам электронного управления и министерства юстиции объявили о запуске украинской криптовалюты под названием eUAH. Об этом сообщает ЛІГАБізнесІнформ. По информации издания, сай...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Google больше не позволяет использовать себя для обхода блокировок Компания не делала по этому поводу заявлений - первыми изменения в архитектуре сети заметили разработчики Tor, что и привлекло к проблеме внимание СМИ.Domain fronting позволяла разработчикам использовать Google как прокси, перенаправляя трафик на собственные сервера через до...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Судьба одного хакера О перипетиях британского ИБ-эксперта Маркуса Хатчинса, который остановил эпидемию вируса-шифровальщика WannaCry, а спустя несколько месяцев был арестован в США по обвинению в киберпреступлениях, рассказал американский журнал New York Magazine.
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
За год объем мирового рынка «умного» освещения вырос на 95% Об этом сообщается в отчете LEDinside, исследовательского подразделение аналитической фирмы TrendForce, опубликованном 20 марта 2018 года."Умное освещение" обеспечивает экономию электроэнергии, удобство и простоту управления. Дополнительно развитие рынка стимулир...
Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...
Полиция задержала лидера похитивших более €1 млрд у банков хакеров Cobalt Группировка обворовала более 100 компаний по всему миру.
Наиболее частый сценарий использования умной АС — управление проигрыванием музыки Аналитики Kantar оценили рынок умных акустических систем в США и пришли к выводу, что такими устройствами владеет около 34% американцев. Лидером рынка остаётся Amazon, занимающая 66%. За ней следует Google с показателем 30%. Оставшиеся 4% приходятся на компанию Sonos с...
Графическая библиотека Vulkan 1.1 доступна для разработчиков в Android P В новой версии Android P для разработчиков станет доступна графическая библиотека Vulkan 1.1, в ней сильно оптимизирована и переработана работа с 2D и 3D графикой. Пользователи смогут почуствовать на себе все преимущества новой библиотеки, как только разработчики игр выпуст...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Американские банки запретили клиентам использовать кредитные карты для приобретения криптовалюты Ведущие банковские учреждения США вроде Citigroup, Bank of America и JPMorgan Chase запретили своим клиентам использовать кредитные карты для приобретения биткоинов и других виртуальных валют — пишут журналисты Bloomberg.
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Учительница пыталась затащить подростка в отель для секса В Лас-Вегасе сотрудники правоохранительных органов задержали женщину, которой оказалась учительница математики, работающая в одной из местных школ. Задержание учительницы проводилось из-за того, что она похитила подростка, с которым хотела заняться сексом. 36-летняя женщин...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Биткоин-биржи Индии: никакого запрета криптовалют нет Руководители трех ведущих биткоин-бирж Индии Unocoin, ZebPay и Coinsecure единогласно заявили, что распространившиеся ранее на этой неделе слухи и сообщения о запрете криптовалют в этой стране не имеют под собой никаких оснований. Об этом пишет CoinTelegraph. Выступая на это...
В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
В Серовский суд направлено уголовное дело по факту грабежа прохожего Завершено следствие по факту кражи сотового телефона, который был украден в новогодние праздники у молодого человека. Причем в момент драки. Пострадавший незамедлительно обратился в полицию Серова. Теперь уголовное дело направлено в суд. Похищенный телефон. Ущерб составил де...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
[Из песочницы] Пишем свой BitTorrent-клиент на базе библиотеки Bt Всем привет! В данной статье я расскажу о том, что из себя представляет библиотека Bt, чем она хороша и почему стоит иметь ее в виду, если для решения каких-то задач планируется использовать BitTorrent. Затем, в качестве демонстрации базовых функций и основного API, мы реали...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Еще 132 трейдера подали коллективный иск против криптобиржи Coincheck Против японской криптовалютной биржи Coincheck, у которой хакеры похитили более $530 млн в токенах NEM, подан еще один коллективный иск в суд. В нем 132 трейдера требуют возврата 228 млн иен (около $2,1 млн), сообщает Sankei. Отметим, ранее площадка пообещала выплатить постр...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Воксельная ARK: Survival Evolved под названием PixARK вышла в раннем доступе Steam и Xbox One Разработчики из Snail Games выпустили на PC и Xbox One раннюю версию PixARK — похожего на Minecraft ответвления ARK: Survival Evolved. Он тоже представляет собой симулятор выживания среди динозавров, но выглядит иначе и наверняка придётся по душе юной аудитори...
Японский финансовый регулятор проинспектировал биржу Coincheck Сотрудники Агентства по финансовым услугам Японии (FSA) нагрянули с проверкой в офисы пострадавшей от взлома криптовалютной биржи Coinchek. Об этом пишет Nikkei Asian Review. Как отмечает издание, целью рейда стало изучение финансового состояния компании и проверка надежност...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Yoink – кроссплатформенный карман для избранных файлов и папок С приложением Yoink для Mac мы познакомились в 2013-том году, когда пользователи и разработчики ещё не сходили с ума по методу Drag & Drop, как сейчас. Тогда редакция присудила приложению 9 баллов и выбрала его для решения проблемы по перетаскиванию часто используемых о...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Google Lens стал доступен для iPhone и iPad Компания Google начала распространять возможности Google Lens среди пользователей мобильных устройств на базе iOS. Об этом сообщили разработчики Google Photos через официальный аккаунт в Twitter. Неделей ранее Google Lens стал доступен для обычных смартфонов на базе Android...
Huawei стала компанией номер один в Китае У Huawei, судя по всему, появился новый повод для гордости. Состоялась публикация отчета исследовательской фирмы Counterpoint Research. Китайский гигант, согласно документу, является лидером по поставкам телефонам. Речь о результатах за 2017 год в КНР. Соответствующие показа...
Дайджест IT-новостей (05.02 – 11.02.2018): SAS открыла подразделение по IoT-аналитике Сотрудники нового глобального подразделения сфокусируются на экспертизе по развитию аналитики для Интернета вещей (IoT) в стратегических отраслях – ритейле, промышленности, здравоохранении и транспортной отрасли.
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году Всего атакам подверглись больше 240 банков.
Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...
CRISPR-технологи варят пиво из генетически модифицированных дрожжей Биологи из Калифорнийского университета в Беркли использовали технологию CRISPR для создания напитка, который обладает вкусом и ароматом обычного пива. Заменяя хмели штаммами генетически модифицированных дрожжей, исследователи надеются не только снизить стоимость пинты, но ...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Подтверждены некоторые спецификации смартфона HTC Desire 12 Ранее мы уже писали о подготовке тайваньской HTC ее нового смартфона Desire 12, который на данный момент известен под кодовым названием Breeze.
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Купить ЛДСП, ламинированное ДСП – низкие цены на панели ЛДСП в Москве Благодаря надежности, длительного периода эксплуатации, плотности, а также влагостойкости ламинированное ДСП применяется в различных сферах. Его широко использует во время производства мебели, торгового оборудования, а также в строительстве и во время декоративной отделки по...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
[Перевод] Как легко начать писать на PowerShell или несложная автоматизация для управления Active Directory Изучить основы PowerShell Данная статья представляет собой текстовую версию урока из нашего бесплатного видеокурса PowerShell и Основы Active Directory (для получения полного доступа используйте секретное слово «blog»). Данный видеокурс оказался необычайно популярным по в...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Samsung Galaxy S8 и S8+ начали получать обновление Android Oreo После довольно долгого тестирования и отладки, компания Samsung Mobile в начале этого года начала распространять обновление для своих текущих флагманов Galaxy S8 и S8 Plus до Android 8.0 (версия прошивки G950/G955-FXXU1CRAP). Данное обновление также включает последнюю версию...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
[Перевод] Изучаем KTX для Android Привет, «Хабр»! Прошло почти 9 месяцев с тех пор, как на Google I/O 2017 компания Google анонсировала Kotlin в качестве официального языка разработки под Android. Кто-то использует его как основной инструмент намного дольше, учитывая, что на нём можно было писать уже с серед...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Android P - Pistachio Ice Cream? В нём появятся чёлки, как у iPhone X? Стало известно, что сейчас среди разработчиков, занимающихся проектом Android ходит внутреннее название "Pistachio Ice Cream", которое применяют к 9 версии системы. Ранее в коде были обнаружены следы, свидетельствущие о том, что некоторые использовали кодовое имя Android P...
