Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Ростуризм предупредил о вспышке кишечной инфекции на Олимпиаде-2018 Представители Федерального агентства по вопросам туризма призвали россиян, которые уже находятся в олимпийском Пхенчхане или планирующих посетить Олимпиаду, что открывается сегодня, учитывать полученную информацию о том, что в городе вспыхнула кишечная инфекция. Туристически...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Telegram заблокировали за планы Дурова запустить свою криптовалюту и стать «новым Мавроди» Издание РБК выдвинуло интересную теорию относительно блокировки популярного мессенджера Telegram на территории России. По мнению издания, причиной стали планы Павла Дурова, стоящего за мессенджером, по запуску собственной криптовалюты. В качестве доказательства РБК приводит...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Россиянин обманул АНБ и получил $100 тысяч за украденные коды По словам журналистов The New York Times, разведка США перечислила гражданину РФ 100 тысяч долларов за обещание вернуть украденные коды Агентства национальной безопасности, полученные путем эффективной хакерской атаки. Россиянин якобы стал обладателем информации о секретн...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Власти США взялись за Apple из-за скандала с замедлением iPhone Агентство Bloomberg со ссылкой на свои источники сообщает о том, что правительство США начало расследование в отношении Apple по факту умышленного замедления устаревших моделей iPhone. Данным вопросом занимаются Министерство юстиции США и Комиссия по ценным бумагам и б...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
«Большие зазоры кузова, некачественная покраска и прочие недоработки»: первые владельцы Tesla Model 3 жалуются на проблемы качества Буквально на днях Bloomberg сообщил, что у Tesla пока по-прежнему не получается выйти на уровень производства в 2500 автомобилей Model 3 в неделю. Впрочем, как мы помним, компания планирует достичь этой цели к концу этого квартала, так что время еще есть. Между тем, некий Бр...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
В Серовский районный суд поступило уголовное дело в отношении менеджера турагентства «Интур-С». Женщина обвиняется по 17 эпизодам Серовская городская прокуратура утвердила обвинительное заключение по уголовному делу в отношении менеджера турагентства «Интур-С» Натальи Егоровой. Женщина обвиняется в совершении преступлений, предусмотренных частью 2 статьи 159 УК РФ (мошенничество с причинением значитель...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
GM потратит 100 млн долларов на подготовку производства к выпуску самоуправляемых автомобилей Компания General Motors (GM) заявила, что выделит более 100 млн долларов на подготовку завода в Мичигане к серийному выпуску самоуправляемых автомобилей Cruise. Выпуск должен начаться в будущем году. В январе крупнейший американский автопроизводитель обратился к прави...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Хакеры украли данные о посетителях казино через аквариум Хакеры взломали казино оригинальным способом. Для своей атаки компьютерные злоумышленники выбрали аквариум, стоящий в вестибюле одного из американских игорных заведений.
Министерство торговли США запретило американским производителям продавать компании ZTE продукцию до 2025 года У США весьма натянутые отношения с Huawei и ZTE. В начале года первой запретили продавать свои смартфоны через американских операторов, то есть, по сути, закрыли производителю доступ к огромному рынку. С ZTE ситуация ещё более интересная. В прошлом году за нарушение са...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Хакеры получили информацию о 150 млн пользователей приложения MyFitnessPal Компания Under Armor подтвердила, что в феврале этого года она стала жертвой хакерской атаки, в результате которой были похищены данные о 150 млн пользователей мобильного приложения MyFitnessPal. Злоумышленники получили имена пользователей, электронные адреса...
Российские ученые создали надежную систему, защищающую банкоматы от взрыва В связи с участившимися случаями взрыва банковских терминалов российские ученые разработали защиту оборудования от взрыва. Принцип работы устройства основан на детекции состава воздуха и замещении опасной смеси инертным газом. В НПЦ «НИИ прикладной химии», относящемся к ГК «...
Трамп поддержал закон о федеральном бюджете Глава США Дональд Трамп поддержал инициативу принятия закона о федеральном бюджете и поставил подпись под этим документом. Информацию о данном событии распространяют американские СМИ. По словам Трампа, принятый бюджет сделает армию США более могущественной. Теперь америка...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Как полиция обходит защиту Touch ID, не взламывая смартфон В правоохранительных органах США получила распространение практика использования отпечатков мертвых людей, подозреваемых в совершении преступлении, для разблокировки их iPhone с целью выемки доказательной базы. Об этом сообщает Forbes со ссылкой на сотрудников американских...
Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Wileyfox на грани банкротства Производитель смартфонов Wileyfox, который ранее выпускал мобильные устройства на Cyanogen, а после закрытия проекта перешёл на «чистый» Android, ввёл временную администрацию из-за угрозы банкротства. Об этом стало известно от одного из бывших сотрудников Wileyfox, а затем б...
В Британии осуждён преподаватель-извращенец, заставлявший жертву изнасиловать 4-летнего ребёнка Геофизик из Бирмингемского Университета шантажировал 300 пользователей мировой Сети, угрожая разослать их окружению интимные фотографии жертв. 29-летний Мэтью Фолдер на форумах представлялся художницей в депрессии, выманивая голые и полуголые фотографии пользователей. Так ...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
ZTE: американские запреты ставят компанию на грань выживания Соединённые Штаты на прошлой неделе наложили 7-летний запрет на продажи американскими компаниями комплектующих для ZTE, заявив, что китайский производитель нарушил соглашение об урегулировании и делал многократные повторные ложные заявления. Этот шаг призван нанести...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
В результатах десктопного поиска Яндекса появилась кнопка «читать еще» В результатах поиска Яндекса на ПК, в сниппетах сайтов появилась кнопка «Читать еще», расширяющая размер пояснительного текста по поисковому запросу (ранее это встречалось только в мобильной выдаче). Об этом редакции Searchengines сообщил заметивший изменения Дмитрий Звягин,...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Huawei скажет «Гудбай, Америка» Проблемы Huawei на рынке США начались ещё в 2012 году, когда американские власти обвинили её в связях с китайским правительством. Было высказано предположение, что продажа её продукции на территории Штатов представляет угрозу национальной безопасности страны. А в на...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Россияне смогут снимать деньги в кассах магазинов вместо банкоматов Российские банки и международная платежная система Mastercard работают над возможностью выдачи денег через кассы магазинов. Об этом сообщили издание «Ведомости» и информационное агентство ТАСС со ссылкой на представителей Mastercard и банков. Сервис позволяют сн...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
Таиланд передаст россиянина США по запросу ФБР В Бангкоке задержали гражданина России Сергея Медведева. Мужчину подозревают в организации преступной группировки, осуществляющей хакерские атаки. Таиланд по просьбе сотрудников ФБР передаст россиянина США. Американские спецслужбы провели операцию под названием «Теневая С...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Google готовит редизайн веб-версии Gmail Google работает над редизайном веб-версии почтового сервиса Gmail. Об этом стало известно из письма, разосланного компанией клиентам G Suite. Помимо смены оформления, Google также планирует добавить в сервис несколько новых функций. В их числе: Возможность переходить в Googl...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Американский LTE-инспектор позволит поймать киберпреступников LTEInspector, созданный разработчиками Соединенных Штатов, позволит вовремя выявлять случаи кибератак и находить преступников в определенном радиусе досягаемости. Новое ПО показало 80-процентную эффективность во время тестирования. Группа разработчиков из Соединенных Штатов ...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Essential выпустила в продажу партию восстановленных смартфонов под видом новых Целая партия смартфонов Essential Phone с восстановленными компонентами попала на рынок под видом новых, пишет AndroidHeadlines со ссылкой на сотрудника американского оператора Sprint. По его словам, компания уже разослала соответствующие сообщения своим розничным партнерам...
