Правительственные сайты Великобритании и США были заражены майнером Monero 4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме. Изначально эксперт обнаружил майнер на сайте правительства Велико...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Хакеры майнят криптовалюту через государственные сайты США и Великобритании Эксперт по безопасности Скотт Хельм обнаружил, что тысячи государственных веб-сайтов, многие из которых принадлежат местным органам власти и правительственным учреждениям, тайно майнят криптовалюту на компьютерах посетителей.
Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...
Майнер для Android всего за пару дней заразил тысячи устройств Исследователь кибербезопасности Ван Хуэй (Wang Hui) из 360Netlab опубликовал пост о том, что семейство вредоносных программ-майнеров криптовалюты под названием ADB.Miner начало быстро распространяться. Вредоносная программа имеет аналогичные возможности с червями и ...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
Эксперты кибербезопасности рассказали, на каких сайтах можно нарваться на скрытых майнеров Специалисты компании 360Netlab, которые выступают экспертами по кибербезопасности, в ходе проверки выявили более 600 сайтов, где промышляли скрытые майнеры. Большинство доменов принадлежат так называемым «взрослым» сайтам, относящимся к порноиндустрии.
Скрытый майнер для macOS распространился через компрометацию MacUpdate Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
Скрытые майнеры распространяют через форки различных проектов на GitHub Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отличаются наличием скрытого майнера в коде.
Вирусы-майнеры научились устранять конкурентов До сих пор вся эта возня с заражением компьютеров и добычей с их помощью криптовалют выглядела как-то не очень серьёзно. Киберпреступники внедряли программы-майнеры на различные сайты, в программы или же устанавливали их на заражённый ПК, после чего те начинали исправно тр...
Правительственные сайты заражены криптомайнерами Вредоносное ПО на сайтах, которое добывает криптовалюту на компьютерах пользователей, это не новость. Обычно таким занимаются владельцы торрент трекеров, порносайтов и разнообразных пиратских ресурсов. Но оказалось, что есть ещё одна категория ресурсов, которые занимаютс...
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Новый бот-майнер заразил тысячи смартфонов на Android Буквально неделю назад появился новый бот-майнер ADB.miner, который используют злоумышленники для майнинга криптовалюты Monero.
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Около 42% компаний страдают от незаконного майнинга криптовалют Эксперты Check Point Software перечислили наиболее популярные вредоносные программы, которые используют злоумышленники для добычи биткоина и других цифровых валют.
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Скрипты для майнинга криптовалюты могут работать внутри документов Word Аналитики компании Votiro и Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах. Благодаря новой функциональности Microsoft Word майнинговые скрипты могут скрываться и внутри документов.
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
На смену вирусу WannaCry пришел майнер WannaMine Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв. Wa...
Программы для скрытого майнинга прячутся на 50% adult-сайтов Это обнаружили эксперты по кибербезопасности из 360Netlab
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
Курс биткоина рухнул до 6 тысяч долларов Сегодня, 6 февраля, курс биткоина упал до 6 тысяч долларов, временно достигнув уровня в $6 048 по данным CoinMarketCap. За сутки биткоин потерял около четверти своей стоимости — вчера цена биткоина преодолела рубеж в 8 тысяч долларов. По данным различных сервисов, пад...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
Популярный российский менеджер загрузок заразил вирусом сотни тысяч компьютеров Жертвами бэкдора в программе MediaGet стали в основном пользователи из России и Турции. С её помощью хакеры загружали на компьютеры троянец Dofoil, который впоследствии устанавливал на зараженные устройства вирус-майнер для добычи криптовалюты Monero.
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Яндекс.Браузер умеет блокировать скрытые майнеры Криптовалюта приносит пользователям не только прибыль, но и разочарования. Одно из них – скрытый майнинг. В последнее время он все чаще применяется на сайтах. Однако некоторые браузеры уже научились препятствовать этому процессу. В их числе — Яндекс.Браузер. Разработчи...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
В корпоративных сетях пресечено 2,5 млрд попыток майнинга Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «зол...
«Яндекс.Браузер» теперь блокирует скрытые майнеры на сайтах в сети Интернет Когда криптовалюты начали набирать большую популярность, некоторые владельцы сайтов решили хитрым образом заработать на этом. Они разместили на своих ресурсах специальные скрипты, которые приводят к 100% нагрузке на процессор и видеокарту в то время, когда
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Майнинговый ботнет заражает устройства на Android через открытые порты ADB Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих под управлением Android. Злоумышленники заражают гаджеты скрытым майнером для криптовалюты Monero.
Новая разновидность вируса-майнера выводит из строя Android-смартфоны Антивирусная компания Trend Micro обнаружила новый вирус под названием HiddenMiner, который использует мощности инфицированных Android-смартфонов для добычи криптовалюты Monero. Майнер способен вывести гаджет из строя чрезмерной нагрузкой на процессор, сообщается в блоге ком...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Яндекс.Браузер обновил защиту от скрытых майнеров Яндекс.Браузер представил обновленную технологию, которая защищает устройства пользователей от скрытого майнинга и связанной с ним потерей энергии. Об этом сообщается в официальном блоге компании. Блокировка известных скриптов для майнинга была внедрена в Яндекс.Браузер еще ...
Проблему в rTorrent используют для установки майнеров на Unix-системы ИБ-специалисты компании F5 обнаружили, что проблему в популярном клиенте rTorrent используют для установки скрытых майнеров.
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Большой Адронный Коллайдер получит модернизированные чипы для своих детекторов Большой Адронный Коллайдер, самый мощный ускоритель частиц на сегодняшний день, в скором времени получит модернизированные чипы для датчиков одного из четырех его основных экспериментов, ALICE (A Large Ion Collider Experiment). Эти чипы, получившие название SAMPA, были разра...
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
На сайте украинского Гидрометцентра заметили JavaScript-майнер криптовалюты CoinHive (он уже удален) Встраиваемый в сайты JavaScript-майнер CoinHive, предназначенный для добычи криптовалюты Monero, за весьма непродолжительный срок успел побывать на множестве ресурсов, в том числе и украинских. Еще одним таким ресурсом, где удалось обнаружить строчки кода CoinHive стал офици...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
В течение 2017 года зафиксировано 115 706 фактов ограничения свободы интернета В общей сложности в течение прошлого года было зафиксировано 115 706 фактов ограничения свободы интернета, абсолютное большинство из которых (более 110 000) связаны с блокированием и фильтрацией контента, а также с запретом информации по различным основаниям. Такую статистик...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Тысячи Android-устройств оказались заражены ботом-майнером На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали [...]
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
#PostgreSQL. Ускоряем деплой в семь раз с помощью «многопоточки» Всем привет! Мы на проекте ГИС ЖКХ используем PostgreSQL и недавно столкнулись с проблемой долгого выполнения SQL скриптов из-за быстрого увеличения объема данных в БД. В феврале 2018 года на PGConf я рассказал, как мы решали эту проблему. Слайды презентации доступны на сайт...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные данные.
Google удалила из Play Маркета треть приложений Компания Google радикально подчистила магазин Google Play. В общей сложности было удалено 700 тысяч поддельных и вредоносных приложений и игр.
Касперский назвал программы-майнеры угрозой для пользователей YouTube По словам Евгения Касперского, кибермошенники начали встраивать скрипты для майнинга криптовалют в рекламу на видеохостинге.
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Вредонос, замаскированный под графическое приложения для снятия стресса, охотится за учетными данными Facebook Эксперты Radware рассказали о малвари Stresspaint. По данным компании, вредонос, замаскированный под графическое приложение для снятия стресса, заразил около 40 000 человек за несколько дней.
[Перевод] Четыре способа обмануть нейросеть глубокого обучения Нейросети используются уже довольно широко. Чат-боты, распознавание изображений, преобразование речи в текст и автоматические переводы с одного языка на другой — вот лишь некоторые сферы применения глубокого обучения, которое активно вытесняет другие подходы. И причина в ос...
Курс биткоина упал ниже $7 тыс. Стоимость виртуальной валюты Bitcoin за последние сутки опустилась более чем на 20% до трехмесячного минимума. После последнего крупного падения ниже $8 тыс. в прошедшую пятницу теперь цена одной единицы биткоина составляет $6 114. В общей сложности курс самой популярной в м...