При создании Apple Watch Apple могла нарушить ряд патентов На днях стало известно о том, что компанию Apple обвиняют в нарушении ряда патентов. По словам представителей фирмы Omni MedSci, при создании датчика сердцебиения в Apple Watch купертиновцы использовали несколько запатентованных технологий.Читать дальше... ProstoMAC.com.| П...
Google переименует Android Wear Компания Google может вскоре переименовать программную платформу для смарт-часов Android Wear и сменить ей логотип. На новое название обратил внимание один из пользователей известного социального новостного ресурса Reddit. При запуске новых смарт-часов Android Wear (каких и...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Grishin Robotics анонсирует первый «выход» Венчурная фирма Grishin Robotics сообщает о продаже портфельной компании Ring, разработчика линейки «умных» устройств, обеспечивающих безопасность …
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
iPhone X 2018 может ждать снижение цены iPhone X второго поколения окажется дешевле в производстве примерно на 10%, чем прошлогодняя модель, сообщает DigiTimes со ссылкой на поставщиков Apple. Учитывая, что многие наработки производителя, в том числе Face ID, будут использованы без изменений, можно предположить,...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Яндекс объявляет набор в Школу информационной безопасности Яндекс открывает Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях. Обучение в Школе...
В Китае контрабандисты посредством дронов переправили через границу смартфонов на сумму 80 млн долларов Появление доступных потребительских дронов изменило многие сегменты. Аппараты стали использовать для съёмки с воздуха, что ранее обычным людям было недоступно. Дроны также используют в спасательных работах, на стройплощадках и так далее. А ещё они интересны контрабанди...
Состоялся релиз версии 3.1 биткоин-кошелька Electrum Разработчики Electrum выпустили версию 3.1 популярного биткоин-кошелька. Electrum 3.1 is officially released. New features: mempool-based fee estimates, locally saved transactions, computation of capital gains. https://t.co/Y2DXoUyOgk. Please make sure you download from the ...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
В Латвии создали дрон для очистки лопастей ветряных электростанций (ВИДЕО) Разработка компании Aerones представляет собой модифицированный 28-роторный мультикоптер, способный поднимать груз весом до 200 кг. Для его питания используется наземный генератор, а жидкость для распыления подается из грузовика-цистерны.
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Стало известно новое место работы основателя MtGox Марка Карпелеса Несмотря на то, что в отношении основателя и CEO обанкротившейся биткоин-биржи MtGox Марка Карпелеса В Японии по-прежнему ведется расследование по делу о растрате, манипулировании данными и нарушении обязательств перед инвесторами, это не помешало ему найти новую работу на у...
Windows 10 версии 1803 будет называться «Spring Creators Update» Несмотря на то, что Windows 10 версии 1803 (ака Redstone 4) находится на заключительном этапе разработки, Microsoft пока не имела официального названия для предстоящей версии Windows 10. Для компании довольно необычно поддерживать эту тайну так долго, но теперь мы уверены, ч...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Microsoft Office 2019 будет работать только на Windows 10 Сегодня компания Microsoft опубликовала новую информацию о Microsoft Office 2019, в которой обнаружен один довольно важный и интересный момент. Сообщается, что новые версии офисных приложений будут работать исключительно на операционной системе Windows 10. Таким образом, ва...
В Исландии похищены 600 ферм для майнинга, чья стоимость превышает 2 000 000 долларов Криптовалютные ограбления тоже бывают разными. Правоохранительные органы Исландии рассказали о похищении 600 дорогостоящих ферм для майнинга.
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Эдвард Сноуден: АНБ пристально следит за пользователями биткоина Одной из приоритетных задач Агентства национальной безопасности США (АНБ) в последнее время стал мониторинг блокчейна биткоина и идентификация пользователей этой распределенной сети. Об этом сообщает The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноу...
Флагманский смартфон LG V40 дебютирует в конце лета Известный своей осведомленностью Эван Бласс (Evan Blass) через аккаунт в Twitter под ником @evleaks опубликовал подробности о готовящихся к выпуску смартфонах LG серии V. LG V30 По данным источника, модель LG V35 ThinQ под кодовым названием Emma выйдет примерно в то же время...
Шифровальщик Zenis удаляет резервные копии пользовательских файлов ИБ-специалисты обнаружили вымогателя Zenis, который не только шифрует файлы пользователей, но целенаправленно повреждает их резервные копии.
Рынок материалов OLED заметно вырос во второй половине 2017 года Рынок органических материалов, используемых для производства дисплеев с органическими светодиодами (OLED), заметно вырос во второй половине 2017 года. К такому выводу пришли специалисты аналитической компании IHS Markit, проанализировав статистические данные. Согласно о...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Amazon выпустила собственный сверхлегкий браузер Приложение, предназначенное для развивающихся стран, весит всего 2 МБ и имеет облегченную конфигурацию. Разработчики сделали упор на защите приватности пользователя.Internet появился в Google Play в марте, без публичного объявления со стороны компании, и лишь теперь был заме...
Новая разновидность вируса-майнера выводит из строя Android-смартфоны Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщается в блоге ком...
Apple использует облака Google для хранения данных iCloud Apple начала использовать облачные решения Google для хранения данных сервисов iCloud. При этом компания уточняет, что все данные пользователей зашифрованы, и Google не имеет доступа к ним. Ранее корпорация также использовала сервис Microsoft Azure, однако в последнее время ...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
У серовчанина украли электрогенератор, телевизор и музыкальный центр. Дело направлено в суд В начале января из дома, расположенного на улице Набережная в районе правого берега Каквы, было похищено имущество. Хозяин жилища 8 января отправился проведать дом, в котором он со своей семьей проживает в летний период. На месте мужчина увидел, что замок на входной двери вз...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Splunk дебютирует в сфере углубленной аналитики для Промышленного интернета Компания, известная своими средствами анализа системных журналов и инструментами для управления инфраструктурой на базе анализа больших данных, пытается заявить о себе в быстрорастущем секторе решений промышленной автоматизации. Компания Splunk представила Industrial Asse...
Японские пункты обмена криптовалют будут наказаны за безответственное отношение к вопросам безопасности Вскоре после того, как в конце января злоумышленники, взломавшие японский обменник криптовалют Coincheck, похитили более 530 млн долларов, cтало известно, что похитители воспользовались недостаточным вниманием Coincheck к вопросам безопасности. Между тем, государственно...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Google работает над созданием облачных блокчейн-решений Целый ряд источников сообщает о том, что Alphabet Inc. не только работает над собственной вариацией блокчейна, но и занимается разработкой ряда облачных решений на его базе. По словам Bloomberg и его осведомителей, таким образом поисковый гигант намерен укрепить свои позиц...
Apple обошла Asus по продажам ноутбуков По итогам 2017 года доля Apple на мировом рынке ноутбуков выросла с 8,3 до 9,6%, подсчитали эксперты исследовательской фирмы TrendForce. Прирост позволил компании занять четвертую строчку в рейтинге самых популярных производителей лэптопов, потеснив с этой позиции такого и...
Японский онлайн-брокер Monex купит криптовалютную биржу Coincheck за $33 млн В начале года неизвестные похитили с биржи криптовалюту на $530 млн.
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Epic Games показала трейлер мобильной Fortnite Battle Royale Разработчики из Epic Games буквально на прошлой неделе анонсировали выпуск своего проекта Fortnite Battle Royale на мобильных платформах iOS и Android. Фанаты пришли в полнейший восторг, а ведь нам ещё пообещали, что игровой процесс на консоли и ПК от мобильной версии вообще...
Рынок зарплат фронтенд-разработчиков Аналитика от кадрового агентства New.HR.
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
BBC: контролировавшая BTC-e британская компания оказалась причастна к отмыванию 650 тысяч биткоинов MtGox В ходе расследования взлома криптовалютной биржи MtGox было обнаружено, что почти половина украденных в 2014 году биткоинов, впоследствии оказались на конкурентной платформе — BTC-e, за которой стоит предположительно подставная лондонская компания Always Efficient LLP ...
ЦРУ, ФБР, АНБ и прочие американские ведомства выступают против появления смартфонов Huawei и ZTE в США В начале января стало известно, что американский провайдер AT&T в последний момент передумал продавать на территории США смартфоны Huawei. Позже появилось уточнение, что причина заключается в правительстве США. Последнее считает, что при помощи этих смартфонов Китай ...