Китай может запретить продажу продукции Apple, что выведет Huawei на первое место в рейтинге крупнейших поставщиков смартфонов В течение последних нескольких месяцев неоднократно появлялась информация о том, что правительство США выступает против появления смартфонов китайского производства на территории своей страны. Пару дней назад стало известно, что Министерство торговли США запретило амер...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
Завоевание рынка США перестает быть для Huawei приоритетным О том, что в США вновь набрала обороты шпиономания, сказано немало. Пострадали от этого крупнейшие производители электроники из Китая — Huawei и ZTE. Теперь правительство США пошло дальше и вчера Министерство торговли объявило о запрете американским производителям прод...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
«Единая Россия» разослала в организации Серова анкету с просьбой оставить свои персональные данные и прийти на выборы 18 марта Серовское отделение партии «Единая Россия» разослало по организациям Серова анкету, которая жителям города показалась по меньшей мере странной. – Такую анкету разослали по всем городским учреждениям. Заполнить надо всем сотрудникам без исключения. «Единая Россия» в край оха...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Из результатов поиска изображений Google исчезла кнопка View Image Агентство Getty Images продает фотографии. По его мнению, этому мешало наличие в результатах поиска изображений Google возможности просмотреть изображение, не переходя на сайт, где оно расположено. В 2017 году агентство Getty Images пожаловалось в Еврокомиссию, обвинив ...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Check Point: самой активной угрозой января снова стал майнер Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
Владельцы сайтов получили от Avahost.ru новый тарифный план MINI Компания Avahost.ru предлагает своим клиентам воспользоваться новым тарифным планом MINI. Этот экономный вариант обладает максимальными возможностями, совмещает в себе не только все преимущества, но и традиционный набор услуг, необходимых для качественной работы сайта. За не...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
ЦРУ, ФБР, АНБ и прочие американские ведомства выступают против появления смартфонов Huawei и ZTE в США В начале января стало известно, что американский провайдер AT&T в последний момент передумал продавать на территории США смартфоны Huawei. Позже появилось уточнение, что причина заключается в правительстве США. Последнее считает, что при помощи этих смартфонов Китай ...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Новая статья: Обзор игрового WQHD-монитора Dell S2417DG: чётко и быстро Для некоторых покупателей время больших игровых мониторов с IPS- и *VA-матрицами так пока и не настало, ну а у производителей на этот случай припасены специальные модели. Одна из них — игровой монитор S2417DG производства американской компании Dell
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
Дроны-каннибалы защитят Олимпийские игры Власти Южной Кореи рассказали о дополнительных мерах безопасности, разработанных для охраны Зимних Олимпийских игры, которые пройдут пройдут с 9 по 25 февраля 2018 года в Пхёнчхане. Среди этих мер есть такие высокотехнологичные решения, как «дроны-ловцы-дронов» и...
Американцы нашли план Китая по уничтожению США в древнем трактате Около 2500 лет назад войска во главе Сунь Цзы смогли нанести массу проблем с помощью своей тайной стратегии. С ее помощью китайцы даже и пальцем не притронулись к своим соперникам. Принцип основан на парализации противника, тем самым лишая возможности совершать какие-либо де...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Как не потерять все деньги, сняв наличные в банкомате Во время ЧМ-2018 высока вероятность возникновения фальшивых банкоматов, которые могут быть использованы для хищения средств туристов. И хотя скимминговые банкоматы собираются из отработавших свой ресурс устройств, незнакомый с российской банковской инфраструктурой человек не...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
DHS может найти несанкционированные устройства Stingray в Вашингтоне Департамент внутренней безопасности (DHS) подтвердил, что в прошлом году он обнаружил в Вашингтоне, округ Колумбия, неавторизованные имитаторы сотовой связи, известные как Stingrays. Появилась информация о том, что зафиксирована «аномальная активность» в соответствии с таким...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Afilias отложит блокировку Whois Ранее мы сообщали о том, что один из крупнейших регистраторов Afilias намерен заблокировать доступ к большей части данных Whois. Это отразилось было на 23 доменных зонах, находящихся под управлением Afilias.Такое решение вызвало недовольство в доменном сообществе, и Afilias ...
Главный критик Bitfinex нанял адвокатов для защиты от биржи Самый известный критик криптовалютной биржи Bitfinex Twitter-блоггер Bitfinex’ed, который, тем не менее, сохраняет анонимность, нанял вашингтонскую юридическую компанию Anderson Kill. Стивен Палли, партнер фирмы, уже предупредил адвокатов торговой платформы, что, если ...
Интернет вещей и блокчейн испытаны в логистике Пилотные испытания, проведенные «Газпром нефтью», подтвердили возможность использования новых технологий в управлении поставками. Теперь компания подумывает о тиражировании своего опыта. Тестирование технологии блокчейн и концепции Интернета вещей в логистике были про...
Трамп расставил приоритеты в иммиграционной политике США Дональд Трамп обозначил главные приоритеты иммиграционной политики, призвав власть поддержать население страны. Свое мнение он опубликовал в Twitter. По словам американского президента, Белый дом определил три ведущих приоритета для создания полноценной системы иммиграции:...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Сноуден предупредил о слежке за владельцами биткойнов Бывший сотрудник ЦРУ и Агентства национальной безопасности США Эдвард Сноуден рассказал, что американские спецслужбы сейчас активно следят за блокчейном биткойна с целью идентификации пользователей этой [...]
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Знаменитый торрент-клиент стал массово распознаваться антивирусами как угроза На этой неделе некоторые пользователи Windows заметили, что установленный на их компьютерах популярный BitTorrent-клиент uTorrent стал детектироваться как угроза. Windows Defender и ряд других антивирусных продуктов начали отмечать uTorrent как потенциально нежелательное ПО....
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Оператор VK Mobile закроется к концу марта План «МегаФона» по созданию и продвижению виртуального сотового оператора VK Mobile от «ВКонтакте» не оправдал ожиданий, поэтому его вскоре закроют. Проект прекратит свою деятельность к концу марта 2018 года — об этом агентству «ТАСС» сообщили представители крупнейшей в СНГ ...
Microsoft открывает два дата-центра в Германии за 100 млн евро По данным изданий WirtschaftsWoche и Handelsblatt, строительство двух ЦОДов в Германии обошлось Microsoft более чем в 100 млн евро. В самой компании не стали комментировать объем вложений по запросам СМИ и лишь отметили следующее агентству Reuters: "Многие клиенты с осо...
GitHub пережил крупнейшую DDoS-атаку Известный сервис для хостинга и совместной разработки GitHub пережил крупнейшую из зарегистрированных на настоящий момент DDoS- атак. Об этом сообщило издание Wired. Вечером 28 февраля и ночью на 1 марта GitHub справился с пиковым трафиком в 1,35 Тбит/с. Атака производилась...
NASA может лишиться одной из важнейших для науки исследовательских миссий За последнее время мы не раз слышали о том, что изменения в бюджете аэрокосмического агентства NASA, а также смена курса в выборе приоритетных задач может повлиять на дальнейшие проекты этого ведомства. И кажется, первые результаты этого уже начинают проявляться. Во-первых...
Ростех и ФСБ объединят усилия в борьбе с киберпреступниками Госкорпорация Ростех и Федеральная служба безопасности Российской Федерации (ФСБ), по сообщениям интернет-источников, заключили соглашение о сотрудничестве в сфере информационной безопасности. Речь идёт о борьбе с киберпреступниками, а также о выявлении хакерских ат...
Oracle обновился для нефтяников Как следует из письма компании от 12 января, на которое ссылается "КоммерсантЪ", речь идет о запрете предоставлять, экспортировать или реэкспортировать товары, услуги и технологии в поддержку глубоководной и арктической шельфовой разведки, добычи или сланцевых прое...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
Загадочный и магический мир виртуальных развлечений Для всех людей, живущих на планете Земля всегда интересно получать информацию, посланную из других совершенно неизведанных миров. Загадочный и магический мир виртуальной вселенной также притягивает взгляды миллионов пользователей. Каждый человек в этом потоке виртуальной инф...
Хакер угрожает удалить файлы из сайта Минэнерго Украины Сайт Министерства энергетики Украины подвергся хакерской атаке, в результате которой злоумышленник требует перечислить на его криптокошелёк 0,1 биткоина ($928,2 или 57 180 рублей) под угрозой удаления важных файлов. Изначально хакер дал правительству Украины 10 часов на пере...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Tesla начнёт производство Model Y в ноябре 2019 года Компания Tesla наметила старт массового производства нового компактного электрокара Model Y на ноябрь 2019 года, сообщили источники ресурса Reuters, добавив, что производство новинки в Китае начнётся спустя два года после этого. Агентству Reuters также стало известн...
Airbus успешно испытал летающее беспилотное такси Airbus, одна из крупнейших авиастроительных компаний в мире, впервые для себя испытала беспилотное воздушное такси. Успешный полет состоялся 31 января в округе Пендлтон (штат Оригон, США). Испытания длительностью 53 секунды прошли на высоте 5 метров. Габариты испытуемой...
Растет число целевых хакерских атак на промышленные предприятия Такие кибернападения тщательно прорабатываются под каждую конкретную организацию.
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Конгрессмен стал новым главой NASA Проведённое в американском сенате голосование определило судьбу нового руководителя космического агентства NASA, которым стал конгрессмен США по имени Джеймс Брайденстайн. Конгрессмену удалось выиграть, получив перевес всего лишь в один голос. Получив 50 голосов, Джеймс Бр...
Huawei уменьшает свое присутствие в США Спецслужбы США в начале года настоятельно порекомендовали американским операторам воздержаться от сотрудничества с компанией Huawei, которая, продавая свои смартфоны, якобы может передавать пользовательские данные правительству Китая. Компания Huawei, которая полна реш...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Приложением «Сбербанк Онлайн» для смартфонов пользуется рекордное число людей Российский «Сбербанк» является самым крупным банком на территории России, услугами которого пользуется больше половины населения страны. Именно ему поручено выдавать пенсии, пособия и прочие социальные выплаты. Встретить его банкоматы можно буквально на каждом углу, пускай
NiceHash начнёт выплачивать компенсации пользователям, пострадавшим от хакерской атаки в минувшем году Как и было обещано ранее, сервис совместного майнинга NiceHash заявил о начале выплат компенсаций тем пользователям, которые пострадали от хакерской атаки. Напомним, в начале декабря 2017 года сервис Nicehash был взломан хакерами, в результате чего со счетов пользователей бы...