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
Symantec: за прошлый год количество скрытых майнеров выросло на 8500% По данным производителя антивирусного ПО Symantec, за прошлый год число обнаруженных компанией скрытых майнеров выросло на 8500%. This year’s #ISTR reveals skyrocketing cryptojacking attacks, including how cyber criminals could exploit devices to mine en masse. https://t.co/...
Малварь RottenSys обнаружена на 5 млн Android-устройств, некоторые из которых были заражены «из коробки» Малварь RottenSys обнаружили почти на 5 000 000 Android-устройств. В основном это китайские смартфоны Huawei, Xiaomi, LeEco и так далее. Некоторые устройства были заражены прямо «из коробки».
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Как обнаружить веб-майнер в Chrome Чтобы выяснить, какой сайт или расширение использует ваш компьютер для добычи криптовалют, воспользуйтесь встроенным инструментом от Google.
Скрытые «браузерные» майнеры в основном работают на порносайтах Исследователи 360 Netlab опубликовали интересную статистику: криптоджекингом (то есть майнингом криптовалют через браузеры пользователей) в основном занимаются порносайты.
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Хакеры используют для майнинга умную бытовую технику Эксперты в области кибербезопасности сообщили о появлении новой угрозы, исходящей от хакеров. Злоумышленники могут использовать продвинутую бытовую технику, обладающую функционалом «умного дома», для скрытого майнинга.
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Троян njRAT научился шифровать файлы пользователей и воровать криптовалюту Эксперты Zscaler обнаружили новую версию трояна njRAT, которая способна шифровать пользовательские файлы и воровать криптовалюту.
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
Роскомнадзор заблокировал сайты с личными данными 2/3 населения РФ В общей сложности под санкции попали 176 сайтов
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
На аукционе рукопись Конан Дойла продали за $312,5 тысячи В США состоялся открытый аукцион, на котором одним из лотов являлась подлинная рукопись именитого английского писателя по имени Артур Конан Дойл. Рукопись великого творца ушла с молотка за более чем 312 тысяч долларов. Аукцион, в котором определился владелец рукописи Артур...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Список смартфонов, зараженных трояном Android.Triada.231 «Доктор Веб» опубликовала список всех Android-смартфонов, которые заражены вредоносным вирусом. Напомним, вредоносное ПО было обнаружено...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Finam запустил раздел о криптовалютах и ICO На сайте Finam открылся раздел, посвященный криптовалютам. В нём публикуется оперативная информация о ситуации на криптовалютном рынке, комментарии и аналитические обзоры от экспертов рынка.
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Обвиненный в плагиате фильм «Форма воды» получил главную премию «Оскара» Картина Гильермо дель Торо «Форма воды» признана экспертами американской киноакадемии лучшим фильмом. Победу в главной номинации «Оскара» лента заполучила даже несмотря на обвинения в плагиате. В ночь с четвертого на пятое марта в США состоялось торжественное вручение прем...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Какие домены использует церковь саентологии? Эксперты решили исследовать, какие доменные имена использует церковь саентологии - одна из самых известных в мире деструктивных сект.Как выяснилось, ее представители очень активно регистрируют доменные имена, в основном с целью защиты репутации церкви. Эксперты нашли 4571 до...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Тайное не спешит становиться явным Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени - криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских ...
Скамеры используют «download-бомбы» для запугивания пользователей Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генерируют тысячи запросов на загрузку файлов, заставляя браузер Chrome «зависнуть» на сайте фальшивой техподдержки.
Фейковые адблокеры в Chrome Web Store собрали более 20 млн установок Google удалил пять фейковых блокировщиков рекламы из Chrome Web Store, получивших в общей сумме более 20 млн установок. Это было сделано после публикации отчёта AdGuard. Эксперты AdGuard выяснили, что фейковые расширения содержали скрытый код, с помощью которого злоумышленни...
Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...
Google удалила 700 тысяч вредоносных приложений из Play Store в 2017-м На платформе Play Store вы можете найти массу интересных программ и игр для самых разных целей, но эта площадка стала домом ещё и для вредоносных приложений. Если вы следили за новостями в прошлом году, то слышали про вирусы для Android, ворующие данные банковских карт, и вс...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Роскомнадзор за 2017 год заблокировал 8 тысяч пиратских сайтов Эксперты отмечают сокращение доли нелегального контента и рост выручки кинотеатров.
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Эксперты верят, что спрос на младшие видеокарты со стороны майнеров снизится В течение этого года, так что вы там держитесь!
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Скрытый майнер нашли на сайте в файле favicon.ico Судя по всему, скрытый майнинг становится настоящей проблемой в 2018 году. Файл favicon.ico это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт (сейчас там логотип vc.ru)
Работа с Anaconda на примере поиска корреляции курсов криптовалют Цель этой статьи — предоставить легкое введение в анализ данных с использованием Anaconda. Мы пройдем через написание простого скрипта Python для извлечения, анализа и визуализации данных по различным криптовалютам. Читать дальше →
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
ФСБ России: криптовалюты активно используются террористами Международные террористические организации на высоком уровне владеют современными информационными технологиями и активно используют в своей деятельности криптовалюты. Об этом заявил директор ФСБ РФ Александр Бортников, пишет РИА Новости. «Речь идет не только об агрессивных а...
Десятки миллионов пользователей Android майнили криптовалюту хакерам Компания Malwarebytes обнаружила сайты, которые перенаправляли пользователей Android на заражённые ресурсы, заставляющие смартфоны майнить криптовалюту Monero.
Николас Мадуро: 127 стран заинтересовались покупкой El Petro С момента старта продаж венесуэльской цифровой валюты El Petro сертифицированные запросы на ее покупку поступили от клиентов из 127 стран. Об этом сообщил президент Венесуэлы Николас Мадуро, пишет ТАСС. По словам Мадуро, запросы на покупку криптовалюты в общей сложности пост...
В России майнеров призвали на час выключить свои фермы Эксперты в области майнинга, криптовалют и блокчейна объявили собственную Всероссийскую и международную акцию «Крипто Час». В ходе акции организаторы призывают майнеров со всего мира отключить 24 марта в 20:30 по местному времени свое оборудование на один час. Об этом сообща...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Bitmain запустила продажи ASIC-майнеров для Ethereum Ведущий производитель оборудования для майнинга криптовалют компания Bitmain официально объявила о старте продаж Antminer E3, ASIC-майнера для добычи второй по капитализации криптовалюты Ethereum. We are pleased to announce the Antminer E3, world’s most powerful and ef...
ESET: через Download.com распространялась малварь для кражи Bitcoin Эксперты компании ESET обнаружили, что каталог ПО Download.com (один из популярнейших сайтов в мире) распространял легитимные программы c малварью для кражи криптовалюты.
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Рекламный вирус в Android-приложениях заразил не меньше миллиона устройств Киберпреступникам удалось установить на сотни тысяч устройств под управлением Android вредоносное ПО, спрятав его в нескольких приложениях. Вирус попал в Google Play в обличье семи программ — шести сканеров QR-кодов и одного «умного компаса». После...
Биткоин подешевел до $8300 Стоимость криптовалют продолжает снижаться. По состоянию на 12:00 МСК, биткоин торгуется по $8300. Для сравнения, 31 января его можно было купить за $10127. Прочие криптовалюты также просели в цене, что связано с монетой под названием Tether, создатели которой заявили о прив...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Медведев призвал стране ЕАЭС разработать общий подход к криптовалютам В рамках своего выступления на форуме под названием «Цифровая повестка в эпоху глобализации» Дмитрий Медведев, являющийся премьер-министром РФ, заявил о том, что необходимо разработать общий подход к криптовалютам, объединяющий многие страны. Медведев заметил, что без пров...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
На ком лежит ответственность за вредоносное ПО в Google Play? В 2017 году количество вредоносных приложений, установленных на устройства под управлением Android, снизилось более чем в два раза благодаря активной работе искусственного интеллекта. С таким заявлением представители поискового гиганта выступили в своем блоге. По их словам,...
Обнаружен Android-вирус, перехватывающий звонки в банк Эксперты из компании Symantec обнаружили новую версию вируса Fakebank, заражающую Android-устройства. ***
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
NASA вырастит на МКС «космическую капусту» На борту Международной Космической Станции уже на протяжении четырех лет проводится эксперимент по выращиванию различных растений. И совсем скоро космический корабль Dragon доставит в космос новую порцию саженцев. А именно, капусту и все оборудование, необходимое для экспе...