Apple работает над высококачественными наушниками Еще один отчет указывает на то, что фирма Apple работает над парой высококачественных наушников с шумоподавлением. Их запуск намечен уже в конце этого года. Как сообщает источник, новая гарнитура будет иметь беспроводное соединение, подобное AirPods. Но источники из Bloomber...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Уведомления в браузере как новый вид спама Информационный портал BleepingComputer обнаружил новую разновидность спама — для распространения рекламного контента злоумышленники используют браузерные push-уведомления. Этот механизм нужен сайтам для оповещения подписчиков: например, онлайн-СМИ с его помощью держат постоя...
Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Apple создает медицинские клиники для оказания медицинской помощи и тестирования продуктов для сотрудников Согласно отчету CNBC, Apple готовится открыть медицинские клиники для оказания медицинской помощи своим сотрудникам и их семьям весной этого года. Компания запустила сайт для клиник под названием AC Wellness. В настоящее время у Apple есть один оздоровительный центр в штаб...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от нее пострадали более 150 млн человек.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Обучение программированию на Python За 25 лет развития Python показал себя как язык-универсал: на нем пишут бизнес-приложения и веб-сервисы. Основной код игр World of Tanks, Battlefield 2 и Civilization 4 написан на Питоне. Intel, Cisco и HP используют его, что...
Facebook разрешит каждому пользователю почувствовать себя Цукербергом Facebook планирует внедрить кнопку Unsend для сообщений всех пользователей, рассказал TechCrunch представитель компании. По его словам, те, кто использует секретные сообщения в зашифрованной версии мессенджера, имеют возможность поставить таймер, и сообщения будут автоматиче...
Портативная приставка Smach Z Pro похвастается удвоенным объёмом ОЗУ, накопителя и наличием камеры Сегодня мы уже писали про портативную игровую консоль Smach Z, которая сменила платформу, но подробностей не было. Теперь стали известны все параметры обновлённой, если так можно выразиться, версии. Наши предположения оказались верны — ПК будет использовать APU Ryzen E...
Мошенники собрали более $5000 в Ethereum от имени Илона Маска и Виталика Бутерина В ночь на 7 февраля злоумышленники через фейковые аккаунты знаменитостей в Twitter смогли украсть у Ethereum-сообщества 6,2 ETH (более $5000). Об этом сообщает Bleeping Computer. По информации издания, мошенники использовали имена предпринимателей — Илона Маска, Уоррена Бафф...
Coinbase подтвердила покупку платформы Earn.com Ведущая криптовалютная компания Coinbase официально сообщила о приобретении биткоин-стартапа Earn.com, в прошлом известного под названием 21 Inc. Сумма сделки не разглашается. Got a nice announcement for you today in three parts. First, Earn is joining Coinbase! Read all abo...
Торговый представитель обманул серовских коммерсантов на 300 тысяч рублей Полиция Серова направила в суд уголовное дело по факту мошенничества, совершенного торговым представителем — мужчиной 1987 года рождения, который раньше не имел проблем с законом. В октябре 2017 года в дежурную часть полиции Серова поступило заявление от руководителя компан...
Робот-segway Loomo “засветился” на краудфандинговой площадке indiegogo Робот-segway Loomo, с предполагаемой датой выхода в мае этого года, был замечен на краудфандинговой площадке indiegogo. Первая версия Loomo была представлена еще на CES 2018 Полом Миллером. Он представлял собой segway, который использовал специально разработанный AI. Нынешн...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Spotify: более 2 миллиона человек пользуются сервисом нелегально По данным издания Reuters, самый крупный музыкальный стриминговый сервис в мире сейчас переживает не лучшие времена. В начале марта администрацией Spotify была проведена проверка учетных записей пользователей: как оказалось, более двух миллионов человек используют модифици...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
LG WebOS выходит c открытым исходным кодом Open webOS — встраиваемая открытая операционная система, основанная на ядре Linux и предназначенная для “умных” телевизоров. Сравнительно недавно, LG выпустила версию WebOS с открытым исходным кодом и теперь ОС находится в свободном доступе. Опробовать или дополн...
Гендиректор фирмы Ascendance Biomedical , сняв штаны, вколол себе странную инфекцию Гендир одной из компаний при людях снял штаны и сделал себе инъекцию самодельной вакцины. Инцидент произошел в Остине. Генеральной директор фирмы Ascendance Biomedical Аарон Трайвик ввел инъекцию при подчиненных. Данный препарат ранее никогда не испытывался на людях. Трайв...
Цифра дня: Сколько пользователей у европейской навигационной системы Galileo? Цифра дня: 100 000 000 пользователей у европейской навигационной системы Galileo. Количество пользователей европейской спутниковой системы навигации Galileo (Галилео) достигло уровня в 100 миллионов пользователей. Об этом рассказал Жан-Ив Ле Галь (Jean-Yves Le Gall), президе...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Экс-менеджер LinkedIn Эмили Чои заняла должность вице-президента Coinbase Крупнейшая биткоин-компания Coinbase объявила о назначении на должность вице-президента по корпоративному и деловому развитию Эмили Чои, ранее более восьми лет работавшую на аналогичной должности в LinkedIn. Об этом сообщается в блоге компании. По словам представителей комп...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
iPhone с LCD-экраном станет самым продаваемым смартфоном Apple в 2018 году Аналитическое агентство KGI уже не раз писало о том, что компания Apple в этом году выпустит три новых iPhone, два из которых получат OLED-дисплеи и жирный ценник, а младшая модель – LCD-панель и цену около 700-800 долларов. Сегодня аналитики утверждают, что именно этот «бюд...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Сноуден предупредил о слежке за владельцами биткойнов Бывший сотрудник ЦРУ и Агентства национальной безопасности США Эдвард Сноуден рассказал, что американские спецслужбы сейчас активно следят за блокчейном биткойна с целью идентификации пользователей этой [...]
Соучредитель WhatsApp призвал пользователей удалить Facebook Американский предприниматель и соучредитель WhatsApp Брайан Актон призвал пользователей удалить аккаунты Facebook. Об этом он написал в твиттере. В посте он заявил, что пришло время удалить Facebook. Актон и его соучредитель продали мессенджер WhatsApp компании Марка Цукербе...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
LC-Power LC8550 Prophet: блок питания «не такой, как все» Немецкая компания Silent Power Electronics, более известная как LC-Power (название бренда), решила привлечь энтузиастов необычной конструкцией своих ATX-совместимых блоков питания Metatron Gaming. Ранее производитель выпустил оригинальную 750-Вт модель LC8750III Pro...
Криптовалютный обменник Coinsecure лишился 3 400 000 долларов. В краже подозревают одного из руководителей Прямо на главной странице индийского криптовалютного обменника Coinsecure появились копии документов, сообщающие, что у компании было похищено 438 биткоинов, то есть примерно 3 400 000 долларов по текущему курсу.
Хакеры, обокравшие пункт обмена криптовалют Coincheck, уже пытаются сбыть добычу Злоумышленники, взломавшие пункт обмена криптовалют Coincheck и похитившие 530 млн долларов в виде валюты NEM, уже пытаются сбыть добычу. Об этом сообщил Джефф Макдональд (Jeff McDonald) вице-президент фонда NEM, создавшего и продвигающего
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Red Hat приобретает компанию CoreOS Компания Red Hat объявила о покупке фирмы CoreOS, разработчика известной одноименной ОС для контейнерных кластеров …
Вышла новая версия Raspberry Pi с более производительным CPU и улучшенными модулями беспроводной связи Модельный ряд микрокомпьютеров Raspberry Pi пополнился новым устройством под названием Raspberry Pi 3 Model B+. Данная новинка представляет собой улучшенную версию модели Raspberry Pi 3 Model B, которая была выпущена ещё в 2016 году. Модификация Raspberry Pi 3 Model B+ получ...
+Fortnite для iOS принесла разработчикам $15 млн за 3 недели в App Store iOS-версия популярного хита Fortnite от Epic Games за первые три недели на рынке заработала более $15 миллионов, — об этом сообщила аналитическая фирма Sensor Tower. Согласно последнему отчёту компании, Fortnite на iOS теперь является мобильным тяжеловесом на ...
Фильтр, созданный специалистами CSIRO, за один проход делает воду пригодной для питья Специалисты исследовательской организации CSIRO разработали технологию очистки воды от загрязнений, построенную на использовании особой формы графена, которую назвали Graphair. Новая технология очистки так эффективна, что воду из Сиднейского залива можно сделать пригодн...