Coinbase разослала американским пользователям налоговую форму IRS 1099-K Базирующаяся в Сан-Франциско криптовалютная компания Coinbase выпустила налоговые формы 1099-K, предназначенные для некоторых клиентов из США. Об этом пишет Bitcoin.com. По словам представителей компании, эта налоговая форма предназначена для клиентов, у которых совокупный о...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
Как провести тендер на разработку сайта Все чаще и чаще к нам обращаются с приглашением принять участие в тендере на разработку сайта. Причем львиная доля запросов выглядят так: “Сколько стоит разработка такого сайта: fb.com. Письмо разослано на 69 веб-студий. Поэтому решил поделиться своим опытом в тендерах. А оп...
Украина «кинула» Казахстан ради поездов из США Производимые американской компанией General Electric локомотивы, как стало известно накануне, будут поставляться на Украину. Тем не менее, даже в обычной, казалось бы, сделке, эксперты обнаружили неприятный «подводный камень». Изначально планировалось, что поставку наладят с...
Родственники и близкие подтвердили гибель четырех россиян в Сирии. Двое из погибших — из Асбеста Родственники и друзья Станислава Матвеева и Игоря Косотурова, а также сослуживцы Владимира Логинова и Кирилла Ананьева подтвердили информацию об их гибели в Сирии. Conflict Intelligence Team (CIT) называла их имена в числе бойцов «Частной военной компании Вагнера», ставших ж...
В Миннеаполисе установили автомат по продаже снежков Вендинг автомат, предлагающий приобрести снежок, установлен в крупнейшем северном городе Штатов в минувшее воскресенье. Установка автомата инициирована креативным рекламным агентством Space150 в рамках Super Bowl (кубок по американскому футболу). Каждый снежок нах...
Центральный банк Ирана запретил сделки с криптовалютами Центральный банк Ирана запретил банкам страны выполнять сделки с использованием криптовалют, включая Bitcoin. Об этом вчера сообщило государственное информационное агентство IRNA. Причиной названо использование криптовалют для отмывания денег. «Банки, кредитные...
Qualcomm отказывается от предложения Broadcom в размере 121 миллиарда долларов Она должна была стать одной из крупнейших сделок в области ИКТ, американская компания по производству чипов Qualcomm отклонила заявку в 121 миллиарда долларов от своего американского коллеги Broadcom. Да, цифры просто ослепительны. Qualcomm установил предложение в размере 8...
Неизвестные запустили ICO от имени криптосервиса Bee Token и обманом привлекли около $1 млн Хакеры разослали письма потенциальным инвесторам проекта с адресами своих Ethereum-кошельков.
Роскомнадзор заблокировал 18 VPN и прокси-сервисов из-за Telegram Роскомнадзор ограничил доступ к 18 VPN и прокси-серверам, которые предоставляли возможность доступа к Telegram на территории России. «На сегодняшний день ограничивается доступ к 18 VPN и прокси-сервисам», — рассказали «Интерфаксу» в пресс-службе ведомства. Сегодня так...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Samsung стал лидером рынка полупроводников Как отмечает исследовательская компания IHS Markit, из этой суммы почти $251 млрд приходится на 10 лидирующих компаний. В частности, Samsung увеличила за год свою выручку от полупроводников до $62 млрд, показав годовой рост на 53,6%, что является рекордным показателем за всю...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Hyundai может организовать в РФ выпуск двигателей и трансмиссий Руководство компании Hyundai рассматривает возможности наладить на территории РФ производство моторов и трансмиссий. Как отметил управляющий директор российского офиса марки Алексей Калицев, решение о вложении средств в данные проекты, скорее всего, примут до конца 2018 г...
Ваш Провизор — аптека и сканер 1.3.1 Берегите свое здоровье — приложение Ваш Провизор позволит быстро проверить лекарство в своей домашней аптечке или в любой аптеке сразу после покупки. Установите бесплатное приложение, чтобы прямо сейчас проверить все ваши лекарства в домашней аптечке. В базе приложения ...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Kraken vs государство: популярная биткоин-биржа отказалась сотрудничать с властями штата Нью-Йорк Популярная американская криптовалютная биржа Kraken отказалась от какого-либо сотрудничества со штатом Нью-Йорк. Как заявил CEO Джесс Пауэлл, его компания не намерена давать ответ на запрос генерального прокурора штата Эрика Шнайдермана, который ранее на этой неделе отправил...
Санкции против ZTE побудили Китай ускорить замещение импорта микросхем Китай, провозгласивший стратегической целью независимость от импорта интегральных микросхем, получил новый стимул к ее достижению. Это запрет, введенный министерством торговли США на продажу китайской компании ZTE компонентов, выпускаемых американскими компаниями. По...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
В США заблокирована очередная сделка с китайцами в полупроводниковой отрасли Как подсказывает интернет-ресурс Electronics Weekly, Комиссия по иностранным инвестициям в США заблокировала очередную сделку с китайцами. В октябре прошлого года китайская инвестиционная компания Hubei Xinyan, которая имеет отношение к правительственным фондам стра...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
Twitter запретил «Лаборатории Касперского» размещать рекламу в соцсети Судя по всему, волна скепсиса по отношению к «Лаборатории Касперского» (Kaspersky Lab), которая разрабатывает известнейший в мире антивирус, докатилась и до микроблогов в Twitter. Вчера основатель компании, разрабатывающей антивирус под его именем, Евгений Касперский обнар...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Intel напомнила о FPGA Stratix 10 На сайте Intel появилась небольшая заметка о программируемых вентильных матрицах (FPGA) Stratix 10. По словам производителя, уникальная архитектура позволяет Stratix 10 выполнять расчеты в 10-100 раз быстрее, чем это делают процессоры потребительских устройств. Последня...
Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют …
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
Глава пострадавшей от усилий Роскомнадзора по блокировке Telegram компании призвал коллег по несчастью подавать иски к ведомству Об этом гендиректор курьерской службы "Птичка", сайт которой дважды попадал под блокировку из-за борьбы с Telegram, написал на своей странице в соцсети. Свою помощь компаниям, пострадавшим от действий Роскомнадзора, предложит и правозащитная организация "Агора".
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Возможностями крылатых ракет России обеспокоены в США Главнокомандующий Северного отделения ВС США Лори Робинсон выражает беспокойство касательно возможностей новых крылатых ракет, принадлежащих России. По мнению генерала, в связи этим нужно увеличить финансирование военных расходов страны. Глава Северного командования ВС США...
В Евросоюзе внедряют систему автоматического вызова служб спасения при авариях С 31 марта система экстренного вызова "eCall" стала обязательной по всему Евросоюзу для новых моделей пассажирских машин. Соответствующее законодательство было принято в ЕС еще в 2015 году, напоминает Еврокомиссия.Европейская ассоциация автопроизводителей (ACEA) ут...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Барак Обама получит эксклюзивное шоу на Netflix Бывший президент США Барак Обама вступил в переговорный процесс с крупнейшей американской компанией потокового видео Netflix по поводу своего участия в съемках серии телешоу. Информацию об этом сообщили в минувший четверг источники газеты New York Times. Интересно и то, ч...
Серверный шкаф и серверная стойка для вашего ЦОД – новости от Great Lakes Case & Cabinet, Vapor IO и DAMAC Серверы практически в любом центре обработки данных обновляются регулярно, как и другое оборудование, такое как сетевые коммутаторы и системы распределения электропитания. Но одно остается неизменным. Это физическая мебель для ЦОД, в которой находится все соответствующее пер...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Следственный отдел СКР на транспорте подвел итоги работы в 2017 году: выросло количество железнодорожных травм, а врачи были оштрафованы за подлог Нижнетагильский следственный отдел Уральского следственного управления на транспорте СК России (с дислокацией в г. Серове) подвел итоги работы за 2017 год. Следственное подразделение рассматривает сообщения о преступлениях и расследует уголовные дела, совершенные на объекта...