Пользователи сайта Минздрава России рекламируют криптовалюту Несколько тысяч зарегистрированных пользователей сайта министерства здравоохранения России используют свои аккаунты в качестве рекламных площадей. Это обнаружили читатели Telegram-канала «Информация опасносте». Пользователи публикуют рекламу в графах «имя» и «о себе»: там мо...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
В коде сайта Гидрометцентра Украины обнаружена программа для майнинга Для майнинга криптовалют программа CoinHive использует мощность компьютеров пользователей сайта.
Яндекс.Браузер усилил защиту против майнеров Разработчики из Яндекс сообщили, что Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи крипт...
В Instagram обнаружили секретную функцию Один из читателей популярного техноблога TechCrunch поделился с изданием информацией о скрытой функции приложения Instagram. Речь идет о так называемом портретном режиме, полагает ресурс. Обнаружить пока что не реализованную возможность пользователю удалось после декомпиляци...
Бюро дизайна пользовательских интерфейсов обвиняет Amazon в неэтичных методах продаж Изучив сайты крупных интернет-магазинов, эксперты обнаружили на них «темные шаблоны», склоняющие пользователей к совершению покупок и расходованию большей суммы, чем они планировали потратить.
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В Calendar 2 для Mac встроили майнер, который за три дня заработал $2 тыс. Разработчики всё чаще используют встроенные майнеры криптовалют как альтернативный способ монетизации своих приложений. Так поступили и создатели Calendar 2 — популярной программы-календаря для Mac. Но что-то пошло не так, и приложение было удалено из App Store. В посл...
Правительственные эксперты подсчитали доли крупнейших такси-агрегаторов в России Группа Fasten, «Яндекс.Такси» и Uber, Maxim и Gett заняли 32.8% рынка такси-перевозок. Об этом говорится в исследовании аналитического центра при Правительстве России.
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
«Яндекс» добавил в свой браузер защиту от использования компьютера для добычи криптовалют Система будет искать и блокировать на сайтах скрипты для майнинга.
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Сейчас почти каждый третий сайт глобальной сети использует WordPress [Исследование W3Techs] WordPress уже достаточно давно является самой популярной CMS в мире, но вот сейчас платформа добралась до очередного крупного рубежа. По наблюдениям организации W3Techs, не так давно доля WordPress на глобальном рынке достигла 30%. То есть, да, 30% всех существующих сайтов и...
Криптомарафон: кибермошенники получили $5000 за ночь В ночь на 7 февраля у Ethereum-сообщества украли 6,2 ETH — более $5000 на момент публикации, что составляет основную часть дохода мошенников за две недели работы их схемы. Пользователей склоняли перевести злоумышленникам деньги при помощи фальшивых аккаунтов знаменитостей в ...
Simplify3D - переменные для скриптов Не нашел в глобальной сети единого источника про переменные в скриптах Simplify3D. Решил все собрать и обобщить здесь.Скрипты используются в четырех случаях. 1. Стартовый G-code - обычно это homing командой G28. Кто то расширенно управляет еще температурой экструдеров, стола...
PornHub начал принимать криптовалюту Команда PornHub, одного из самых популярных в мире ресурсов со взрослым видео, объявила о важном нововведении. Теперь среди платёжных опций появилась возможность оплачивать сервис с помощью криптовалюты. PornHub принимает криптовалюту под названием Verge (биржевое обозначен...
Яндекс.Браузер защитит компьютер от незваных майнеров Браузер «Яндекс» теперь способен помешать скрытому использованию вашего компьютера майнерами с целью получения криптовалюты.
Новая угроза для устройств на базе Android Как сообщает РИА Новости со ссылкой на портал Bleeping Computer, сеть ботов нацелена на поиск открытых портов отладки. В их числе порт 5555, который используется одним из важнейших интерфейсов ОС Android Debug Bridge, предоставляющим доступ к важным функциям. Попадая на устр...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
США и Великобритания предупреждают, что Россия имеет хакерские маршрутизаторы по всему миру Сегодня утром появились сообщения о том, что премьер-министр Великобритании Тереза Май была проинформирована о возможной российской кибератаке, которая может привести к выпуску компрометирующей информации о законодателях страны. Но угроза была разрешена за счет усиления влия...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Технологии стали оружием пропаганды В последнем выпуске Recode Decode авторы доклада «Digital Deceit» (с англ. – «Цифровой обман») Дипаян Гош и Бен Скотт рассуждают о «главном недостатке» в цифровой экосистеме. Об этом сообщает издание Recode. По их словам, российским спецслужбам даже не пришлось скрываться, ч...
Биткоин с горочки спустился. Популярнейшая криптовалюта дешевеет два месяца подряд Биткоин в очередной раз демонстрирует грандиозное падение: за неделю криптовалюта подешевела почти вдвое, опустившись ниже отметки в $7 тыс. Эксперты допускают дальнейшее падение биткоина, в то время как крупнейшие инвесторы один за другим отказываются от его использования в...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...
Обнаружен новый метод мошенничества в Chrome Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой гор...
Unicef просит геймеров майнить эфир на благотворительность За последние несколько лет добыча криптовалюты стала крупным бизнесом. Из-за такого всплеска интереса майнеры изо всех сил пытались получить доступ к лучшим видеокартам, материнским платам и источникам питания. Однако в связи с падением цены на биткоин ниже 6000 дол...
Хакеры взломали облачный сервер Tesla ради майнинга криптовалют Об этом сообщили эксперты из компании RedLock, занимающейся вопросами кибербезопасности. Представители Tesla сообщили, что взлом не привел к утечке конфиденциальных данных владельцев электромобилей компании.
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Цена биткоина опустилась ниже $9 тыс. Как и было предсказано многими финансовыми экспертами, самая популярная в мире криптовалюта — биткоин (Bitcoin) — продолжает активно дешеветь. По состоянию на сегодня, 2 февраля, стоимость одной единицы Bitcoin опустилась ниже $9 тыс. и достигла рекордного минимума за послед...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры используются на тысячах сайтов, причем без разрешения пользователей (а зачастую даже без разрешения со стороны самих владельцев сайта).
Обнаружен вирус, добывающий криптовалюты при помощи телевизоров Вредоносная программа заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge.
США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...
Характеристики Xiaomi Mi7 подтверждены популярным бенчмарком В базе данных популярного бенчмарка Geekbench появилось упоминание неанонсированного смартфона Xiaomi с кодовым названием Dipper. Судя по имеющейся информации, речь идёт о флагманском Mi7. Новая утечка [...]
Скрытые переключатели настроек обнаружены в Android P Developer Preview Парни из AndroidPolice рассказали, что исследуя Android P Developer Preview 1, раскопали в дебрях системы скрытый раздел настроек, который очень похож на флаги в Chrome. Те самые, которые в браузере открываются по адресу chrome://flags. В этом разделе обычно расположены на...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...
Исследование: биткоин, Ethereum и Litecoin являются самыми популярными криптовалютами среди миллениалов В рамках исследования, проведенного маркетплейсом для рефинансирования студенческих кредитов LendEDU, были опрошены 1000 американцев. Каждому из них задали вопрос: куда бы они предпочли вложить $10 000, если бы эта инвестиция была освобождена от налогов. Традиционно, криптов...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
За год из магазина Google Play было удалено 700 тысяч приложений Вредоносных и иным образом нарушающих правила магазина приложений было обнаружено на 70% больше, чем в 2016 году.
Фото смартфона Samsung Galaxy S9 просочились в Сеть Фотографии последнего флагманского телефона Samsung были раскрыты приложением, выпущенным самой фирмой. Изображения были обнаружены с помощью взлома Unpacked 2018, программы, которую компания попросила пригласить на воскресный запуск телефона в Барселоне. Эксперты говорят, ч...
Что ждет ICO в Казахстане: мнение экспертов В Казахстане этот способ привлечения инвестиций пока не так популярен, но эксперты уверены в его перспективах.
Биткоин подешевел на $1000 после известия о запрете Google рекламы криптовалют В среду, 14 марта, корпорация Google объявила о запрете с июня 2018 года рекламы криптовалют и всего, что с ними связано. Биткоин сразу же отреагировал на эту новость падением. Стоимость самой популярной в мире цифровой денежной единицы опустилась ниже отметки $9000...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Приложения из Google Play майнят криптовалюту втайне от пользователей Каталог Google Play в очередной раз подвергся атаке приложений-майнеров, использующих вычислительную мощность зараженных смартфонов и планшетов для фоновой добычи криптовалюты Monero, сообщают эксперты антивирусной компании Avast. Ими стали SP Browser и Mr. MineRusher. SP ...