Еще один флагман не смог обойти iPhone X по скорости работы сканера лица Даже флагманские новинки на Android не могут обойти iPhone X, когда речь заходит о сканере распознавания лица. К такому выходу пришли журналисты издания Forbes, которые сравнили Face ID и сканер лица в новом Huawei P20 Pro. Эксперты отмечают, что технология сканирования л...
Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...
Украинский хакер взломал актуальную версию PS4 Известный в хакерских кругах украинец Владимир Пихур, проживающий в американском городе Портленд, штат Орегон, сумел взломать консоль Sony PlayStation 4 с установленной прошивкой версий 5.00 и выше, что [...]
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
DHS может найти несанкционированные устройства Stingray в Вашингтоне Департамент внутренней безопасности (DHS) подтвердил, что в прошлом году он обнаружил в Вашингтоне, округ Колумбия, неавторизованные имитаторы сотовой связи, известные как Stingrays. Появилась информация о том, что зафиксирована «аномальная активность» в соответствии с таким...
Истребители пятого поколения J-20 поступили на вооружение в Китае На вооружение в китайские военно-воздушные силы поступили новейшие истребители модели J-20. В ведомстве отметили, что истребители, представляющие пятое поколение боевых машин, помогут эффективнее поддерживать суверенитет государства. В ряде китайских средств массовой инфор...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Сервис CheapAir переведет биткоин-платежи на Bitpay из-за изменения политики Coinbase Агентство онлайн-бронирования авиабилетов CheapAir.com рассторгло сотрудничество с биткоин-биржей Coinbase в вопросе обработки криптовалютных платежей. Ожидается, что прием криптовалюты теперь будет осуществляться при помощи брокера Bitpay. Причины своего решения компания об...
Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, «первичное размещение токенов»), стали жертвой мошенников. У желающих инвестировать в проект Bee Token похитили около миллиона долларов.
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
В Украине предложили реализовывать изъятую криптовалюту через государственный аукцион Национальное агентство Украины по вопросам выявления, розыска и управления активами (АРМА) должно принять участие в разработке механизма изъятия и реализации криптовалют, полученными от коррупционных и других преступлений. Также для этих целей может быть использована Система...
Apple продаёт HomePod с минимальной наценкой Аналитики из исследовательских компаний TechInsights и IHS Markit подсчитали, во сколько обходится корпорации Apple производство каждой «умной» колонки HomePod. Как выяснилось, себестоимость гаджета равна $216 при его рыночной стоимости $349, то есть раз...
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Рэпер 50 Cent признался, что никогда не владел биткоинами Американский рэпер Кертис Джексон, более известный как 50 Cent, признался, что ни он, ни его компании никогда являлись держателями биткоинов, а его слава «биткоин-миллионера» была всего лишь преувеличением СМИ. Об этом говорится в новом заявлении на банкротство артиста. «Деб...
Обеспечивать безопасность клиентов Microsoft будет BlackBerry Компании Microsoft и BlackBerry объявили о стратегическом партнёрстве в области безопасности для корпоративных клиентов. Как сказано в пресс-релизе, партнёры будут предлагать предприятиям решения, которые объединяют опыт BlackBerry в области мобильных продуктов и безоп...
В России создана Ассоциация международной информационной безопасности В России 10 апреля была создана Национальная Ассоциация международной информационной безопасности. Ее услугами будут пользоваться органы власти и организации, занимающиеся госполитикой в этой сфере, сообщили в МИД РФ. Учредителями новой структуры стали МГУ им М.В...
Apple откажется от чипов Intel Об этом пишет "КоммерсантЪ" со ссылкой на инфомацию агентства Bloomberg.Проект собственного микрочипа Apple получил название Kalamata и, как отмечает агентство, находится пока на ранней стадии разработки. При этом его создание - лишь часть общей стратегии компании,...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
В NEM анонсировали закрытое бета-тестирование блокчейн-движка Catapult NEM.io Foundation, разработчики P2P-платформы NEM и компания Tech Bureau объявили о старте закрытого бета-тестирования блокчейн-движка Catapult, также известного как Mijin v.2. Принять в нем участие смогут партнеры, клиенты и отдельные комьюнити-разработчики, сообщается в пр...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Android P, похоже, скоро будет доступен в виде Developer Preview Мы уже писали ранее о том, что шоу по угадыванию названия будущей версии Android началось. Уже были найдены первые намёки на то, что им может оказаться Android Pi. Однако, теперь сразу несколько ресурсов рассказывают о том, что Google близка к&...
Кудрин: Россия обеспечит безопасность биткоина в течение двух лет Криптовалюты имеют большое будущее, но государству потребуется не менее двух лет, чтобы защитить инвесторов от рисков, связанных с их использованием. Об этом заявил глава совета Центра стратегических разработок Алексей Кудрин, пишет РИА Новости. По словам экс-министра финанс...
Флагманский LG G7 ThinQ показался на рендере Известный своей осведомленностью Эван Бласс (Evan Blass) через аккаунт в Twitter под ником @evleaks опубликовал пресс-рендер готовящегося к выпуску смартфона LG G7 ThinQ, пока не представленного производителем официально. Изображение подтвердило безрамочный дизайн LG G7 Thi...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Hyundai планирует «зарядить» большую часть своих моделей Южнокорейская компания Hyundai планирует выпустить производительные версии большей части модельной линейки, а разработкой новинок займется молодой подразделение Hyundai N. Примечательно, что новым суббрендом руководит Альберт Бирман, который ранее отвечал за «заряженные» мод...
Microsoft выпускает облегченную версию приложения Skype для слабых смартфонов Microsoft выпускает максимально оптимизированную версию Skype для Android. Новая версия уменьшает требования к ОЗУ и ПЗУ на устройствах под управлением Android версий с 4.0.3 до 5.1, увеличивая скорость работы приложения без потери качества его работы. Кроме того, заявлено т...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Знаменитый покупатель «биткоин-пиццы» повторил эксперимент, используя Lightning Network Криптоэнтузиаст Ласло Хейниц, известный как первый человек в мире, купивший материальный товар за биткоины, повторил свой эксперимент, но уже с помощью протокола Lightning Network (LN). В этот раз программист заказал две пиццы за 0,00649 BTC, о чем рассказал через список рас...
В Group-IB зафиксировали новую атаку хакерской группы Сobalt Злоумышленники организовали фишинговую рассылку от имени некоммерческой организации SpamHaus, которая борется со спамом.
Стала известна дата релиза Android P Google неожиданно объявила дату анонса Android P, причем сделала это не напрямую, а через целую серию квестов. Как это было с предыдущими версиями, презентация состоится в рамках ежегодной конференции для разработчиков Google I/O. Решив представленные загадки, пользователи ...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Мнение: капитализация биткоина может снизиться в несколько раз Исследователи Швейцарской высшей технической школы Цюриха убеждены, что первая криптовалюта «значительно переоценена», а ее капитализация может снизиться до отметок в диапазоне $22-44 млрд. Об этом сообщает Bloomberg. Расчеты исследователей основаны на модифицированной верси...
Xiaomi анонсировала мышь с дактилоскопическим сканером Устройство под названием Finger Thinking Smart Fingerprint Mouse получило сертификацию по стандартам безопасности Microsoft, так что его можно использовать для авторизации в Windows 10 через функцию Hello.
Хакеры используют для майнинга умную бытовую технику Эксперты в области кибербезопасности сообщили о появлении новой угрозы, исходящей от хакеров. Злоумышленники могут использовать продвинутую бытовую технику, обладающую функционалом «умного дома», для скрытого майнинга.
Reddit запрещает сообществам торговать огнестрельным оружием и наркотиками Социальный сайт Reddit обновил свою политику по запрету торговли огнестрельным оружием, взрывчатыми веществами, наркотиками (включая алкоголь и табак), услугами с «физическим сексуальным контактом», похищенными товарами, а также личной информацией. Соответственно, Reddit зак...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
GdeNSK — Beta 3 Краткое описание: Онлайн прослушивание музыки, использует базу YouTube, Last.fm, Discogs, ShoudCloud и Spotify. Описание: Открой для себя мир музыки на YouTube. Наше приложение представляет уникальный сервис с помощью которого вы сможете найти и послушать любой тре...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Formfutura предлагает полипропиленовый филамент Centaur PP Нидерландская компания Formfutura выпустила полипропиленовый филамент для FDM 3D-принтеров под названием «Centaur PP». Новый материал получил европейские и американские сертификаты безопасности и может быть использован в производстве пищевой тары и утвари.Подробнее...