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Американские компании обязали выдавать властям США переписку пользователей с серверов по всему миру Компания Microsoft отныне обязана предоставлять американским властям данные пользователей, хранящиеся на ее серверах по всему миру. Таков итог судебного разбирательства компании с правительством США, завершившегося в Верховном суде. Причиной тяжбы стало то, что правительство...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
В результате падения военного самолета в КНР погибли 12 человек Из-за крушения военного самолета в Китае погибли 12 человек. С такой информацией выступили местные СМИ. На территории Поднебесной произошло крушение военного самолета. В результате данного происшествия скончались 12 человек. Согласно сведениям китайских журналистов, разбив...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Harley-Davidson приступает к производству электромотоциклов Всемирно известная американская компания по производству мотоциклов Harley-Davidson за последние годы не радует своих инвесторов финансовыми показателями. В связи с этим, а также с растущей популярностью электротранспорта, руководство мотогиганта решило заняться производст...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
NASA наняло Lockheed Martin для создания тихого сверхзвукового самолета Аэрокосмическое агентство NASA поделилась некоторыми деталями о разработке нового экспериментального летательного аппарата Low-Boom Flight Demonstrator (LBFD). Агентство заключило контракт на его создание еще в 2016 году, а сейчас рассказало о том, что пришло время к его р...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Лучшие видеослоты современности в казино Вулкан24 На дворе 2018 год и сегодня даже школьник знает, где заработать деньги на шоколадку или на свидание с красивой девочкой. Удивительно, но молодежь даже больше осведомлена, чем взрослые люди, у которых под носом расположилась шикарная возможность улучшить свое материальное пол...
Российское «железо» для цифровой экономики На конференции «Made in Russia 2018» обсуждались проблемы выпуска отечественного телекоммуникационного оборудования. Импортозамещение стало одной из актуальных тем конференции «Новейшие достижения в разработке и производстве телекоммуникационного оборудования, п...
DC или VDC? Крупные заказчики все благосклоннее относятся к облакам. Эта устойчивая тенденция прослеживалась и в 2017 году. В основе данного процесса — постоянно возрастающие требования к ИТ, особенно по части того, что касается скорости изменен...
В США наказаны соучастники масштабной кражи данных За соучастие во взломе сетей крупных компаний и хищении клиентских данных с целью продажи окружной суд штата Нью-Джерси приговорил россиянина Владимира Дринкмана к 12-ти годам лишения свободы. Его подельник москвич Дмитрий Смилянец получил 4 года и неполных 4 месяца — срок, ...
Китайские криптотрейдеры обходят запреты через внебиржевую торговлю Государственное новостное агентство Китая «Синьхуа» призвало власти страны ужесточить меры по регулированию криптовалютного трейдинга. Согласно результатам журналистского расследования, граждане Китая продолжают осуществлять криптовалютные операции посредством внеб...
Американской полиции стало доступно недорогое устройство для взлома iPhone Американские правоохранительные органы получили в своё распоряжение недорогое устройство, способное разблокировать iPhone, пишет Motherboard. Ряд местных полицейских управлений, включая расположенные в Мэриленде и Индиане, либо уже приобрели, либо подумывают о покуп...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
congatec купила компанию RTS Основанная в 2006 году, компания RTS является ведущим поставщиком программного обеспечения гипервизора для приложений, работающих в режиме реального времени, предназначенных для ранка встраиваемой электроники."Стратегия компании congatec заключается в том, чтобы упрости...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
Японский регулятор вынес предупреждение бирже Binance Агентство финансовых услуг Японии (FSA) предупредило ведущую криптовалютную биржу Binance о необходимости получения лицензии для продолжения работы в стране. Об этом сообщает Nikkei. По мнению регулятора, работа Binance в Японии без соответствующей лицензии FSA нарушает мест...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Клуни пожертвует $500 тысяч на ужесточение контроля за оружием Знаменитый американский актер Джордж Клуни вместе с супругой Амаль Аламуддин решили перечислить сумму в 500 тысяч долларов на развитие движения активистов, выступающих за серьезное ужесточение контроля за оружием. Информацией об этом поделился официальный представитель актер...
LG Electronics готовится совершить свою самую крупную покупку Компания LG Electronics находится на финальной стадии переговоров с австрийским производителем автомобильного освещения компанией ZKW Group. Сумма сделки составит около 1,5 млрд долларов, это самое крупное приобретение за всю историю LG Electronics. Бумаги должны ...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Back to USA: Broadcom вновь может считаться американской компанией Вопреки имевшим место разногласиям с властями Broadcom удалось провести повторную регистрацию в США и стать по документам американским производителем. Таким образом руководство Broadcom формально обошло запрет на переговоры с Qualcomm с целью возобновления прежнего ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Зарабатывай на развлекательном трафике вместе с PlayAttack + конкурс стримеров на 300000$ Привет, друзья! Если у вас есть развлекательный трафик, то вы прекрасно знаете, что монетизировать его классическими методами (например, контекстной рекламой) зачастую невыгодно. Приглашаю принять участие в партнерской программе PlayAttack, которая помогает эффективно зараба...
У Apple одни из самых доверчивых клиентов Потребители доверяют Apple свои данные с большей уверенностью, чем Twitter, Google или Facebook. Об этом свидетельствуют результаты опроса общественного мнения, проведенного Recode совместно с SurveyMonkey. По его итогам только 2% респондентов усомнились в надежности компа...
Существование ZTE находится под угрозой из-за запрета США Как известно, министерство торговли США запретило американским производителям продавать компании ZTE продукцию до 2025 года. Сегодня компания ZTE заявила, что запрет, касающийся как аппаратных, так и программных средств, является несправедливым и угрожает существованию...
Best Buy прекращает продажи смартфонов Huawei Проблемы компании Huawei на рынке США продолжаются. CNET сообщает о том, что крупнейшая сеть по продаже потребительской бытовой электроники на рынке США и Канады в ближайшее время перестанет продавать смартфоны Huawei. Источники, хорошо знакомые с ситуацией, утвер...
Как купить Samsung Galaxy S9 и Galaxy S9+ на 20 000 рублей дешевле Официальные продажи долгожданных смартфонов Samsung Galaxy S9 и Galaxy S9+ в России начались 16 марта, правда стоимость флагманов в магазинах пока не радует — от 59 990 рублей за S9, а старшая версия и того дороже. Мы нашли способ, как приобрести заветные устройства г...
Apple может вернуть клиентам разницу в стоимости замены батарей до и после скандала с замедлением работы iPhone В начале января один из сенаторов США направил письмо в компанию Apple, в котором просил прояснить ситуацию с замедлением работы iPhone, которое является следствием старения батареи. В письме Джон Туне интересовался, не планирует ли компания осуществлять бесплатную замену ак...
Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...
Alibaba и Ford запустили в Китае «торговые автоматы» с машинами В прошлом году Alibaba и Ford заключили соглашение о совместной разработке новых автомобильных технологий, которые должны упростить жителям Китая жизнь. Теперь компании запустили в Гуанчжоу специальный «торговый автомат» для аренды средств передвижения. ...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Белый дом призвал госучреждения быть готовыми к приостановке работы Именитое издание The Washington Post обнародовало информацию о призыве Белого дома, направленного к множеству государственных учреждений в США, в котором правительство предупредило о возможном приостановлении работы, к которому все должны быть готовы. Из-за того, что в Кон...
Задержан руководитель кибергруппировки Avalanche Департамент киберполиции Украины сообщил об успешном аресте преступника, которого разыскивали правоохранительные органы тридцати стран мира. Предполагается, что 33-летний задержанный возглавлял группировку Avalanche, деятельность которой в 2016 году пресекли украинские страж...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Новая side-channel атака BranchScope представляет опасность для процессоров Intel Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchScope, очень похожей на Spectre вариант 2 (CVE-2017-5715).
США угрожают Турции санкциями за покупку российских ракетных комплексов Источник в Вашингтоне поделился с американскими СМИ информацией о том, что в случае покупки зенитно-ракетных комплексов С-400 у России Турция рискует оказаться под санкциями Соединенных Штатов. Как отмечается, в США выражают существенное беспокойство по причине сложившейс...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Главы ФБР, ЦРУ и АНБ выразили недоверие компании Huawei Выступая на заседании в Сенатском разведывательном комитете на Капитолийском холме (Вашингтон), руководители силовых ведомств и разведки США посоветовали американцам не покупать смартфоны и прочие продукты компании Huawei. Своё заявление они объяснили тем, что китайский прои...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
В Серове горел магазин тракторных запчастей. Никто не пострадал ЧП произошло в минувшее воскресенье, 4 февраля, в районе Лесозавода. Сообщение о пожаре поступило на пункт связи 56 пожарно-спасательной части в 6 часов 26 минут. Горел магазин тракторных запчастей, что расположен на первом этаже дома №1а по улице Большакова. К месту происше...
Telegram предложит одновременный доступ к нескольким прокси В скором времени в Telegram будет реализована возможность одновременного использования несколько прокси-соединений для обхода блокировок. Об этом разработчики мессенджера рассказали авторам канала «Телеграм Технарь». Соответствующее нововведение уже доступно в предваритель...
Накануне ЧМ по футболу наблюдаются сбои в билетной инфраструктуре РЖД Как сообщила «РГ», в билетной системе ЦППК фиксируются сбои. К примеру, в первых числах января часть касс производства ООО «Предприятие «Микротех» прекратила работу, а сбой так или иначе коснулся всех столичных и подмосковных касс. Полная ликвидация сбоя стала возможной толь...