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели «заработать» около 50 000 000 долларов США.
NASA восстанавливает связь с потерянным 12 лет назад спутником NASA планирует наладить связь со своим спутником, потерянным более 12 лет назад. Специалисты американского аэрокосмического агентства подтвердили, что обнаруженный астрономом-любителем космический объект является спутником IMAGE (Imager for Magnetopause-to-Aurora Global Expl...
LiDAR обнаружил огромный мегаполис в джунглях Гватемалы Огромный мегаполис майя на протяжении многих лет скрывался под покровом столетних деревьев и лиан в Гватемальском лесу - и мы, возможно, никогда бы о нем не узнали, если бы не лазерный радар. Именно с помощью этой технологии фонду PACUNAM, который занимается исследованием и ...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
В Москве состоится один из крупнейших в Европе блокчейн-форумов #DECENTER CRYPTOEVENT Во вторник, 27 марта, в ЦВК «Экспоцентр», Москва, начнется двухдневный Международный блокчейн-форум #DECENTER CRYPTOEVENT и масштабная «Криптовыставка». Ожидается, что мероприятие посетят 10 000 человек, что делает его крупнейшей посвященной децентрализов...
Пятничное: Безопасность и парадокс выжившего С начала 2018 я собрираю отчеты о взломах в криптопроектах. За это время поступила информация о кражах почти на миллиард долларов. Одна лишь биржа coincheck проспонсировала кого-то на ~500 миллионов. При этом на некоторых биржах до сих пор нет двухфакторной авторизации. Сай...
Выбор стартапов В последнее время эксперты в области доменной индустрии уделяют большое внимание тому, какие доменные имена выбирают перспективные стартапы. Статьи на эту тему уже появлялись в нашем блоге.Теперь же специалисты обратили внимание на сайты 84 компаний, отобранных стартап-аксел...
Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Гены играют определенную роль в эмпатии Ученые обнаружили, что сопереживание это не просто то, что мы развиваем в процессе нашего воспитания и жизненного опыта. Оно может быть унаследовано. В исследовании, в котором опросили сорок шесть тысяч человек, эксперты обнаружили доказательства того, что гены играют опред...
Слух: Nvidia готовит карту cпециально для майнинга криптовалют В отличие от популярных у майнеров видеокарт для настольных компьютеров серии GeForce, создававшихся для игр, у новой разработки нет видеовыхода: все нацелено на достижение максимальной производительности.
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Сотрудников Минфина Казахстана уличили в майнинге криптовалют на рабочих компьютерах По данным Комитета нацбезопасности республики, подозреваемые скрытно устанавливали на сервера и компьютеры майнеры криптовалют, которые использовали вычислительные ресурсы, что приводило к снижению скорости работы оборудования.
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной ...
Тысячи русских геймеров пострадали из-за вируса в Minecraft Около 50 тысяч поклонников Minecraft по всему миру пострадали из-за вредоносной программы. Мало кто ожидает подцепить вирус на официальном сайте любимой игры — на ум скорее приходят истории о том, как [...]
Младенцы могут логически рассуждать Младенцы могут мыслить логически. Подтверждение этому ученые получили, проведя новое исследование. Известный психолог Жан Пиаже считал, что у детей нет логических умственных способностей до семи лет. Нона днях эксперты изучили 48 младенцев и обнаружили, что они на самом дел...
Николай Никифоров выступил на Правительственном часе в Совете Федерации Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров выступил на 430-м заседании Совета Федерации Федерального Собрания РФ в рамках Правительственного часа по вопросу "Об актуальных вопросах развития сферы связи и информационных технологий в усло...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Эксперты убеждены, что обвал криптовалют не сулит NVIDIA ничего хорошего Угроза исходит и от вторичного рынка видеокарт.
При слабости криптовалют спрос на графические процессоры AMD останется стабильным В этом убеждены эксперты Stifel.
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Выявлена сеть сайтов, для которых миллионы Android-смартфонов майнили Monero на тысячи долларов Во второй половине 2017 года неоднократно возникали сообщения о том, что на некоторых сайтах были выявлены скрипты, которые занимались майнингом криптовалют, пока посетители оставались на страницах сайта. И далеко не всегда на сайтах было соответствующее уведомление об испол...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Британский банк Lloyds запретит платить за криптовалюту кредитными картами В понедельник, 5 февраля, крупнейший розничный банк Великобритании Lloyds Banking Group объявил, что вслед за американскими коллегами запрещает покупку криптовалют с помощью кредитных карт. Об этом сообщает CNBC. «Lloyds Bank, Bank of Scotland, Halifax и MBNA не будут приним...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
[Перевод] Эксперименты с AR: когда C# встречается с CSS Часто при работе над проектом самые большие технические сложности возникают тогда, когда меньше всего этого ожидаешь. В моём случае это произошло, когда я работала с Google Creative Lab над прототипом эксперимента по переносу песни Грейс Вандервол Moonlight в дополненную ре...
Япония намерена стать мировым лидером на рынке криптовалют Несмотря на ряд серьезных кибератак на крупные криптобиржи, Япония продолжает привлекать капитал для популяризации криптовалют и стремится занять лидирующие позиции на этом рынке. Об этом в интервью The Daily Express заявил ряд экспертов в области инвестиций. По их мнению, Я...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
Малварь в Google Play маскируется под популярные легитимные приложения Специалисты «Доктор Веб» обнаружили в каталоге Google Play вредоносные копии ряда известных приложений.
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
После блокировки Telegram в России наблюдается рост использования мессенджера Эксперты SimilarWeb проанализировали, как изменилось использование Telegram в России за последние недели. Из полученных данных следует, что число обращений к сайту и загрузок приложения выросло, также как и использование VPN и Proxy. В первый день блокировки Telegram в Росси...
Аналитики: майнинговая компания Bitmain заработала больше NVIDIA за прошлый год Компанию Bitmain Джихан Ву и Микри Чжан основали в Пекине всего четыре года назад. За время своего существования Bitmain не только превратилась в одного из крупнейших добытчиков криптовалют, но и стала заметным игроком на рынке специализированного оборудования для майнинга...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...
Как хакеры майнят криптовалюты на сайтах госструктур Рано утром 11 февраля 2018 года, пока сисадмины дремали под конец ночной смены, неизвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ушли, аккуратно заметя следя. Лишь к полудню того дня команда, ответственная з...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Эксперты предупредили о рисках злонамеренного использования искусственного интеллекта Отчет, подготовленный 26 экспертами из разных университетов и организаций, описывает некоторые сценарии применения ИИ-систем во зло и содержит рекомендации по минимизации рисков.
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Huawei P20 Pro Porsche Design может получить 512 ГБ ПЗУ В базе данных китайского регулятора TENAA обнаружились сведения о некоем смартфоне Huawei с 6 ГБ оперативной и рекордными 512 ГБ встроенной памяти. Некоторые эксперты полагают, что речь идет о премиальной версии Huawei P20 Pro, которая может получить название Porsche Design....
В Роскомнадзоре выявили случаи блокировки операторами незапрещенных сайтов Факты блокировки операторами ресурсов, которые не числятся в реестре запрещенных, были выявлены в ходе выборочной проверки. Эксперты объясняют излишнее усердие операторов боязнью получить штраф от Роскомнадзора.
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Яндекс.Браузер усилил защиту от скрытого майнинга Теперь программа находит новые майнинговые скрипты
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Президент указал на необходимость усилить защиту страны от киберугроз Внимание к вопросам кибербезопасности растет с сумасшедшей скоростью. Если раньше были общие слова, то теперь все серьезно. Пришло однозначное и адекватное понимание проблемы. То, что эксперты безуспешно доносили до властей даже 5 лет назад, неожиданно для всех оказалось ...
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
Использование Facebook для входа на сторонние сайты чревато утечками данных Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные JavaScript-библиотеки умеют извлекать пользовательские данные через функцию «Вход через Facebook».
Операторы связи начали размещать рекламу на заблокированных Роскомнадзором сайтах Абоненты сотовой связи обнаружили различный контент рекламного характера на сайтах, которые ранее были заблокированы по требованию Роскомнадзора.
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Ольга Бузова выходит на ICO с криптовалютой Buzcoin Телеведущая и певица Ольга Бузова решила запустить собственную криптовалюту под названием Buzcoin. Об этом она сообщила журналистам в ходе пресс-конференции в Москве. «Я кидаю вызов всем мужчинам и бизнесменам. Все, к чему касается Ольга Бузова, становится золотом», — заявил...