Chrome OS становится ближе к Android, и наоборот В ближайшее время может появиться планшет Acer на базе Chrome OS. Таким образом, данная ОС впервые будет официально установлена в устройстве, форм-фактор которого является типичным для Android. Кроме того, уже скоро Chrome OS может получить обновление, которое позволит ему б...
Аналитики Forrester Research признали ведущие позиции Huawei в отрасли Компания Huawei сообщила, что авторы нового отчёта «ForresterWave™: Hardware Platforms For Software-Defined Networking, Q1 2018» (Forrester Wave™: аппаратные платформы для программно-определяемых сетей. Первый квартал 2018 года), опубликованного ведущей техноло...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Смартфоны LG G7 и Q7 сертифицированы для России На сайте Евразийской экономической комиссии в разделе с заунывным названием «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» появились записи о новых смартфонах от компании LG Electronics, которые пок...
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Онлайн-пазл Raskulls Online в стиле Clash Royale от создателей Fruit Ninja ищет бета-тестеров Мобильным разработчикам совсем несложно зарабатывать огромные деньги, банально эксплуатируя одни и те же механики, меняя лишь сеттинг и какие-то единичные элементы геймплея. Но это совсем не то что нужно нам, игрокам. И, кажется, это понимает, Halfbrick Studios, создатели Fr...
Android P может блокировать приложения для старых API Компания Google продолжает борьбу с фрагментацией своей мобильной платформы, заставляя разработчиков поддерживать самую свежую версию ОС. В декабре компания сообщила, что приложения в Play Store должны работать с версиями ОС не старше одного года. Теперь же, в проектиру...
Google Lens стал доступен для обычных Android-смартфонов Компания Google начала распространять возможности Google Lens среди пользователей обычных смартфонов на базе Android. Об этом сообщили разработчики Google Photos через официальный аккаунт в Twitter. Напомним, функция Google Lens была анонсирована на открытии конференции для...
Житель Нидерландов вживил в ладонь биткоин-кошелек Менеджер по маркетингу компании-производителя биткоин-банкоматов Мартин Висмейер вживил себе в руку чип NFC, на котором хранятся его биткоины. Об этом сообщает CNBC. У Висмейера уже есть чипы, имплантированные в 2014 году, однако для чего они предназначены, не сообщается. Те...
Трамп предложил создать в США новый род войск – «Космические силы» Выступая перед военными Сан-Диего президент США Дональд Трамп предложил создать новый род войск американской армии под названием «космические силы». Он также отметил, что соответствующая структурное подразделение может появится уже очень скоро. Как отметил Трамп, его новая н...
Похищено 600 серверов для добычи Bitcoin на сумму $2 млн Миллионы людей на планете заняты добычей криптовалют, и делают это доступными масштабами — кто-то с помощью отдельных компьютеров и серверов, а другие создают целые фермы или дата-центры. ***
Из дата-центров Исландии украли 600 серверов Как сообщает The Associated Press, четыре налета на ЦОДы в Исландии произошли в декабре 2017 года и январе 2018-го. Преступники завладели в общей сложности около 600 серверами. Ущерб оценивается в $2 млн. Хотя 11 подозреваемых, включая охранника одного из центров обработки д...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
LG назвала дату дебюта флагманского смартфона G7 ThinQ Компания LG Electronics официально объявила дату анонса своего следующего флагманского смартфона. Пресс-мероприятии назначено на 2 мая 2018 года и пройдёт в Нью-Йорке и Сеуле. Также производитель подтвердил название флагмана — LG G7 ThinQ. Напомним, компания LG Electr...
«Придётся писать самим. Сели и написали»: жизнь разработчиков лабораторного кластера супермассивов в Сбертехе Существует миф, что банки — это очень закостенелые структуры, в которых нет места эксперименту. Чтобы опровергнуть этот миф, мы провели небольшое интервью с Валерием Выборновым — начальником отдела разработки лабораторного кластера супермассивов в Сбербанк-Технологиях. У себ...
Центробанк Швейцарии раскритиковал идею национальных цифровых валют Цифровая валюта центрального банка (CBDC) может представлять угрозу финансовой стабильности, при этом ее выпуск не предполагает ощутимых преимуществ. Об этом заявила член Совета управляющих Национального банка Швейцарии (BNS) Андреа Мехлер, пишет CoinDesk. Мехлер подчеркнула...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Объём утечек информации в 2017 году подскочил в четыре раза Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году. Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо &mdas...
Дональд Трамп блокирует попытку Broadcom приобрести Qualcomm Фирма Broadcom уже и не надеется купить Qualcomm. Глава США Дональд Трамп распорядился блокировать предлагаемое соединения Broadcom, предположив что это нанесет «серьезный ущерб нацбезопасности» страны. Приказ также дисквалифицирует всех предлагаемых Broadcom директоров для ...
Google представила инструмент для поиска новых звуков с помощью ИИ Исследовательский проект Google под названием Magenta, который с помощью ИИ помогает людям проявлять своё творческое начало, представил экспериментальный музыкальный инструмент с открытым исходным кодом NSynth Super. Он использует нейронную сеть NSynth, способную ге...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Apple работает над созданием гибких iPhone Apple интересуется разработкой гибких смартфонов, о чем свидетельствует новый патент компании. В документе описывается гибкий материал, который может быть использован для создания различных устройств, в том числе гибких планшетов и смартфонов. В патенте «фруктовой» кор...
DDoS-атаки с использованием Memcached уже применяют вымогатели Вымогатели шантажируют компании, используя в качестве рычага давления DDoS-атаки с амплификацией посредством Memcached.
В будущем с помощью Apple ID можно будет авторизоваться на внешних ресурсах На днях известный разработчик Гильермо Рэмбо нашел в коде бета-версии iOS 11.3 намек на новую функцию. По словам Рэмбо, в будущем нововведение должно позволить владельцам яблочных устройств использовать Apple ID в качестве логина на сторонних ресурсах.Читать дальше... Prost...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распространения и теперь иначе выбирает цели.
Релиз дополнения Assassin’s Creed Origins – Curse of the Pharaohs слегка задержится Компания Ubisoft объявила, что скачиваемое дополнение Curse of the Pharaohs к Assassin’s Creed Origins выйдет с небольшим опозданием: не 6 марта, как планировалось ранее, а 13-го. Дополнение представит новые локации, такие как Фивы с Карнакским и Луксорским ...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
В НИУ ВШЭ изучили цифровой кругозор российских ученых Самым известным «продвинутым» термином среди российских кандидатов и докторов наук оказался «анализ больших данных». Институт статистических исследований и экономики знаний Национального исследовательского университета «Высшая школа экономики» провел и...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Sega представила Mega Drive Mini — миниверсию классической консоли в честь ее 30-летнего юбилея Японская компания Sega решила последовать примеру своих земляков из Ninendo, недавно выпустивших мини-версии своих легендарных консолей NES Classic и Super NES Classic Mini и анонсировала аналогичный продукт под названием Mega Drive Mini. Как нетрудно догадаться, новинка пре...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Apple готовит iPhone X в золотом цвете Агентство FCC опубликовало фотографии золотого iPhone X. Ранее аналитики утверждали, что Apple готовила флагманский смартфон в трёх цветах, но на рынок вышли только два варианта: чёрный и серебристо-белый. [...]
Слух: экран нового «айфона» будет еще больше По сведениям Bloomberg, размер корпуса самой крупной из новых моделей будет таким же, как у iPhone 8 Plus, но, поскольку экран у нее занимает переднюю панель от края и до края, диагональ его будет длиннее, 6,5 дюйма Сообщения о возможных характеристиках новых моделей iPho...
Главуправление безопасности России заблокирует приложение Telegram Суд Москвы одобрил запрос от российского медиа-регулятора о немедленном блокировании приложения Telegram. Медиа-регулятор пытался заблокировать приложение, потому что фирма отказалась передавать ключи шифрования, используемые для скремблирования сообщений. Должностные лица, ...
Террористы используют современные технологии для получения денег Они занимаются киберпреступлениями и играют в онлайн-казино. Террористы «Исламского государства» (запрещено в РФ) ищут новые источники финансирования, используя современные технологии, заявил постпред РФ при ООН Василий Небензя. Например, в одной из ст...