Акции Samsung, LG и многих других компаний падают по причине инсайда от Apple Недавно авторитетный ресурс «Bloomberg News» опубликовал статью, где поделился инсайдерской информацией о том, что в стенах секретного производственного предприятия компании Apple разрабатываются новые технологии производства дисплеев. Техногигант не жалеет денег...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Безопасный SOCKS5 прокси для Telegram за 1 Евро и 10 минут Не все прокси одинаково полезны. На волне новостей о блокировке мессенджера Телеграмм стало актуально поднимать свой SOCKS5 прокси, так как чужой использовать не безопасно — неизвестно, кому принадлежат серверы, какое ПО на них используется, и какие в нем присутствуют уязвим...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Как наказывают за кражу персональных данных Отдел аналитики "СёрчИнформ" изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности.Во Владимире суд наказал посредника, который передав...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
«Цифровая женевская конвенция»: не все IT-гиганты отказались от участия в кибератаках Свыше тридцати IT-компаний подписали так называемую «цифровую женевскую конвенцию», подразумевающую отказ от участия в кибератаках, вне зависимости от того, кем они организованы — киберпреступниками или правительствами каких-либо стран, и на кого о...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Пять новых представительств открыла компания Micfo Поставщик решений формата «Инфраструктура-как-услуга» (IaaS), компания Micfo сообщила об открытии пяти новых представительств, тем самым увеличив свою глобальное присутствие до 45 центров данных на пяти континентах. Два новых центра компании расположены в Соединённых Штатах...
В 2022 году расходы на компьютерную безопасность достигнут 134 млрд долларов Специалисты аналитической компании Juniper Research прогнозируют, что за ближайшие четыре года расходы на компьютерную безопасность во всем мире вырастут на 33%. Если этот прогноз оправдается, в 2022 году указанный рынок достигнет 134 млрд долларов. По данным аналитик...
SAS с помощью алгоритмов машинного обучения составила список самых удобных городов Земли Компания SAS составила список самых удобных для жизни городов планеты, сформированный с помощью алгоритмов машинного обучения с учетом большого количества критериев. На первой строчке разместился Западный Перт – один из районов четвертого по величине города Австралии. В н...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Harman/Kardon Astra: конкурент Apple HomePod с Alexa на борту Американская компания Harman/Kardon, производящая высококачественную адиотехнику, представила свою всторую умную колонку Astra. Устройство призвано обеспечить хорошее качество звука на все 360 градусов. Для этого в колонке предусмотрены: три излучателя высоких и низких часто...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Битва за сетевой нейтралитет: судебные войны и общественные протесты Пошел уже третий месяц с тех пор, как Федеральная комиссия по связи США (FCC) отказалась от установленного в стране подхода к регулированию провайдеров. Это решение еще называют отказом от принципов сетевого нейтралитета. Декабрьское решение FCC запустило многочисленные спо...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Вас приглашает играть клуб Вулкан 24 на реальные деньги Казино Вулкан — это простой способ улучшить жизнь с помощью денег. Заработок денег в Интернете — этим сегодня не удивишь никого. Очень многие используют всемирную паутину для приумножения финансов на своих счетах, и нужно быть глупцом, чтобы не присоединиться к э...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Coinbase запустила налоговый калькулятор для криптотрейдеров Крупнейшая американская криптовалютная платформа Coinbase запустила новый инструмент для трейдеров, который позволяет подсчитать примерную прибыль или убытки, появившиеся в ходе торговли. Новая инициатива призвана упростить соблюдение налогового законодательства для клиентов...
Spotify: более 2 миллиона человек пользуются сервисом нелегально По данным издания Reuters, самый крупный музыкальный стриминговый сервис в мире сейчас переживает не лучшие времена. В начале марта администрацией Spotify была проведена проверка учетных записей пользователей: как оказалось, более двух миллионов человек используют модифици...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Курс биткоина опустился до $8 тыс. За последние две недели весь рынок сократился более чем на 30% Власти многих стран в последнее время принимают различные меры по регулированию Bitcoin и всего рынка криптовалют. Более того, резкие изменения курса, обусловленные в том числе спекулятивной составляющей спроса на критовалюты, и многочисленные случаи мошенничества, привели к...
Telegram проводит вторую предварительную продажу своей криптовалюты Как сообщает ТАСС со ссылкой на интернет-портал The Verge, на этой неделе представители Telegram разослали ряду инвесторов сообщения, уведомляющие о начале очередной секретной предпродажи. Какую сумму рассчитывает выручить Telegram в этот раз, неизвестно.При этом, по данным ...
Между Coinbase и Visa разгорается конфликт из-за обнуленных счетов пользователей После многочисленных жалоб клиентов биржи цифровых активов Coinbase на то, что с их счетов без предупреждения списываются средства, компания заявила, что работает над устранением ошибки и возместит ущерб всем пострадавшим. В то же время Coinbase утверждает, что проблема напр...
Oracle ужесточила условия сотрудничества с российскими нефтегазовыми компаниями В связи с ужесточением американских санкций Oracle ввела запрет на предоставление услуг 283 компаниям и их структурам. Этот шаг может нанести отрасли большой ущерб из-за высокой зависимости от иностранного ПО.
GlobalWafers приписывают намерение расширить производство По сообщению агентства новостей Yonhap, компания GlobalWafers намерена расширить предприятие, расположенное в Южной Корее. Как утверждается, уже подписано соответствующее соглашение с местным правительством. Напомним, японская компания GlobalWafers — крупный пост...
Испания оштрафовала Facebook и WhatsApp за нарушение закона о персональных данных Испанские власти оштрафовали социальную сеть Facebook и мессенджер WhatsApp на €600 тысяч (по €300 тыс. каждую компанию) за незаконное использование персональных данных пользователей. Как следует из заключения Испанского агентства по защите данных (AEPD), и WhatsApp и Faceb...
В Китае официально запретили VPN Правда, как отмечает Reuters, регуляторы так и не предоставили четких разъяснений того, каким образом реализован этот запрет. В частности, неясно, будут ли юридические и физические лица наказываться за использование неавторизованных VPN-продуктов либо же такое программное об...
Белорусские пользователи не могли зайти на некоторые сайты заблокированные Роскомнадзором в РФ Законодательство РФ не распространяется на территорию Беларуси, однако для интернета границ нет. В итоге белорусские пользователи время от времени сталкиваются с предупреждением о запрете доступа к тем или иным ресурсам — от имени Роскомнадзора. В редакцию Onliner....
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Китайские СМИ: растущей блокчейн-индустрии необходимо регулирование Официальное издание Коммунистической партии Китая «Жэньминь жибао» призвало к ужесточению регулирования блокчейн-индустрии с целью способствования ее дальнейшему росту. Об этом пишет CoinDesk. В опубликованном сегодня, 26 февраля, материале под названием «Три вопроса блокчей...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Правительство США уничтожило китайскую компанию ZTE В прошлом году министерство торговли США наложило запрет на сотрудничество с компанией ZTE для всех американских производителей на срок до 2025 года. Это было связано с нарушением санкций США в отношении Ирана и Северной Кореи. Дело в том, что США запрещает экспорт своих тов...
Эффективный способ коммуникации с клиентами Современные инструменты маркетинга предоставляют широкие возможности для развития бизнеса. Поэтому грамотные предприниматели не ограничиваются одной лишь наружной рекламой. К примеру, для взаимодействия с клиентами можно задействовать СМС-рассылку. Это высокоэффективный инст...
Роскомнадзор предупредил СМИ о возможности получения поддельных писем Роскомнадзор предупредил СМИ о случаях рассылки поддельных писем от имени ведомства и просит обращать особое внимание на электронный адрес отправителя. «В Роскомнадзор поступили сведения об электронной рассылке в СМИ от имени управления Роскомнадзора по Центральному федераль...
Марк Цукерберг раздаст 10 миллионов долларов самым интересным сообществам в Facebook Ни для кого не секрет, что наиболее популярные сообщества в социальных сетях являются неплохим источником дохода для их администраторов. Но компания Facebook решила дополнительно замотивировать лучшие свои сообщества. Как заявил недавно создатель социальной сети Марк Цукер...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Рабочая группа ЕС ответила ICANN Рабочая группа Article 29, занимающаяся вопросами защиты персональных данных в странах ЕС, ответила ICANN на давно волнующие всех вопросы о том, как новый закон о защите персональных данных (GDRP) будет сочетаться с сервисом Whois.Полностью письмо можно прочитать здесь.Говор...
Apple сдает сотрудников в полицию за утечки данных Об этом стало известно из заметки, опубликованной в корпоративном блоге Apple 13 апреля 2018 года.Как признали в Apple, среди виновных в утечках - сотрудники подрядчиков и партнеров американской корпорации, а также выходцы самой Apple."Эти люди не только лишаются работы...