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
Покойся с миром, Steam Machine Компания Valve убрала с сайта Steam переход на страницу с доступными для покупки вариациями готовых сборок игровых ПК от различных фирм под одним брендом — Steam Machine. Прошло много времени с тех пор, как кто-то вообще вспоминал о них, поэтому такой ход не в...
Будьте осторожны: eUAH — поддельная криптовалюта, не имеющая ничего общего с е-гривной от НБУ Мошеннических проектов в сфере криптовалют сейчас очень много. Собственно, именно поэтому Facebook, Google и Twitter решили заблокировать рекламу криптовалют, причисляя последние к нерегулируемым и спекулятивным финансовым инструментам. Последний такой проект из разряда моше...
В Великобритании более сотни авиарейсов отменили из-за непогоды Официальные представители британской авиакомпании British Airways обнародовали информацию о том, что 86 авиарейсов были отменены вследствие неблагоприятных погодных условий. Также рейсы отменили в ряде других авиакомпаний. Компания British Airways оповестила своих клиентов...
В Mac App Store пробралось приложение-майнер Разработчики студии Qbix придумали новый способ монетизации своих продуктов, узнали журналисты Ars Technica. Для того чтобы дать клиентам, не готовым оплачивать подписку на Calendar 2, возможность пользоваться им без ограничений, создатели ПО оснастили его встроенным механ...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
Google официально «объявила войну» всем криптовалютам и ICO С каждым днем популярность различных криптовалют только увеличивается. Под растущие нужды пользователей разработчики создают разного рода сайты с рекомендациями по теме криптовалют, обменники, кошельки, криптобиржи, ICO и многие другие вещи, в надежде получить внушительную п...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
На сайте AMD обнаружены упоминания линейки видеокарт Radeon RX 500X Около недели назад в Сети появилась первая информация о планах AMD выпустить новую линейку видеоускорителей под названием Radeon RX 500X. Накануне упоминания ещё не вышедших видеокарт были обнаружены на официальном сайте Advanced Micro...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Ученые обнаружили новые строения, сооруженные цивилизацией Майя О строениях, созданных в свое время представителями цивилизации Майя, многие слышали. Ученые находили много таких в Южной Америке. Но как оказалось, найденное ими было лишь небольшой частью от общего количества древних строений. Было отмечено, что помимо уже известного имеет...
Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...
Еще три российских актера и режиссер включены в украинский «черный список»? Представители Министерства культуры Украины, основываясь на обращении службы безопасности, заявило о внесении еще четырех российских культурных деятелей в перечень лиц, создающих угрозу для национальной безопасности Украины, о чем в понедельник сообщили представители СМИ. ...
Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.
В Windows Defender добавили защиту от вирусов-майнеров Также защититься от майнеров можно, используя Windows 10 S
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Bitmain разрабатывает ASIC-майнер для Ethereum Крупнейший в мире производитель майнингового оборудования Bitmain работает над созданием Antminer F3 — ASIC-майнера для добычи второй по капитализации криптовалюты Ethereum. Об этом пишет IBTimes со ссылкой на местные технологические издания. Как отмечает источник, Ant...
Активных майнеров сделают индивидуальными предпринимателями Группа депутатов, возглавляемая руководителем комитета по финансовому рынку Анатолием Аксаковым, внесла в Государственную думу законопроект «О цифровых финансовых активах». В документе предлагается запретить использовать криптовалюту как средство платежа в России, а также ид...
HomePod бьет все рекорды популярности Умная колонка HomePod от Apple, которая стала доступна для покупки в прошлом месяце, обошла почти всех конкурентов еще в первый день предварительного заказа. Соответствующими данными поделились эксперты из NPD Group. Согласно этой информации, HomePod оказалась популярнее ...
Из дата-центров Исландии украли 600 серверов Как сообщает The Associated Press, четыре налета на ЦОДы в Исландии произошли в декабре 2017 года и январе 2018-го. Преступники завладели в общей сложности около 600 серверами. Ущерб оценивается в $2 млн. Хотя 11 подозреваемых, включая охранника одного из центров обработки д...
В Москве пройдет крупнейшая в СНГ конференция по блокчейну и криптовалютам 17–18 апреля в Москве пройдет ежегодная, крупнейшая в СНГ выставка-конференция Blockchain Conference Moscow. Событие посвящено бизнес-применениям блокчейна, а также регулированию криптовалют и ICO. В седьмом по счету событии примут участие зарубежные и отечественные блокчейн...
Google удалила 89 вредоносных расширений нового типа из магазина Chrome Недобросовестные разработчики расширений используют новый способ кражи конфиденциальной информации жертв. Исследователи из Trend Micro назвали новое семейство вредоносных расширений Droidclub. Расширение Droidclub включают в себя так называемые «скрипты повтор...
Сервис для поиска багов в коде, Coverity Scan, не работал из-за заражения майнером Сервис Coverity Scan, который тысячи разработчиков используют для поиска проблем в коде опенсорсных проектов, был взломан и заражен майнером.
Microsoft выпустила новую сборку Office 2019 с функцией диктовки Microsoft выпустила новую сборку Office 2019 для инсайдеров с новой функцией диктовки. Используя эту функцию, пользователи теперь могут под диктовку записывать свои документы, составлять электронные письма, делать заметки и создавать презентации в Word, PowerPoint, Outlook ...
Криптовалютам нашли поручителя. В России создают систему защиты инвестиций в ICO Первая система гарантий инвестиций в криптовалюты появится в России уже в этом году. Дочерний банк госкорпорации ВЭБ — «Глобэкс» совместно с Российской ассоциацией криптовалют и блокчейна (РАКИБ), а также интернет-площадкой CrowdHub создают систему защиты инвестиций в ICO — ...
Сеть заполонили вирусы-майнеры На просторах интернета начали появляться многочисленные сообщения о новом вирусе WannaMine. Злоумышленники используют его для добычи криптовалюты Monero с помощью чужих компьютеров. Интересно, что WannaMine [...]
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Более половины британцев не видят необходимости в национальной криптовалюте Почти две трети жителей Великобритании не поддерживает идею национальной криптовалюты, выпускаемой центральным банком. Об этом свидетельствуют данные онлайн-опроса, проведенного аналитической компанией D-CYFOR. Об этом пишет Bitcoin.com. Опрос показал, что осведомленность бр...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Android P - Pistachio Ice Cream? В нём появятся чёлки, как у iPhone X? Стало известно, что сейчас среди разработчиков, занимающихся проектом Android ходит внутреннее название "Pistachio Ice Cream", которое применяют к 9 версии системы. Ранее в коде были обнаружены следы, свидетельствущие о том, что некоторые использовали кодовое имя Android P...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Стоимость умных городов к 2025 году превысит $2 трлн Суммарная рыночная стоимость умных городов к 2025 г. превысит отметку в $2 трлн. Такие данные содержатся в исследовании компании Frost & Sullivan, посвященном тенденциям в сфере искусственного интеллекта (ИИ). По мнению аналитиков, именно ИИ станет одной из краеугольных ...
Курс биткоина опустился до восьми тысяч долларов Еще накануне криптовалюта стоила 9,4 тыс. долл. По данным Coinmarketcap, 2 февраля биткоин опустился до отметки в 8,1 тыс. долл. 1 февраля его цена составляла 9,4 тыс. долл. До этого биткоин в последний раз был ниже 9,4 тыс. долл. 30...
РЭУ открывает набор на второй курс по теории криптовалют и блокчейна 19 февраля Российский экономический университет (РЭУ) имени Плеханова в Москве открывает набор на второй поток программы «Правовые основы и юридические практики работы с криптовалютой и блокчейн-проектами». Преподавать курс будут депутаты Государственной думы, опытные юристы...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Эксперты призывают к осторожности при использовании GetContact РОЦИТ призывает пользователей Рунета обратить внимание на взрывную активность, связанную с сервисом GetContact: не скачивать и удалить, если оно уже установлено на смартфон. Приложение – по мнению экспертов – небезопасно как для скачивающего, так и для всей его базы контакто...
Разработчиков авиасимуляторов уличили в краже паролей пользователей Пользователи, а затем и эксперты по кибербезопасности выяснили, что компания FlightSimLabs внедрила в установщик вредоносный код, способный похищать пароли. Представители компании объяснили этот шаг борьбой с пиратством и принесли извинения.