Amazon празднует приобретение компании Ring, занимающейся видеонаблюдением Приобретение Amazon домашней компании видеонаблюдения Ring успешно завершено, и, чтобы это отметить, интернет-гигант розничной торговли предлагает очень выгодную для клиентов сделку. В течение ограниченного времени покупатели могут получить Ring Wi-Fi с функцией для видезап...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Программа JPoint: из жизни разработчика JPoint всегда славился хардкорными докладами. Которые, так уж получилось, в основном состоят из рекомендаций по написанию сборщиков мусора, компиляторов, и прочей жести, которую далеко не каждый может применить в повседневной жизни. Но дело в том, что многим перформанс не и...
Первая предварительная версия Android P может выйти в середине марта Пока производители смартфонов неспешно рассылают Android 8.0 на свои устройства, а об обновлении до Android 8.1 многим приходится только мечтать, Google уже вовсю работает на следующей версией Android под литерой «Р», первая предварительная версия которой может стать дос...
Министерства финансов США обвинило Broadcom в нарушении процедуры смены юрисдикции Производитель чипов Broadcom нарушил предписание Министерства финансов США, не предоставив в комиссию по национальной безопасности уведомление о своих планах по повторной регистрации в Соединенных Штатах в надлежащие сроки, сообщает агентство Reuters со ссылкой на п...
Meizu Halo – уникальные беспроводные премиум-наушники со светящимся проводом Вместе со своими новыми смартфонами из модельного ряда Meizu 15, компания-производитель представила сразу две модели наушников, одни из которых оказались беспроводными, получив название Meizu Pop, а другие представляют из себя премиум-наушники под названием Meizu Halo,
Porsche и Audi ведут разработку общей платформы для электромобилей Компании Porsche и Audi ранее использовали общие автомобильные платформы. Стоит вспомнить, например, Porsche Cayenne и Audi Q7 или Macan Porsche и Audi Q5. Они собираются продолжить сотрудичество и в эру электромобилей, о чем сообщили представители обеих компаний ...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
DARPA пытается замедлить биологическое время солдат Молекулярная биология для регенерации и/или заморозки организма. Прямо на поле боя. Это время имеет значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Агентство начало новую исследователь...
IKEA выпустила Android-приложение с дополненной реальностью для выбора мебели Известная торговая сеть по продаже мебели и товаров для дома IKEA выпустила версию приложения IKEA Place для устройств, работающих под операционной системой Android. Ранее приложение было доступно для iOS. В нём используются технологии дополненной реальности, чтобы облегчить...
В Исландии похищено 600 ферм для майнинга биткоина Полиция Исландии сообщила о серии крупнейших в этой стране ограблений, в результате которых было похищено около 600 ферм для майнинга биткоина и других криптовалют. Стоимость ущерба оценивается почти в $2 млн, передает Associated Press. Пресса Исландии уже назвала инцидент «...
Microsoft повысит безопасность старых версий Windows Компания Microsoft анонсировала расширенную программу защиты от угроз для операционных систем Windows 7 SP1 и Windows 8.1. Владельцы компьютеров на базе этих ОС смогут использовать фирменный сервис Windows [...]
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Компания Foxconn покупает Belkin и Linksys за 866 млн долларов Foxconn Interconnect Technology, подразделение компании Foxconn, которая занимается сборкой смартфонов iPhone, а также огромного количества другой техники, объявило о приобретении компании Belkin International. Belkin International производит не только аксессуары, но и...
Яндекс разрешил разработчикам обучать Алису Компания «Яндекс» запустила платформу «Яндекс.Диалоги», чтобы сторонние разработчики могли создавать свои команды для голосового помощника «Алиса». Благодаря этой платформе, любой пользователь может обучать «Алису» так называемым навыкам, которые после модерации будут ...
Учёные выяснили, что «Виагра» снижает риск возникновения рака кишечника Лекарственное средство силденафил, также известное в народе под торговой маркой «Виагра», предназначено для усиления потенции у мужчин. Изначально препарат был синтезирован с целью улучшения кровотока в миокарде, а также для лечения стенокардии и ишемической болезни сердца...
Стали известны окончательные характеристики портативной консоли Smach Z Эпопея по выводу на рынок портативной игровой консоли Smach Z продолжается ещё с 2014 года, когда команда инженеров и разработчиков опубликовала тизер SteamBoy Project. Данное устройство представляло собой гибрид Steam-машины и геймпада, а...
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
Protocol Labs запустил грантовую исследовательскую программу с бюджетом в $5 млн Блокчейн-стартап Protocol Labs объявил о запуске исследовательской программы в формате Request for Proposal (RFP) с бюджетом в $5 млн. Авторы самых интересных предложений получат гранты в размере от $5000 до $200 тысяч. Об этом сообщается в официальном блоге компании. В рамк...
Подразделение Nokia Digital Health, которое было создано на основе компании Withings, может перейти под крыло Nest В феврале мы узнали, что компания Nokia, вероятно, продаст подразделение Digital Health, созданное на основе купленной в 2016 году компании Withings. Согласно новым данным, этими активами финской компании заинтересовалась Nest. Она не является единственным претендентом...
Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...
Android Pi появится уже в марте Мы уже рассказывали вам о том, что следующая версия Android 9 получила кодовое название «Pi». Каким будет полное название - пока не знает никто, кроме Google, но большинство людей сходится во мнении, что он будет называться «Pie» (пирог). С другой сто...
Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Создан полноценный 3D-шутер на основе Microsoft Excel Иногда симбиоз задатков программиста и геймера даёт небывалые результаты — пользователи мастерят интересные вещи из тех программ и их возможностей, которые ранее применялись совсем для других дел. Например, многие разработчики компьютерных игр используют Microsoft Excel как ...
Флагманский смартфон LG G7 ThinQ дебютирует в конце апреля В сети продолжают накапливаться подробности о готовящемся я к выпуску смартфоне LG G7, который пока не был представлен официально. Так, известный своей осведомленностью Эван Бласс (Evan Blass) через аккаунт в Twitter под ником @evleaks сообщил, что финальное название смартфо...
Мобильный вымогатель Android/Locker.B принимает выкуп в формате подарочных карт для iTunes Аналитики компании ESET предупредили о новой малвари для Android, которая немного отличается от своих «коллег по цеху».
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Futuremark лишится имени и станет частью Underwriters Laboratories Финская компания-разработчик Futuremark Corporation, известная в первую очередь как создатель тестовых пакетов 3DMark и PCMark, в скором времени завершит слияние со своей родительской фирмой — Underwriters Laboratories (UL), специализирующейся на стандартизации и серти...
Конференция Apple WWDC 2018 в июне; могут представить iOS 12, iPad X, iPhone SE 2 В период с 2003 по 2016 год компания Apple организовала Всемирную конференцию разработчиков (WWDC) в Центре Moscone в Сан-Франциско. Однако WWDC 2017 был перенесен в конференц-центр McEnery в Сан-Хосе. Свежая информация, обнаруженная неназванным человеком, который знает о пл...
В этом году флагманский iPhone получит цену от $1099 Аналитики компании UBS утверждают, что флагманский iPhone, который компания Apple представит в сентябре 2018 года, будет стоить порядка $1099. Это версия объемом 64 ГБ, а вариант на 256 ГБ будет дороже еще как минимум на $100. По данным аналитиков UBS, компания не потеряет ...
Apple использует для хранения данных iCloud облачные хранилища Google Как известно, у компании Apple есть множество собственных центров обработки данных для работы тех или иных сервисов. Но не все знают, что купертинцы также пользуются и услугами других компаний. Как сообщается, с недавних пор Apple для хранения данных iCloud использует ...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Франция инвестирует 1,5 млрд евро в искусственный интеллект Как сообщает агентство Reuters, глава Франции хочет превратить страну в "нацию стартапов", оптимизировать трудовое законодательство и увеличить расходы на технологии, чтобы создать больше рабочих мест в ИТ, ослабить доминирование Google, Facebook и других ИТ-гигант...
Nokia показала впечатляющие результаты в 2017 году По данным исследовательской фирмы Counterpoint, компании HMD Global удалось в 2017 году не только возродить легендарный бренд Nokia, но и добиться заметных успехов. Согласно предоставленным данным, в четвёртом [...]