Broadcom — снова американская компания Компания Broadcom вчера сообщила о завершении процесса возвращения в США из Сингапура. Она была американской компанией до 2016 года, когда ее купила австралийская компания Avago. О намерении вернуться в США производитель микросхем заявил 2 ноября прошлого года, незадол...
Роскомнадзор внёс Telegram в реестр запрещённых сайтов Роскомнадзор занёс сайты популярного мессенджера Telegram в единый реестр ресурсов с информацией, запрещённой к распространению в России. Речь идёт о web.telegram.org и t.me. На данный момент по запросу по поводу этих адресов в реестре выдаётся сообщение, что основания для ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Начато использование ПО для распознавания коров По словам разработчиков, идентификация коров по индивидуальным чертам морд позволяет собирать разнообразную информацию о каждом животном, начиная от особенностей их поведения, заканчивая аппетитом. Данные могут быть использованы владельцами фермерских хозяйств для мониторинг...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Чем китайские смартфоны не угодили властям США? Американские спецслужбы подозревают Huawei и ZTE в слежке за пользователями фирменных смартфонов. Об этом сообщает TechCrunch со ссылкой на сотрудников местных силовых ведомств. По мнению их представителей, китайские производители электроники вполне могут подвергать риску б...
В Германии злоумышленники подожгли мечеть В столице Германии в районе Райниккендорф группа вандалов в ночь на воскресенье сожгли турецкую мечеть, а также культурный центр. В результате поджога потерпевших не обнаружено. Мечеть сгорела полностью. Как выяснилось, инициаторами происшествия оказалис...
Аварии ЦОД, и как с ними бороться – Опыт ВКонтакте, Vocus, NHS и Fulcrum Collaborations Чтобы подтвердить справедливость этого утверждения приведем в качестве примера информацию о свежих инцидентах в ЦОД таких компаний как ВКонтакте, Vocus и NHS. Ниже вы также найдете сведения о новых облачных инструментах для автоматизации и стандартизации ручных процессов в ...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Как быстро сбросить пароль iPhone или iPad Многие пользователи iPhone и iPad, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое по...
Главы шести разведывательных служб США призвали отказаться от смартфонов Huawei Как мы помним, в этом году с выходом Huawei на рынок США случился большой конфуз. В одном шаге от триумфального заявления о том, что ее продукты начнут продавать через сотовых операторов в этой стране, все переговоры были свернуты и не секрет, что по указке «сверху&raq...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Протестировано очередное программное решение для фильтрации интернет-трафика В тестировании приняли участие три оператора связи с разной численностью абонентов, в том числе один из числа крупнейших.Анализ результатов проведенных работ показал, что при установке по рекомендованной производителем схеме подключения и правильной настройке сети оператора ...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
В Китае установлен первый вендинговый автомат по продаже автомобилей Об этом сообщает ТАСС со ссылкой на Центральное телевидение КНР."Процесс приобретения автомобиля станет таким же простым, как покупка банки колы", - отметил Юй Вэй, глава интернет-площадки Tmall.com - дочернего предприятия Alibaba, реализующего проект.По его словам...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
Банки Индии и Австралии запретили клиентам покупать биткоин с помощью платежных карт Представители индийского филиала финансового конгломерата Citigroup разослали клиентам email-уведомления о запрете покупки криптовалют с помощью дебетовых и кредитных карт. Об этом пишет Bitcoin.com. В уведомлениях Citibank India отмечается, что решение обусловлено обеспокое...
Ресурсоэффективное решение для хранения данных на базе NVMe-oF выпустила Supermicro Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о выпуске Supermicro Rack Scale Design (RSD) 2.1 с поддержко...
Xiaomi может выйти на американский рынок смартфонов в этом году Компания Xiaomi последние пару лет готовится к тому, чтобы начать продавать свои смартфоны на территории США. Напомним, эта страна является третьим по величине рынком смартфонов после Китая и Индии. В интервью The Wall Street Journal исполнительный директор Xiaomi Лэ...
Magic Leap стоит 1000 долларов Глава компании Magic Leap сообщил, что в ближайшее время будут создаваться решения для VR высокого качества и стоимость модели, которая выйдет уже в 2018 году, составляет 1000 долларов. То есть, вы отдаете за данное устройство кучу денег и получаете возможность смотреть на р...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Как крадут деньги при ICO. Разбираем типовые сценарии похищения средств и самих ICO Для подписчиковВ 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут ...
Режим чрезвычайного положения в Египте продлили еще на три месяца Депутаты египетского парламента приняли решение продлить срок ЧП на территории Египта на дополнительные три месяца. Чрезвычайное положение в стране связанно с терактами 2017 года. Представители парламента Египта сообщили, что депутаты приняли решение продлить срок ЧП на те...
Сотрудники ТФОМС в Серове: появились факты мошенничества с медицинской страховкой Екатерина Ильичева, руководитель филиала ТФОМС по Северному управленческому округу, рассказала о новом виде мошенничества, который обнаружили сотрудники фонда в социальных сетях. Неустановленные лица рассылают интернет-пользователям электронные письма, речь в которых идет о ...
Чехол Vibes Modular позволит подключать к iPhone внешние модули Несмотря на все усилия, крупным производителям так и не удалось заинтересовать пользователей модульными смартфонами. Однако небольшие стартапы все еще пытаются создать удачное решение, которое поможет расширить возможности мобильных устройтв. На днях свой вариант подобного м...
Месть за ЧВК «Вагнер»: российские Су-57 показали себя в Сирии лучше, чем ВВС США На этой неделе два перспективных российских многофункциональных истребителя пятого поколения Су-57 нанесли разрушительные точечные удары по террористам, которые базировались в Восточной Гуте. Однако оказалось, что вместе с боевиками на территории находились и военные ин...
Пёс поджёг хозяйский дом, воруя блины Довольно необычный случай произошёл в Соединенных Штатах Америки, где золотистый ретривер стал причиной возгорания в доме его хозяев, в котором животное хотело полакомиться блинами и случайно спровоцировало пожар. Стараясь украсть блины с включённой плиты, собака случайно ...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
10% бюджетов на серверы и СХД достанутся производителям гиперконвергентных решений Таковы результаты исследования TAdviser "Актуальные тенденции рынка гиперконвергентной инфраструктуры".Целью исследования было определить уровень распространения технологий гиперконвергентности среди российского бизнеса и госструктур, а также оценить потенциал спро...
Слух: экран нового «айфона» будет еще больше По сведениям Bloomberg, размер корпуса самой крупной из новых моделей будет таким же, как у iPhone 8 Plus, но, поскольку экран у нее занимает переднюю панель от края и до края, диагональ его будет длиннее, 6,5 дюйма Сообщения о возможных характеристиках новых моделей iPho...
Xiaomi Redmi Note 5 представят 14 февраля Для Xiaomi 2018 год стал успешным во многом благодаря выходу на индийский рынок, где компания за короткий промежуток времени стала крупнейшим поставщиком смартфонов, сумев обойти Samsung. Сегодня китайский производитель разослал представителям СМИ приглашения на мероприятие,...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Новостной портал для фанатов Overwatch На сегодняшний день на виртуальном пространстве сети существует масса полезной информации, которая может пригодиться в любом случае. Естественно, что никто не может отнять у интернета его рабочие инструменты, которые помогают быстро выполнять рабочие или учебные задания, но…...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
В США суд приговорил двух россиян к тюрьме за киберпреступления Вследствие расследования одной из самых масштабных кибернетических атак в Соединенных Штатах Америки суд утвердил в качестве обвинительного приговора для двоих граждан России к тюремному заключению. Дмитрий Смилянец и Владимир Дринкман предстали перед правосудием в суде СШ...
Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...
55-дюймовые телевизоры OLED компании LG за пять лет подешевели в пять раз Сегодня компания LG Electronics заявила, что поставки премиальных моделей телевизоров OLED на территории Южной Кореи в январе этого года составили более 14 тыс. единиц. Путем несложных математических вычислений можно подсчитать, что каждый час в течение прошлого мес...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Bank of Montreal начал блокировать криптовалютные транзакции клиентов Один из крупнейших банков Канады Bank of Montreal начал блокировать криптовалютные транзакции своих клиентов по дебетовым и кредитным картам и через онлайн-банкинг. Об этом сообщает Finance Magnates. Столкнувшийся с такой блокировкой клиент банка опубликовал на Reddit фотогр...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
СМИ Украины требуют от Порошенко остановить ликвидацию свободы слова СМИ Украины призвали президента Петра Порошенко прекратить уничтожать свободу слова в стране. Обращение подписали шефы нескольких телеканалов и изданий. По их мнению, уровень угрозы свободе слова в пределах страны достигает критической степени. В минувшем году общественник...
GetContact — волк в овечьей шкуре Члены Ассоциации интерактивных агентств и коллеги по цеху высказали своё мнение по поводу нашумевшего приложения GetContact. Материал подготовлен при поддержке fbr.agency и агентства VIRUS.