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Cambridge Analytica может иметь доступ к частным сообщениям Facebook Facebook начал уведомлять людей, если их информация была получена Cambridge Analytica. Вскоре после неприятного инцидента компания создала страницу справочного центра. Ее можно проверить, чтобы убедиться, что вы были одним из пострадавших участников. Facebook подтвердил Wire...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Наша сила – в волокне, или системы Powered Fiber Cable System Современные сетевые инфраструктуры постоянно расширяются, становясь все более универсальными и сложными. Точки доступа Wi-Fi, камеры видеонаблюдения, элементы систем автоматизации и контроля зданий – все больше различных устройств подключаются к сетям. По мере добавления нов...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Цифры: число россиян с доходом от 150 тысяч рублей в месяц Эксперты подсчитали состоятельных россиян без учёта участников теневого бизнеса.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Новое исследование: боты Twitter используют ссылки на популярные сайты Исследовательский центр Pew на днях опубликовал отчет, в котором подробно описывается роль блогов Twitter в распространении ссылок с популярных веб-сайтов. Исследователи проанализировали около 1,2 миллиона твитов. Они обнаружили, что боты играют большую роль, чем люди, в обм...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Bitmain открывает сервисный центр в Иркутске Один из крупнейших производителей оборудования для майнинга криптовалют Bitmain открывает сервисный центр в Иркутске, где будет ремонтировать ASIC-майнеры и заменять вышедшие из строя изделия по гарантии. Об этом сообщает портал «Два биткоина». Стоит отметить, что ...
Более 20 тысяч человек скачали в Google Play вредоносную «Алису» Специалисты антивирусной компании «Доктор Веб» рассказали об обнаруженном в Google Play вредоносе, который выдает себя за клиент голосового помощника «Алиса». За несколько недель троян был скачан более 20 000 раз.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов методом распространения и не только.
Авторы игры Guild Wars 2 забанили 1600 читеров, используя шпионское ПО ИБ-эксперт обнаружил, что разработчики игры Guild Wars 2 использовали шпионское ПО для поиска читеров.
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
[Перевод] Генерируем уровни для игры с помощью нейросетей Предисловие За последние несколько лет прогресс в области искусственного интеллекта привёл к созданию методов машинного обучения на основе обучения представлениям (representation-learning) с несколькими слоями абстракции — так называемому «глубокому обучению». Общественное ...
[Перевод] [1] + [2] — [3] === 9!? Исследование внутренних механизмов приведения типов в JavaScript JavaScript позволяет выполнять преобразование типов. Если это делают намеренно, то перед нами — явное приведение типов (type casting или explicit coercion). В том случае, когда это производится автоматически, при попытке выполнения каких-либо операций над значениями различны...
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Почему важно проверять, что вернула функция malloc Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это шестая часть, которая будет посвящена функции malloc. Вернее, тому, почему следует обязательно проверять указатель, возвраща...
Продано более 4 млн игровых гарнитур HyperX Компания Kingston сообщила о том, что ее подразделение HyperX реальзовало более 4 млн игровых гарнитур. Компания приступила к производству игровых гарнитур около 4 лет назад, первый миллион устройств был реализован менее чем за два года. Сегодня гарнитуры HyperX можно...
Uniteller стал экспертом WorldSkills Russia В рамках конкурса WorldSkills Russia добавил новую компетенцию «Инженер систем мобильного эквайринга». Экспертами для оценки участников на соревновании в новой компетенции выбрали ведущую процессинговую компанию Uniteller.
Минкультуры предложило блокировать пиратские сайты без решения суда Минкультуры предложило ужесточить борьбу с пиратскими сайтами: если с владельцем такого ресурса не удалось связаться, сайт блокируется без суда. Эксперты опасаются, что эта норма станет инструментом нечестной конкурентной борьбы.
Telegram может привлечь 2,6 млрд $ в рамках ICO: все о криптовалюте «ГРАМ» Защищенный мессенджер Павла Дурова, доступный в виде приложения на Андроид и iPhone, использует криптовалюту для привлечения беспрецедентных инвестиций на общую сумму в несколько миллиардов долларов. Компания, владеющая Telegram, зарегистрирована на Брита
Яндекс.Браузер защитит пользователей от скрытого майнинга Новая версия браузера анализирует нагрузку, создаваемую сайтами, и ищет ранее неизвестные скрипты
В Японии обнаружили крупнейший в истории страны клад В японском городе Кумагая на всеобщее обозрение в хранилище культурных ценностей был выставлен найденный клад, который стал наиболее ценным за всю историю подобных находок в стране. Археологам на территории префектуры Сайтама удалось обнаружить денежное захоронение, вошед...
Cougar выпускает Full-tower Panzer Evo Panzer Evo - это полноразмерный корпус, который предлагает ряд практических функций, комплексную систему управления кабелями и поддержку материнских плат до формата E-ATX, вместимость которых составляет в общей сложности четыре 390-мм видеокарты. Panzer Evo представляет соб...
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.
Термины «блокчейн» и «криптовалюта» внесены в один из известнейших словарей После стремительного подорожания биткоина в 2017 году в лексикон пользователей Интернета вошли новые слова — «криптовалюта» и «блокчейн» (cryptocurrency и blockchain). Они существовали и ранее, но употреблялись в основном в узкой среде ...
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Hidden Object Living Room 2.06 Добро пожаловать в грязную гостиную! Отправляйтесь на поиск скрытых объектов, каких вы никогда не испытывали раньше! Мы создали удивительный мир скрытых объектов, где вы можете играть и забыть обо всех заботах! Особенности: Более 1000 скрытых объектов для поиска! Пр...
Выбор фильтра для бассейна Бассейн это не только место отличного отдыха летом, но и источник биологических опасностей. Прошли те времена, когда с каждого купающегося требовали предъявить справку об отсутствии глистных инвазий, как и те времена, когда ВИЧ инфекция, гепатит С были "нонсенсом". Сегодня н...
Майнеры криптовалюты – теперь и в AppStore Изначально доступ к премиальным (и наиболее полезным) функциям программы можно было получить, купив ее за 17,99 доллара, либо оформив подписку за 99 центов в месяц. Но в новой версии приложение стало бесплатным - и пополнилось майнером криптовалюты Monero.По словам представи...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
Премьер-министр России рассказал о полной блокировке Google и всех ее сервисов в стране За последние несколько лет в России были заблокировали тысячи веб-сайтов и сотни различных сервисов, в число которых входят даже социальные сети. Российские СМИ частенько пишут о том, что отдельные сервисы компании Google, вроде видеохостинга YouTube,
Регламент формирования стоп-листа доменов .RU и .РФ представлен экспертам-правоведам 12 апреля в Российской государственной академии интеллектуальной собственности (РГАИС) прошел круглый стол «Интернет и право: вызовы современности». Участники круглого стола обсудили перспективы развития авторского права в цифровую эпоху, обменялись опытом в области судебно...
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
Курс биткоина упал ниже 10 тысяч долларов второй раз за месяц Сегодня, 31 января, курс биткоина упал ниже 10 тысяч долларов, временно достигнув уровня в $9,77 тысяч. Это уже второй раз за январь, когда была преодолена отметка в $10 тысяч. В прошлый раз, 17 января, цена падала до $9,5 тысяч, тогда такое падение произошло впервые с...
Госдума РФ рассмотрит законопроект о судебной защите владельцев криптовалют В Госдуму РФ внесен законопроект, регулирующий правоотношения владельцев токенов и криптовалюты в рамках Гражданского кодекса. Текст законопроекта под авторством председателя Госдумы Вячеслава Володина и председателя думского комитета по государственному строительству и зако...
iPhone X с двумя SIM-картами за 650 долларов — летом? Цена 6,1-дюймового iPhone X, релиз которого запланирован на вторую половину 2018 года, составит в районе 550-650 долларов США. Об этом пишет CultofMac со ссылкой на ведущего аналитика KGI Securities Минг-Чи Куо. Прогноз эксперта идет вразрез с позицией его коллег, предпочи...
Пользователи все еще хотят работать в Apple, но меньше, чем в Amazon На данный момент Apple является не только одной из самых дорогих, но и одной из самых популярных компаний среди соискателей работы. Об этом сообщают эксперты сервиса LinkedIn.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с дру...