История ИБ в Китае: начинаем разбираться с законами и регулированием В 2016 году в Китае представили современную версию национальный стратегии по кибербезопасности. Его основной посыл — использование любых средств для обеспечения суверенитета национального киберпространства. В новой серии статей мы расскажем о том, какие именно инструменты пр...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Android 9.0 Developer Preview будет представлен уже в середине марта Не секрет, что новые версии ОС практически всегда сначала появляются в редакции Developer Preview. Таким образом компании убивают сразу двух зайцев: демонстрируют возможности новой ОС разработчикам ПО (чтобы к моменту официального развертывания те уже были во всеоружии), а т...
Xiaomi Mi6 получил обновление до Android Oreo В декабре 2017 года Xiaomi выпустила бета-версию прошивки MIUI 9 на базе Android 8.0 Oreo. Прошло несколько месяцев тестирования, и компания объявила о выходе стабильной сборки MIUI 9.2.3.0 Global Stable ROM, которая приносит свежую версию операционной системы Google на прош...
Эксперты: пиратская Final Fantasy XV работает лучше лицензионного издания Представители прессы сравнили легальную и нелегальную версии Final Fantasy XV Windows Edition и пришли к неожиданному выводу. Напомним, неделю назад хакерам удалось обойти систему безопасности Denuvo, [...]
Тэглайн опубликовал первый в России Рейтинг VPN-сервисов Агентство Тэглайн впервые публикует рейтинг VPN-сервисов, которые после блокировки мессенджера Telegram помогут использовать его (и другие заблокированные ресурсы) без ограничений, а также решать задачи безопасной передачи информации. Лидер рейтинга — сервис с двенадцатилетн...
ИБ-презентации, которые стоит посмотреть. 10 интересных докладов с хакерских конференций Для подписчиковМы тут подумали, что нельзя быть самым громким рупором хакерского дела в Рунете и не освещать при этом события с международных конференций. Причем не просто в общем обзоре, которые мы неоднократно раньше готовили, а рассказывать о самых интересных докладах. И ...
NetEase выпустила мобильный клон Fortnite под названием FortCraft Стоит отметить, что ранее компания NetEase особой фантазией также не отличалась — она выпустила игры под названием Rules of Survival и Knives Out для платформы Android, которые друг от друга практически не отличаются и являются мобильными клонами PUBG. Когда я говорю «клонам...
Шифровальщик XiaoBa «перепрофилировали» в майнера, но он все равно повреждает файлы Специалисты Trend Micro обнаружили, что авторы шифровальщика XiaoBa изменили свою малварь и превратили ее в криптовалютного майнера. Однако из-за нескольких багов в коде вредоноса он по-прежнему повреждает пользовательские файлы.
Трамп запретил слияние Qualcomm и Broadcom, объяснив запрет защитой национальной безопасности США Ранее сингапурская Broadcom дважды делала Qualcomm предложение о покупке, но они были отклонены. В настоящее время Broadcom переносит свою штаб-квартиру в США, и не исключено, что затем компания оспорит запрет Трампа в суде.
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
SBI Holdings разорвала сотрудничество с китайской криптовалютной биржей Huobi SBI Holdings, подразделение финансовых услуг японской SBI Group, отказалось от ранее заключенного партнерства с китайской криптовалютной биржей Huobi по открытию двух новых торговых платформ на территории Японии -Huobi Japan и SBI Virtual Currency. Об этом сказано на официал...
Новый iPhone с ЖК-экраном может стоить от $550 Аналитик компании KGI Securities Мин-Чи Куо (Ming-Chi Kuo) заявил, что, как минимум, один из новых смартфонов iPhone будет оснащен двумя слотами для карточек мобильных операторов. Речь идет о модели, оснащенной жидкокристаллическим дисплеем диагональю 6,1 дюйма, старто...
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
Как авторизоваться на веб-сайтах с использованием учетной записи Telegram Разработчики популярного мессенджера Telegram объявили о запуске виджета авторизации для внешних веб-сайтов. Это следует из материалов официального блога компании. Теперь пользователи сервиса смогут использовать свою учетную запись Telegram как доверенный способ входа. Для...
Полупроводниковый рынок вырос на 21% Аналитики Semiconductor Industry Association оценили полупроводниковый рынок по итогам февраля текущего года и пришли к выводу, что он вырос в годовом выражении на 21%, до 36,8 млрд долларов. При этом американский рынок и вовсе показал рост на 37,7%, достигнув отметки ...
В Пентагоне рассказали, как будут бороться с Россией и Китаем В оборонном ведомстве США обозначили главные угрозы. Выяснилось. Что безопасности страны угрожают Северная Корея, Россия и даже Китай. Ситуация с Пхеньяном сложилась самая напряженная, а Россию назвали «значительной угрозой». В Вашингтоне собираются прибегать в отношении ...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Nintendo анонсировала Mario Kart для смартфонов Компания Nintendo объявила о подготовке к выходу мобильной версии популярного гоночного симулятора Mario Kart. Игра получила название Mario Kart Tour. Она станет доступна для смартфонов и планшетов в период с апреля 2018 по март 2019 года, более точных сроков релиза разрабо...
Суд просят переустановить Windows. Юристы недовольны решениями по делам в интеллектуальной сфере Юридическая фирма Paragon пожаловалась в Генпрокуратуру на Суд по интеллектуальным правам (СИП), который, по мнению фирмы, незаконно использует софт Microsoft, что якобы может влиять на исходы судебных дел с участием корпорации. СИП это категорически отрицает. Лицензии Micro...
Портативная игровая консоль Smach Z будет основана на APU Ryzen Embedded V1000 Ещё в конце 2016 года мы писали про игровую портативную консоль Smach Z, которая, несмотря на форм-фактор, представляла собой ПК на основе SoC AMD Merlin Falcon RX-421BD. Данное решение было анонсировано ещё в 2015 году. Оно включает четыре ядра Excavator и GPU Radeon R...
Сотрудники МИФИ вырастили высокоэффективную наногетероструктуру из индия для полупроводников Российские разработчики из НИЯУ МИФИ смогли вырастить наногетероструктуру из индия, обеспечивающую быстродействие электроники. Инновационный метод позволил до минимума сократить механические напряжения в материале. Инженеры из российского Национального исследовательского яде...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Volkswagen приостановил производство Passat из-за низкого спроса Компания Volkswagen приняла решение приостановить производство седана Volkswagen Passat на две недели на своем заводе в городе Чаттануга, штат Теннеси. Вместо этого разработчики акцентируют внимание на сборке более популярного внедорожника Volkswagen Atlas. Стоит отметить...
Google открыла API Google Maps для разработчиков игр, на подходе три новых AR-проекта на основе геолокации Компания Google решила облегчить жизнь разработчикам мобильных игр в дополненной реальности на основе данных геолокации, предложил им использовать данные Google Карт. До этого момента сторонним разработчикам игр вроде Pokémon Go, использующим карты реального мира, приходилос...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Игровая консоль Sony PlayStataion 4 вновь взломана. Все платные игры стали бесплатными Несколько месяцев назад хакерам удалось взломать систему безопасности игровой консоли Sony PlayStation 4, повергнув ее процедуре джейлбрейка. Он был основан на эксплойте WebKit, а установить его могли лишь владельцы этой приставки, работающей на прошивке 4.07.
Apple показала новые эмодзи для будущих версий iOS Компания Apple предложила новый набор эмодзи консорциуму Unicode, который в будущем может появиться в iOS. Предлагаемые эмотиконы включают в себя собаку-поводыря, ухо со слуховым аппаратом, протезные конечности, а также людей, использующих трости и различные типы инвалидных ...
Надо больше браузеров: Microsoft Edge будет доступен для iPad Если Safari, Chrome, Opera, Firefox и Puffin вам недостаточно, наша любимая корпорация Microsoft планирует обогатить имеющийся набор браузеров еще одним. Глава соответствующего подразделения компании Шон Линдерсей подтвердил, что вслед за версией для iPhone и iPod touch пр...
В Google создали микроскоп дополненной реальности для диагностики рака Дополненная реальность, вопреки представлению большинства людей, не ограничивается только лишь игровой индустрией и может применяться в достаточно серьезных областях. К примеру, сотрудники корпорации Google представили «умный» микроскоп, который на основе искусственного ин...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
iPhone X (2018) останется одним из самых дорогих смартфонов на рынке Аналитики из агентства The Motley Fool опубликовали доклад, в котором заявили, что флагманский смартфон Apple iPhone X образца 2018 года может стоить $899. Вероятное снижение цены с нынешних $999 может [...]