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Facebook работает над сертификационным инструментом для Custom Audiences Facebook разрабатывает сертификационный инструмент для Custom Audiences. Чтобы получить разрешение на загрузку данных пользователей, рекламодателю нужно будет подтвердить, что используемые для таргетинга email-адреса были получены должным образом – с разрешения их владельцев...
Российские аэропорты получат защиту от дронов Федеральное агентство воздушного транспорта (Росавиация), по сообщению газеты «Известия», прорабатывает меры защиты российских гражданских аэропортов от беспилотных летательных аппаратов (БПЛА). Несанкционированные полёты дронов представляют серьёзную уг...
Компания Xiaomi реализовывает свои цели значительно быстрее, чем ожидалось В январе 2017 года генеральный директор компании Xiaomi Лей Юн (Lei Jun, он же «китайский Стив Джобс») поставил цель на весь будущий год – реализовать товаров на 100 миллиардов юаней, что приблизительно равно 15.8 миллиардов долларов США. Как он сейчас заяв...
Роскомнадзор начал блокировку Telegram в России С сегодняшнего дня официально началась блокировка Telegram на территории России. С 12 часов утра операторы связи уже начали ограничивать доступ к сервису, и пользователи из разных регионов отмечают, что мессенджер больше не соединяется с сервером. На официальном сайте Роско...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Клиентам «Сбербанка» угрожает опасный Android-троян Владельцам устройств под управлением ОС Android, являющимся клиентами «Сбербанка», угрожает опасность утери контроля над своими счетами из-за активности троянца Android.BankBot.358.origin. Об этом вирусные аналитики компании «Доктор Веб» рассказали на страницах официального...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Обновленный кроссовер Nissan Qashqai доберётся до России в 2018 году Представители японской компании Nissan планируют вывести обновленный кроссовер Nissan Qashqai на автомобильный рынок России. Отмечается, что модель доберётся до дилерских центров РФ в 2018 году, но точная дата дебюта пока не озвучивается. Согласно данным аналитического аг...
На Берлинале показали фильм о теракте Брейвика Эрик Поппе презентовал свою новую видеоработу «Июль 22» на 68-ом Берлинале. Режиссер погружает ценителей искусства в события 22 июля 2011 года, когда преступник Андерс Брейвик убил 77 человек. В самом фильме имя террориста не указывают, как собственно и его манипуляции уби...
Unigram (Неофициальный UWP клиент Telegram) получил масштабное обновление. Встречайте - Unigram X Пока Telegram не спешит с разработкой нативного UWP клиента для Windows 10, энтузиасты-разработчики во всю пилят сторонние, неофициальные решения. Да, да, мы сейчас об Unigram. Приложение Unigram, буквально только что, получило масштабное обновление и обзавелось приставкой ...
Motorola патентует гибкий безрамочный OLED-дисплей Мы уже привыкли к тому, что две противоборствующих южнокорейских компании Samsung и LG соревнуются в количестве всевозможных патентов на тему гнущихся смартфонов, дисплеев, аккумуляторов и т.д. Теперь и Motorola решила принять участие в этой борьбе, предлагая свою технологию...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Режиссер Стивен Спилберг первый перешел рубеж в 10 млрд долларов Кинорежиссер из США Стивен Спилберг стал первым за всю историю кино, чьи фильмы собрали в прокате более 10 млрд долларов. Этого результата он смог достигнуть и благодаря успеху последней его картины – «Первому игроку приготовиться». 71-летний американский культовый кинореж...
Крупнейший в мире производитель чипов для смартфонов выгонит на улицу тысячи работников Qualcomm начала масштабное сокращение штата, которое затронет около 1,5 тыс. сотрудников. Цель компании — снизить затраты на $1 млрд. Такое обещание она дала акционерам в январе, когда противостояло захвату со стороны Broadcom. Qualcomm сокращает штат Qualcomm начала масштаб...
Стартап Tangem выпустит «умные» криптобанкноты Стремительный рост популярности криптовалют заставляет даже изначально далёких от темы людей обращать на них внимание. Но разобраться во всём многообразии «монет» и технологий, связанных с ними, обычному человеку довольно сложно. Поэтому стартап Tangem решил сдел...
В США признали бессилие перед гиперзвуковым оружием России На данный момент военная сфера США не может абсолютно ничего противопоставить производимому в России гиперзвуковому оружию. Соответствующее заявление было сделано председателем Стратегического командования Вооруженных сил США генералом Джоном Хайтеном в ходе слушания в комит...
Блокчейн используют для мониторинга поставок кобальта Источники агентства Reuters, имеющие доступ к экспериментальному проекту сообщают, что в результате внедрения разработки компании получат возможность отслеживать доставку кобальта для производства литий-ионных батарей, чтобы добычей металла не занимались дети.Отслеживание по...
Инновационная система электронной очереди Система очереди устанавливается в учреждениях и приемных, где осуществляется прием платежей или клиентов для предотвращения скопления больших очередей и их упорядочения. Данная система состоит из консоли, которая устанавливается при входе в помещение и позволяет посетителям...
Заблокировать Telegram оказалось физически невозможно Об этом пишет “КоммерсантЪ” со ссылкой на источники. По данным собеседников “Ъ”, обсуждались более эффективные способы борьбы с Telegram, хотя в итоге никаких решений принято не было. Это было рабочее совещание, подтвердил крупный федеральный чиновник...
ZTE: Запрет США против ZTE ставит существование компании под угрозу Бизнес китайской телекоммуникационной корпорации ZTE оказался под угрозой после того, как США ввели запрет на продажу компании американских технологий. В компании эти меры назвали несправедливыми и заявили, что запрет угрожает ее существованию, сообщает Reuters. Около пол...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Apple официально назвала дату презентации iPhone SE 2, iPad (2018) и других продуктов Совершенно неожиданно для всех, когда этого никто уже не ждал, компания Apple объявила о том, что 27 марта она проведет мартовскую презентацию, на которой публике покажут что-то новое. Американская корпорация уже разослала журналистам приглашение на
Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...
Перспективы развития отрасли видеонаблюдения: возможности современных систем видеоаналитики По мнению агентства Transparency Market Research, уже к 2022 году общий оборот рынка видеонаблюдения достигнет 71 миллиарда долларов США и будет увеличиваться как минимум на 16,5% ежегодно. Хотя в настоящее время спрос подогревается такими факторами, как возросшая опасность ...
Игровые автоматы Вулкан Гранд с реальным выводом денег Многочисленным любителям азартных развлечений сегодня мало иметь в своем распоряжении любимый игровой портал с множественными функционалами. Как правило, профессиональные геймеры ищут в основном игровые порталы с реальным выводом денежных средств. Профессионалы знают о таких...
Обеспечивать безопасность клиентов Microsoft будет BlackBerry Компании Microsoft и BlackBerry объявили о стратегическом партнёрстве в области безопасности для корпоративных клиентов. Как сказано в пресс-релизе, партнёры будут предлагать предприятиям решения, которые объединяют опыт BlackBerry в области мобильных продуктов и безоп...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Японский подросток арестован за создание вредоносного ПО Японская полиция арестовала 17-летнего подростка по подозрению в создании вредоносного ПО, которое крадет пароли доступа к кошелькам с криптовалютой. Согласно информации местного новостного сайта Mainichi, юноша, чье имя не называется, учится в третьем (выпускном) классе шко...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Первая китайская OpenLab в России Осенью прошлого года компания Huawei представила стратегию "Платформа + Взаимодействие + Экосистема", призванную стимулировать развитие корпоративного интернета вещей. Общая идея - Huawei предоставляет платформу, свои инфраструктурные решения, технологии, а конкрет...
Samsung возглавила рейтинг самых уважаемых компаний Индии Как стало известно, южнокорейский гигант компания Samsung возглавила обновленный рейтинг самых уважаемых компаний Индии. В рейтинге Brand Trust Report 2018, который был составлен индийским агентством TRA Research, также отмечено, что другая южнокорейская компания LG за...
Власти Украины готовят санкции для работающих в Крыму немецких компаний Глава Министерства иностранных дел Украины Павел Климкин выступил с заявлением о намерении властей страны ввести санкционные меры касательно работающих на территории Крыма немецких компаний. Среди таких компаний оказались Adidas и Volkswagen. Глава украинского МИД Павел ...
Продажа 5 млн смартфонов Xiaomi Redmi 5A в Индии отмечена выпуском нового цветового варианта Смартфон Redmi 5A оказался одной из самых успешных новинок Xiaomi за последнее время. Как мы уже сообщали, за первый месяц удалось продать 1 млн устройств. Продажи на индийском рынке начались в ноябре прошлого года, а к настоящему моменту уже продано более 5 млн устройс...