Жители Ивделя и Ирбита голосуют за благоустройство своих городов активнее, чем серовчане Руководство администрации Серовского городского округа просит граждан активнее участвовать в голосовании за благоустройство городских территорий. По словам первого заместителя главы администрации Вячеслава Семакова, в аналогичных голосованиях по количеству участников лидирую...
Google начнёт блокировать расширения для майнинга криптовалют в магазине Chrome Google сообщила, что начнёт блокировать любые расширения в цифровом магазине Chrome, которые содержат скрипты для майнинга криптовалют. Подача заявок на регистрацию таких расширений запрещена уже сейчас, а существующие надстройки будут удалены из магазина в конце ию...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Electroneum станет первой криптовалютой, обсуждаемой на выставке MWC Правовой статус криптовалютного рынка по-прежнему остаётся под знаком вопроса в большинстве цивилизованных стран. Законодательное регулирование деятельности криптобирж и попытки взять под контроль как майнеров-одиночек, так и «шахтёров», добывающих крипт...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Instagram получит видеозвонки В APK-файлах социальной сети были обнаружены намеки на новые коммуникационные возможности: скрытые кнопки и несколько файлов. Судя по находке, голосовая и визуальная связь будет встроена в раздел Direct. Отметим, что представители Instagram отказались давать комментарии по ...
Исаак Калина рассказал о современных электронных инструментах для педагогов Подчеркнув, что главным в образовательном процессе остается учитель, глава департамента образования Москвы Исаак Калина в интервью радиостанции «Говорит Москва» рассказал о новых инструментах, применяемых педагогами. Как сообщает портал «Эксперт бизнеса», речь идет о совреме...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Лучшая майнинг ферма в 2018 году: готовые фермы для майнинга Bitcoin, Ethereum и др Купите собранную майнинг ферму, чтобы получить криптовалюту сразу после установки Поскольку цены на графические карты растут из-за криптовалютной золотой лихорадки, теперь более разумно покупать заранее построенное устройство для добычи криптовалюты, которое входит в наш сп...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Apple может представить новые iPhone уже в июне В России зарегистрировано несколько новых смартфонов Apple. Об этом свидетельствуют данные на сайте Евразийской экономической комиссии. Эксперты полагают, что презентация новинок может состояться на предстоящей WWDC 2018 в июне. В описании на сайте ЕЭК модели iPhone фигуриру...
Сайт Crypto Celebrities – криптовалюта в обмен на карточки со знаменитостями Группа программистов из Сан-Франциско запустила сайт, который был анонсирован 8-го февраля и называется Crypto Celebrities. Его суть в продаже цифровых карточек со знаменитостями. Сайт представляет из себя своего рода аукцион со стоимостью карточек начиная от $1. Карточки на...
[Перевод] Эффективное преобразование данных с использованием трансдьюсеров Преобразование больших массивов данных может быть достаточно ресурсозатратным, особенно, когда вы используете функции высшего порядка, такие как map и filter. В этой статье мы покажем возможности преобразователей для создания эффективной функции трансформации данных, кото...
12 фактов о либидо, которые важно знать Секс-эксперты развенчивают популярные мифы о либидо и подробно объясняют, что же на самом деле представляет собой сексуальное желание.
На митапе в Перми научат собирать данные с сайтов 31 марта 2018 года Теплица социальных технологий проводит в Перми митап «Автоматический сбор данных в сети». На встречу приглашаются представители некоммерческих и общественных организаций, гражданские активисты, программисты и все желающие. НКО и гражданские активисты ...
О новейших скрытых рисках мошенничества рассказала WeDo Technologies Свыше 100 экспертов в области гарантирования доходов и противодействия мошенничеству узнали о самых больших угрозах телекоммуникационного мошенничества. Компания WeDo Technologies, мировой лидер в сфере гарантирования доходов и противодействия мошенничеству, недавно провела ...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
[Перевод] Исчерпывающие бенчмарки PHP 5.6, 7.0, 7.1, 7.2 и HHVM (2018) Каждый год мы стараемся тщательно измерять производительность разных версий PHP и HHVM на различных платформах. В этом году мы измерили четыре версии PHP и HHVM на 20 платформах/конфигурациях, включая WordPress, Drupal, Joomla!, Laravel, Symfony и многие другие. Также мы пр...
Курс биткоина рухнул ниже 8 тысяч долларов Сегодня, 5 февраля, курс биткоина упал ниже 8 тысяч долларов, временно достигнув уровня в $7,631 тысяч. Ранее в январе цена биткойна дважды преодолевала отметку в $10 тысяч, затем поднимаясь выше этого уровня. До января такого падения курса биткоина не наблюдалось с ноября ...
Mail.Ru Group примет платежи за рекламу криптовалютой Mail.Ru Group расширяет сферу использования двух популярных валют: BTC и BCC. Компания представила удобный способ расчетов для тех, кто уже ведет бизнес в криптовалюте: за рекламу на проектах Mail.Ru Group, включая ВКонтакте, ОК и Mail.Ru, теперь можно заплатить в биткоинах ...
Исследователи разработали метод хищения данных с компьютеров через провода питания Специалисты из израильского Университета имени Бен-Гуриона создали очередной экзотический способ извлечения данных с изолированных ПК. На этот раз эксперты предлагают использовать обычные кабели питания.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
«Яндекс.Браузер» обзавёлся встроенным менеджером паролей Разработчики «Яндекса» оснастили «Яндекс.Браузер» встроенным менеджером паролей, который способен не только хранить их, но и генерировать новые. Нововведение является кросс-платформенным, а значит, будет доступно пользователям всех платформ, в том числе и Android. Менеджер...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Британские криптовалютные компании объединились для регулирования рынка В Великобритании создана структура для саморегулирования сферы криптовалют под названием CryptoUK. В нее вошли такие компании как BlockEx, CEX.IO, Coinbase, CoinShares, CommerceBlock, CryptoCompare и eToro. Об этом пишет Finance Magnates. По информации издания, председателем...
Очередное изменение ФГОС невыгодно издательству «Просвещение» Изменение Федеральных государственных образовательных стандартов общего образования – явление каждый раз обсуждаемое. Вот и сейчас эксперты высказывают свое мнение относительно проекта. Есть среди общих высказываний и такие, где словно намерены дискредитировать министра обра...
[Перевод] Ричард Хэмминг: Глава 26. Эксперты «То, что привело вас к успеху, может стать неэффективным в будущем.» Привет, Хабр. Помните офигенную статью «Вы и ваша работа» (+219, 2244 в закладки, 351k прочтений)? Так вот у Хэмминга (да, да, самоконтролирующиеся и самокорректирующиеся коды Хэмминга) есть целая книга, н...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Готовим Juniper сеть с помощью Ansible В один прекрасный день я решил перейти с обычного rsyslog собирающего логи со всех устройств на что-то другое, выбор и прочее к данной теме мало относится (выбрали Graylog2), но по итогу появилась задача заменить на всех устройства Juniper настройки syslog хоста. В принц...
Майнерам пора «сворачивать лавочку»? Аналитики из компании Fundstrat Global Advisors провели очередное исследование, по результатам которого заключили, что затраты на добычу Биткоина практически уравнялись с его курсом, а в некоторых странах майнеры уже начали с трудом отбивать расходы на добычу Биткоина и вы...
Тысячи приложений нарушают правила Google Play и шпионят за детьми Согласно исследованию, которое недавно провели эксперты Международного института компьютерных наук, 3500 из почти 6000 проанализированных приложений, размещенных в Google Play, постоянно ведут незаконную слежку за детьми.
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Мошенники пытаются заработать на фейковой украинской криптовалюте eUAH Неизвестные злоумышленники от имени Национального банка Украины, Государственного агентства по вопросам электронного управления и министерства юстиции объявили о запуске украинской криптовалюты под названием eUAH. Об этом сообщает ЛІГАБізнесІнформ. По информации издания, сай...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer – платформер на андроид, сделанный в пиксельной графике, где вам предстоит отправится в увлекательное путешествие. В этой игре вы будете помогать главному герою очистить свою деревню от врагов и найти ...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Аналитик Bloomberg предсказал падение биткоина Аналитик Bloomberg Intelligence Майк Макглоун считает, что курс криптовалюты снизится до $900 за токен. Цена биткоина с начала 2018 года уже потеряла более $10 тыс.. Сейчас курс криптовлюты составляет $8,6 тыс. и, по мнению Макглоуна, может упасть еще на 90%. Такой вывод экс...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Eset обнаружили новую аферу с криптовалютами Мобильное приложение добывает криптовалюту в пользу мошенников.