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Intel избавится от AR-подразделения Компания Intel, по информации издания Bloomberg, cобирается продать контрольный пакет акций своего подразделения, работающего над созданием технологии дополненной реальности. Ранее компания планировала выпустить в 2018 году «умные» очки Vaunt, но, похоже, реализа...
Стало известно, когда выйдет первая бета-сборка Android P Дебютная версия Android P Developer Preview должна выйти буквально со дня на день, выяснил именитый инсайдер Эван Бласс, известный под ником @evleaks. По его словам, Google планирует выпуск ранней бета-сборки обновления на середину этого месяца (предположительно 14 марта), ...
«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо» Такие данные приводит CNews со ссылкой на исследование, проведенное компанией Canalys.Траты на SaaS растут быстрее, чем траты на традиционное защитное ПО и аппаратуру - эти сегменты продемонстрировали годовой рост на 5% и 10% соответственно, в совокупности достигнув $27 млрд...
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Доступный MacBook Air могут представить на WWDC 2018 В этом году Apple представит обновленный MacBook Air, который будет отличаться от моделей актуального поколения более доступной ценой, прогнозирует Минг-Чи Куо. Аналитик уверен, что релиз лэптопа станет важной вехой для производителя, поскольку сумеет привлечь изрядное кол...
Huawei все еще не определилась с названием для нового флагмана, но покажет его 27-го марта Huawei все-таки не решилась представлять новое поколение своего имиджевого флагмана из линейки P на MWC 2018, побоявшись конкуренции со стороны Galaxy S9, который, как мы знаем, точно покажут 25-го февраля. Именно поэтому китайцы решили провести отдельное мероприятие в Париж...
В прошлом квартале в США Apple продала рекордное для себя количество смартфонов Несмотря на то, что продажи смартфонов iPhone X и iPhone 8/8 Plus, судя по всему, оказались ниже, чем ожидала Apple, с продажами в США у купертинцев всё в порядке. Аналитики Counterpoint утверждают, что за прошлый квартал в США было продано 51,2 млн смартфонов. При эт...
[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...
Для Xiaomi Mi 5 вышла бета-версия Android 8.0 Oreo Компания Xiaomi выпустила бета-версию международной прошивки MIUI для смартфона Mi 5, основанной на свежей версии операционной системы Android 8.0 Oreo. Помимо обычных новшеств Android 8.0 Oreo, апдейт приносит на Xiaomi Mi 5 февральское обновление безопасности Android. Ран...
В Серове будут судить сосьвинских подростков, обвиняемых в краже вентилятора, обогревателя и сечки для рубки капусты В Серовский районный суд направлено уголовное дело, обвиняемыми по которому проходят школьники из поселка Сосьва. Напомним, по версии следствия преступление совершили двое ранее не судимых учеников местной школы – подростки 2003 и 2002 годов рождения. – Молодые люди проникл...
Новый вирус-шифровальщик заставляет жертв играть в PlayerUnknown's Battlegrounds В сети появился новый вирус-вымогатель, который, попадая в компьютер пользователя, зашифровывает всего файлы, после чего выставляет требования для их расшифровки. Примечательно, что злоумышленники не требуют с пострадавших денег: чтобы вернуть доступ к файлам, нужно всего л...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Дополнение «Военный разум» к Destiny 2 выйдет в начале мая Студия Bungie назвала дату релиза нового DLC к Destiny 2 — 8 мая стартует третий игровой сезон, и одновременно с ним выйдет дополнение «Военный разум» (Warmind). Приобрести сборник на PC, PlayStation 4 и Xbox One можно будет как отдельно, так и в с...
МОАП РК разрабатывает национальный антикризисный план реагирования на инциденты ИБ Права и обязанности национального координационного центра информационной безопасности указаны в статье 7-4 закона Республики Казахстан «Об информатизации».
BQ представила смартфоны Aquaris VS и Aquaris VS Plus на базе Snapdragon 430 Испанская компания BQ продолжает расширять ассортимент мобильной продукции и анонсирует два новых LTE-смартфона серии Aquaris. Обе модели — VS и её улучшенная версия VS Plus — обосновались в нише гаджетов средней ценовой категории. Отличае...
Приложения в App Store станут лаконичнее Apple в очередной раз внесла изменения в правила публикации контента на прилавках виртуального магазина App Store, пишет 9To5Mac. Теперь разработчикам строго запрещается использовать символы эмодзи, являющиеся интеллектуальной собственностью компании, в интерфейсе создавае...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
В сети появились тесты AnTuTu нового флагманского смартфона ASUS На днях в синтетическом тесте AnTuTu “засветился” новый флагман компании ASUS, который имеет кодовое название Z01RD. Согласно спецификациям, которые были зафиксированы программой при проведении тестов, новинка будет работать на ОС Android 8.0 Oreo. Смартфон буде...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Apple подтвердила, что использует сервис Google для хранения данных из iCloud Информация об этом появилась в обновленной версии руководства по безопасности для iOS. В документе говорится, что фрагменты файлов хранятся в зашифрованном виде без возможности идентифицировать владельца.
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
«Евросеть» отошла «МегаФону» Стороны пришли к соглашению о прекращении совместной деятельности в рамках Евросети в июле прошлого года.В результате ряда сделок, "МегаФон" приобрел у ПАО "ВымпелКом", российского подразделения VEON, долю в размере 50% акций "Евросети", включая...
СКИДКА (379р → 229р) Игра The Minims – A New Beginning для iPhone и iPad — качественный квест с трогательным сюжетом The Minims – A New Beginning представляет собой приключенческую интерактивную игру для iOS, играть в которую нужно по принципу point-and-click («наведи и щелкни»). Разработчиком приложения является студия Beyondthosehills Studio, которая сама себя описывает как «маленькую не...
Опубликованы шпионские фото нового кроссовера на базе SsangYong Tivoli Индийская компания Mahindra разрабатывает доступный кроссовер, который позаимствует платформу у модели SsangYong Tivoli. Производитель уже вывел новинку на тесты, во время которых её смогли запечатлеть фотошпионы. Новый кроссовер пока известен только под внутризаводским но...
Часть старых приложений «отвалится» в Android P Разработчики нашли очередное ограничение в Android P Developer Preview, которое теперь задаёт минимальную версию API. Если она не совпадает с той, что использована при создании приложения, то такая программа работать в системе уже не будет, а выдаст предупреждение, что она...
Криптомарафон: кибермошенники получили $5000 за ночь В ночь на 7 февраля у Ethereum-сообщества украли 6,2 ETH — более $5000 на момент публикации, что составляет основную часть дохода мошенников за две недели работы их схемы. Пользователей склоняли перевести злоумышленникам деньги при помощи фальшивых аккаунтов знаменитостей в ...
Android Wear сменила название на Wear OS Компания Google официально переименовала предназначенную для носимых компьютеров операционную систему Android Wear. Теперь она называется Wear OS. Также интернет-гигант представил обновленный логотип платформы, представляющий собой стилизованную букву W в цветах Google. Смен...
Попечитель MtGox продал биткоинов и Bitcoin Cash на $406 млн Японский адвокат и глава попечительского совета печально известной биткоин-биржи MtGox Нобуаки Кобаяши заявил, что за последние шесть месяцев продал биткоинов и Bitcoin Cash в соотношении 9 к 1 на $406,6 млн с целью возмещения убытков кредиторам торговой площадки. Об этом со...
Apple приписывают намерение в следующем квартале выпустить более доступную модель ноутбука MacBook Air Компания Apple давно не обновляла ноутбук MacBook Air. Нынешняя модель с 12-дюймовым экраном и весьма ограниченным набором портов продается за $999. По данным источника, ссылающегося на слова Мин-Чи Куо (Ming-Chi Kuo), известного аналитика KGI Securities, в следующем кв...
Microsoft формирует новое игровое подразделение Компания Microsoft объявила о создании нового подразделения, которое будет заниматься «игровыми облаками». Этот шаг свидетельствует, что программный гигант решил сделать ставку на облачные и потоковые технологии в играх. Созданию подразделения предшествовало приобрете...
Разработчикам на Unreal Engine 4 бесплатно доступны ресурсы стоимостью $12 млн из закрытой Paragon Компания Epic Games объявила о том, что разработчики на движке Unreal Engine 4 теперь имеют доступ к ресурсам закрытой многопользовательской игры Paragon, включая 20 персонажей высочайшего качества с их обликами, анимацией, эффектами и диалогами, а также более 1500 ...