Мнение: за Toshiba Memory можно получить в два раза больше В середине декабря один из акционеров Toshiba — гонконгский хедж-фонд Argyle Street Management — написал руководству японского производителя открытое письмо, в котором призвал отменить или пересмотреть сделку по продаже подразделения Toshiba Memory за 2 ...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Seagate представила корпоративный накопитель Exos X14 Компания Seagate сегодня представила жёсткий диск Exos X14, предназначенный для корпоративных пользователей. Как можно догадаться из названия, объём накопителя составляет 14 ТБ. В накопителе используется технология заполнения гермозоны гелием. Производитель утверждает,...
Украина уличила Nike в помощи Донбассу Американская компания Nike, производящая спортивную одежду и обувь, показала в Сети новый логотип, созданный для эксклюзивной коллекции для жителей Лондона. Данная эмблема включает в себя буквы LDNR. Пользователи активно обсуждают возможные ответные меры со стороны Украин...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года Политический саботаж, попытки злоумышленников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» …
Microsoft считает, что пользователи Windows 10 Mail используют Edge Microsoft тестирует обновление программного обеспечения для Windows 10, которое меняет способ открытия ссылок в письмах из приложения электронной почты Windows. В новой версии ПО ссылка в письме будет открыта только в Edge – фирменном браузере Microsoft. Теперь при наж...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Поставщики Apple бьют тревогу из-за снижения заказов на iPhone Пока мы ждем, когда Apple отчитается за свой первый финансовый квартал 2018 года (кстати, уже сегодня ночью), от главных поставщиков чипов компании поступают не самые приятные новости. Как пишет Bloomberg, Qualcomm и Broadcom уже рассказали, сколько заработали за прошлый к...
ГЛОНАСС делают обязательной для самолетов и теплоходов Соотвествующая информация опубликована на официальном портале правовой информации, пишет "КоммерсантЪ. Основанием изменений в Федеральные авиационные правила называется поручение Владимира Путина. Если изменения будут согласованы, то требования вступят в силу уже в авгу...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Philips и Samsung объединяют усилия для развития цифровой экосистемы медицины будущего В рамках сотрудничества планируется предоставить безопасный доступ для платформы Samsung ARTIK Smart IoT к облачному решению Philips и обеспечить обмен данными между ними. Разработчики приложений смогут создавать различные решения для здравоохранения, используя интегрированн...
ZTE запретили доступ к американским комплектующим и технологиям Противостояние американских властей с китайскими производителями электроники продолжается. В очередной раз под удар попала компания ZTE, которой Министерство торговли США запретило приобретать американские комплектующие, включая чипы Qualcomm, в течение 7 ближайших лет. Это ...
Opera закрыла свой бесплатный VPN "Олаф уходит в отставку", - так выразились разработчики о закрытии сервиса, проиллюстрировав заявление изображением грустного рыжебородого викинга, символа сервиса. Компания приносит пользователем извинения за возможные неудобства и предлагает им перейти на другой ...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
Один человек погиб в результате нападения на турецкий конвой в Ибдлибе Во время нападения на турецкий конвой в сирийской провинции Идлиб погиб один человек. Еще двое пострадали в результате атаки. О случившемся проинформировал Генштаб турецких ВС. Нападение было совершено 30 января, во время проведения работ в Идлибе, признанным зоной деэскал...
Отель в Беверли-Хиллз предлагает клиентам комнату и Aston Martin Постояльцы одного из американских отелей в Беверли-Хиллз, которые забронируют номер супер-люкс, смогут бесплатно совершать поездки на британском суперкаре Aston Martin. Примечательно, что гостям предложат выбор между моделями DB11 и Vanquish S. Отель Waldorf Astoria Be...
Рекламное агентство из США установило автомат со снежками для рекламы своего штата Американское рекламное агентство Space150 установило в городе Миннеаполис (штат Миннесота) торговый автомат, в котором продаются снежки. Один снежок стоит доллар.
Тарифный план MINI с максимальными возможностями от Avahost.ru Хостинг для сайтов — это один из самых надежных и распространенных вариантов для обеспечения функционирования сайта благодаря использованию мощностей чужого физического сервера. Компания Avahost.ru предлагает для своих клиентов новый экономный тарифный план — MINI. Тариф MIN...
Словарь терминов игровых автоматов Однорукий бандитВыражение, используемое для описания самого первого механического игрового автомата, которое широко употребляется и сегодня. У одноруких бандитов был рычаг, которого хватало, чтобы активировать ролики азартной машины. БонусНовые игровые автоматы, как наземны...
Беспроводные наушники QuietOn: не для музыки, а для крепкого сна Гул улицы, вечный ремонт у соседей и прочие звуковые раздражители зачастую не позволяют многим из нас насладиться сном так, как это происходит при полной тишине. Беруши и подобного рода противошумные вкладыши, призванные оградить от шумов извне, не всегда справляютс...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Генпрокурор Нью-Йорка разослал запросы 13 крупнейшим криптовалютным биржам Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман разослал запросы крупнейшим биржам цифровых валют с требованием раскрытия информации о деятельности этих компаний, призвав их к большей прозрачности и ответственности перед клиентами. Об этом сообщается в пресс-релизе на са...
Китай намерен ввести пошлины на американские товары на сумму 50 млрд долларов «Тарифная война» между США и Китаем набирает обороты. Как мы уже сообщали, в США решили наказать Китай за побуждение американских компаний к передаче патентов и технологий китайским фирмам. Китайцы не заставили себя ждать: ответный удар затрагивает 106 видов...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
Из дата-центров Исландии украли 600 серверов Как сообщает The Associated Press, четыре налета на ЦОДы в Исландии произошли в декабре 2017 года и январе 2018-го. Преступники завладели в общей сложности около 600 серверами. Ущерб оценивается в $2 млн. Хотя 11 подозреваемых, включая охранника одного из центров обработки д...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
«Нова Пошта» хочет внедрить систему криптозащиты данных клиентов В начале этой недели появилась информация о том, что в даркнете выставили на продажу две базы данных клиентов «Нова Пошта». Одна из них содержит детальные сведения (ФИО/телефон/город/серия и номер паспорта/email) о 500 тыс. пользователей, вторая – уже о 18 млн пользователей,...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Смартфоны ZTE оказались под угрозой из-за американских санкций Правительство США запретило местным компаниям поставлять свои продукты китайскому производителю по причине нарушения предыдущих договоренностей, благодаря которым с ZTE были сняты санкции из-за торговли с Ираном.
Что нужно знать гемблерам о настройке игровых автоматов? Прокруткам барабанов игровых автоматов в интернет казино предшествует настройка. Многие параметры слотов имеют настройки от производителя и не подлежат изменению. Например, это относится к количеству барабанов. Если в слоте предусмотрено пять катушек, то игрок не может на ...
Казначейство России переделают в платежную систему Об этом сообщил министр финансов Антон Силуанов на коллегии ведомства в Москве, передает CNews со ссылкой на информационное агентство "Интерфакс".По словам Силуанова, в 2018 г. в Бюджетный кодекс будут внесены поправки, которые сделают возможной работу системы казн...
Выгодная покупка IPhone в Украине На сегодняшний день каждый человек пользуется мобильными телефонами. Согласитесь, такое средство связи позволяет нам общаться с людьми дистанционно не только для личных целей, но и рабочих. Как знаете, в наше время множество производителей предлагают свои смартфоны, однако о...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Официальный сайт казино Плей Вулкан Россия Для того, чтобы насладиться азартной игрой в интернете, в первую очередь важно выбрать надежное онлайн казино, в котором вы не станете жертвой мошенничества. Доверяйте свои деньги и время популярному клубу Вулкан Россия, и с гарантией сможете насладиться партиями в автоматы ...
Мошенники нашли новый способ обмана владельцев iPhone, iPad и Mac. Деньги списывают со всех Владельцы iPhone, iPad и Mac привыкли доверять компании Apple вопросы, связанные с безопасностью. Тем не менее, от некоторых атак мошенников «яблочная» корпорация защитить своих клиентов не может. Буквально на днях стало известно о новом способе
Microsoft анонсировала Windows Server 2019 Сегодня компания Microsoft анонсировала Windows Server 2019, следующую крупную версию системы для клиентов долгосрочного обслуживания (LTSC). Отмечается, что в новой версии сделан акцент на гибридности, безопасности, платформе приложений и гипер-конвергентной инфраструктуре...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...
Google выпустила Gmail Go — легковесную версию почтового клиента для Android Список Go-версий приложений Google, предназначенных для стран с дорогим и медленным мобильным Интернетом, пополнился ещё одним — Gmail Go. Приложение занимает на устройстве меньше места и более эффективно использует трафик. Легковесный клиент включает ряд стан...
Трамп: США больше других помогают нуждающимся Президент Соединенных Штатов Америки Дональд Трамп во время своего очередного выступления рассказал о том, что США больше, чем какая-либо другая страна участвует в организации мероприятий, направленных на помощь нуждающихся. Трамп заявил, он горд признавать тот факт, что а...