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Неизданное #19: новинка от Fitbit, статистика майнеров, «тамагочи» возвращаются, а также ... Сегодня было много новостей, но по различным причинам некоторые из них так и не попали в основную подборку новостей, поэтому было решено рассказать их в нашей ежедневной подборке «неизданного», чтобы вы оставались в курсе всего, что происходит в мире техники. Гов...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
5 задач, которые можно автоматизировать с помощью скриптов AdWords Скрипты AdWords – это один из самых подходящих и удобных способов для автоматизации рутинных и повторяющихся задач.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Samsung Galaxy S9 и Galaxy S9 Plus заняли первое место в авторитетном рейтинге Авторитетный журнал Consumer Reports присвоил флагманским Samsung Galaxy S9 и Galaxy S9 Plus первое место в фирменном рейтинге смартфонов. Эксперты проводили различные тесты: на прочность, производительность, [...]
Оренбургских майнеров подозревают в краже электричества на 60 млн рублей Полиция Оренбурга приостановила деятельность центра для майнинга биткоинов, расположенного в одном из помещений бывшего завода резино-технических изделий. Как сообщает местный портал Беловка, ферму удалось обнаружить благодаря информации о краже электроэнергии. По сведениям ...
Telegram привлек 850 млн $ в рамках ICO для создания сети TON Популярное приложение для общения достигло первого знакового рубежа с момента выхода на ICO. Мессенджер Павла Дурова планирует в общей сложности привлечь порядка 1 млрд долларов, из которых большая часть инвестиций, 850 миллионов, уже получена. Деньги, со
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
В Британии в марте откроют памятник Дэвиду Боуи В Великобритании уже в марте будет открыт монумент, посвящённый всемирно известному рок-исполнителю Дэвиду Боуи, ушедшему из жизни два года назад. Памятник музыканту появится в британском Эйлсбери. Легендарный музыкант получил от своих преданных фанатов прозвище «хамелеон ...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Яндекс улучшил защиту от майнинга в своём браузере Яндекс сообщил о запуске новой версии защиты от скрытого майнинга в своём браузере. Теперь он автоматически анализирует нагрузку на процессор, которую создают сайты, и использует эту информацию для поиска ранее неизвестных скриптов для майнинга. Яндекс.Браузер начал защищать...
Amazon создал собственный браузер и назвал его Internet Интернет-ритейлер Amazon выпустил браузер для Android под названием Internet. На данный момент приложение доступно только пользователям в Индии. Официальных объявлений о запуске компания не делала. При этом, согласно данным Sensor Tower, в Google Play приложение появилось ещ...
В чем iPhone X уступает смартфонам Samsung и в чем превосходит их Флагманские смартфоны Samsung и Sony защищены от попадания влаги гораздо лучше, чем последние модели iPhone. С таким заявлением выступили представители «Роскачества» и Международной ассамблеи организаций потребительских испытаний (ICRT). Свой вывод эксперты сделали по резу...
Эксперты обнаружили игру с худшей производительностью на PS4 Pro и Xbox One X Сотрудники авторитетного ресурса Digital Foundry опубликовали подробный технический разбор недавно вышедшего слэшера Dynasty Warriors 9. Специалисты в подробностях изучили разные версии игры и пришли к [...]
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Берегите личные данные Всем известно, что в сети много нехороших людей, которые крадут личные данные, а потом на этом зарабатывают, продавая их на различных сайтах. Так, недавно прошло расследования, в котором были опубликованы цены на учетные записи популярных сервисов. Как ни странно, но… ...
19-20 февраля в Москве пройдет крупнейший форум-интенсив «Трансформация» С 19 по 20 февраля в СК «Олимпийский» состоится крупнейший форум по развитию предпринимательских компетенций «Трансформация». Цель форума — вывести бизнес в столице на новый уровень и сделать Москву экономическим центром мира. В мероприятии примут участие около 20 000 ...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
[Перевод] Использование ReSwift: написание приложения Memory Game Примечание. В этой статье используются Xcode 8 и Swift 3. По мере того, как размеры iOS приложений продолжают увеличиваться, паттерн MVC постепенно теряет свою роль как «подходящего» архитектурного решения. Для iOS разработчиков доступны более эффективные архитектурные п...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Обнаружен троян для Android, ворующий данные из Facebook Messenger, Skype, Telegram, Twitter Аналитики Trustlook Labs обнаружили трояна для Android, который похищает данные из популярных мобильных мессенджеров, включая Facebook Messenger, Skype, Telegram, Twitter и так далее.
Как собирать данные с сайтов: онлайн-сервисы и Python 31 марта 2018 года в Перми состоялся митап Теплицы социальных технологий, посвященный технологии веб-скрейпинга с помощью программного кода. Участники обсудили необходимость сбора данных и рассмотрели сценарии использования собранных данных для исследования проблемы, из...
Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Российские майнеры выключат свои фермы в «Час Земли» Ежегодная акция «Час Земли» проходит по инициативе Всемирного фонда дикой природы. Цель акции — привлечь внимание к проблемам нашей планеты. В ходе акции WWF призывает всех неравнодушных выключить электричество на один час. Выключение света носит символичес...
Samsung подтвердила дизайн Galaxy S9 до релиза Благодаря всевозможным утечкам и прогнозам экспертов мы практически наверняка можем сказать, каким именно будет внешность и аппаратное наполнение Galaxy S9. Безусловно, ни один слив, публикуемый инсайдерами в Сети, до настоящего момента не мог называться официальным, сохран...
Серийный выпуск GPU Nvidia Turing начнется в третьем квартале Хотя компания Nvidia пока не делала на этот счет никаких заявлений, ожидается, что первые ускорители на GPU Turing для майнеров будут представлены на мероприятии GTC 2018, которое пройдет с 26 по 29 марта. По новым сведениям, в Nvidia ожидают, что спрос на 3D-карты в ...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Британский парламент приступает к изучению преимуществ и рисков криптовалют Комитет Казначейства Великобритании изучит потенциальные преимущества и риски криптовалют с целью лучшего понимая, как необходимо регулировать эту новую технологию, пишет Bloomberg. Соответствующий вопрос будет вынесен на обсуждение парламентариев уже в четверг, 22 февраля. ...
Россотрудничество разработало проект по возвращению студентов, обучающихся за границей Россотрудничество запустило проект «Highly Likely Welcome Back, или Пора домой!» по возвращению на родину студентов, обучающихся за рубежом. В первую очередь он ориентирован на тех, кто учится в Великобритании и других «недружественных» странах, пишет сайт «Такие дела». Весе...
Разбор полетов: почему Конгресс США так высоко оценил потенциал биткоина и блокчейн-технологий Как ранее писал ForkLog, Конгресс США опубликовал отчет, посвященный положению дел в сфере экономики. Впервые целая глава документа была посвящена криптовалютам и блокчейн-технологиям, а также их огромному потенциалу для преобразования финансовой и других инфраструктур. Ниже...
Зять главы Туркменистана обладает часами на миллион долларов Зять главы Туркменистана обладает несколькими часами общей стоимостью более 1 млн долларов США. Информацию об этом распространяют СМИ государства со ссылкой на аккаунт родственника президента в социальной сети Instagram. Пользователи обнаружили у зятя главы Туркменистана ...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки. Вот, с кем мы поговорили: Артем Козлюк, руководитель общественной организации «РосКомСвобода». Евгений Потапов, генеральный директор I...
Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...
Работа с текстом в macOS. Настраиваем под себя Apple уже давно предлагает пользователям iOS различные настройки, которые могут пригодиться для набора текста. Такой набор опций, как исправление распространённых ошибок, коррекция слов, а также предиктивный набор, присутствует и на компьютерах Mac. Как активировать данную...
Забайкальская таможня изъяла три незадекларированных биткоин-майнера На таможенном посту «Забайкальск» правоохранители задержали и изъяли три ASIC-майнера производства китайской компании Pinidea. Об этом сообщила пресс-служба Читинской таможни. «В ходе таможенного оформления багажа граждан России, прибывших из Китая, было обнар...
Эксперты IBM и Google: ИИ создаст больше рабочих мест, чем отнимет Глава подразделения Google по разработке решений в области искусственного интеллекта Бехшад Бехзади считает, что роботы «дополнят» возможности специалистов из разных сфер и помогут в решении большего числа задач. Своим мнением о будущем ИИ-технологий, роботов и их влиянии на...
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...