Небезопасне интернет-знакомства Накануне Дня святого Валентина компания ESET провела опрос пользователей. Целью опроса было выяснить, для чего люди проводят время на сайтах знакомств. Также пользователей просили перечислить проблемы, с которыми они успели столкнуться на этих ресурсах. Выяснилось, что больш...
Фейки и вирусы. ESET провела опрос о проблемах безопасности сайтов знакомств
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
У Twitter проблемы и первая за 12 лет прибыль Twitter продолжает медленный, но уверенный рост по количеству пользователей. Сейчас компания решает проблему связанную с миллионами фальшивых учетных записей и рецензированием по всей платформе. Но даже это не повлияло на финансовый успех американской компании. Самая главная...
Знакомство с android-флагманами Samsung Galaxy S9 и Galaxy S9+ Начнем с самого главного анонса последних чисел февраля – флагманских смартфонов компании Samsung. Презентация ее новинок стала ключевым мероприятием выставки, которое вряд ли кто-то сможет затмить (а потому некоторые даже отложили собственные анонсы, чтобы не остаться в тен...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...
За прошлый год Google удалила из магазина Play Store более 700 тыс. поддельных и вредоносных Android-приложений Компания Google отчиталась о результатах работы в прошлом году в части повышения безопасности операционной системы Android. Google утверждает, что за прошлый год из официального магазина Google Play Store было удалено 700 тыс. приложений для Android, нарушающих внутренние пр...
Facebook насчитала 10% поддельных аккуаунтов Около 200 миллионов аккаунтов в соцсети являются фейковыми
Сервис знакомств Bumble подал ответный иск против владельца Tinder на $400 млн Стартап утверждает, что Match Group обманом выяснила коммерческую тайну, а затем обвинила Bumble в нарушении патентов, чтобы отбить интерес инвесторов.
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Антивирус Google Play Protect не узнает половину вредоносных программ Система защиты Google Play Protect, встроенная в одноименный магазин приложений, зачастую признает безопасным даже вредоносное ПО. В этом убедились эксперты антивирусной компании AV-Test. В ходе проведенного эксперимента собственный антивирус Google показал себя с худшей ст...
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
Google удалила из Play Маркета треть приложений Компания Google радикально подчистила магазин Google Play. В общей сложности было удалено 700 тысяч поддельных и вредоносных приложений и игр.
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Роскомнадзор предупредил СМИ о возможности получения поддельных писем Роскомнадзор предупредил СМИ о случаях рассылки поддельных писем от имени ведомства и просит обращать особое внимание на электронный адрес отправителя. «В Роскомнадзор поступили сведения об электронной рассылке в СМИ от имени управления Роскомнадзора по Центральному федераль...
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего Аналитики компании Avast провели исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений.
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Пользователи биржи Binance испытывают проблемы при входе в аккаунт Многие пользователи популярной криптобиржи Binance выразили обеспокоенность тем, что в последнее время не могут зайти в свой аккаунт. Так, один из трейдеров биржи Binance написал, что при попытке входа сайт выдает сообщение о неправильном email и/или пароле: Anybody having a...
Сооснователь Siri рассказал о главной проблеме голосового помощника Сооснователь Siri Норман Винарски (Norman Winarsky) пояснил, в чём, по его мнению, заключается главная проблема этого голосового помощника. Подробнее об этом читайте на THG.ru.
Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
В 2017 году Google удалила 3,2 млрд некачественных рекламных объявлений и 400 тыс. вредоносных сайтов Компания Google опубликовала очередной ежегодный отчет, посвященный борьбе с некачественной онлайн-рекламой. За 2017 год компания удалила 3,2 млрд некачественных рекламных объявлений – это больше, чем 100 объявлений в секунду и в два раза больше, чем в 2016 году. Также...
[Из песочницы] Arduino для начинающих Arduino для начинающих. Часть 1 Предисловие Доброго времени суток, Хабр. Запускаю цикл статей, которые помогут Вам в знакомстве с Arduino. Но это не значит, что, если Вы не новичок в этом деле – Вы не найдёте ничего для себя интересного. Введение Было бы не плохо начать со з...
В «Роскачестве» предостерегли от использования приложений для знакомств «Российская система качества» опубликовала итоги масштабного исследования, посвящённого безопасности мобильных приложений для знакомств. Специалисты проверили работу 23 таких программ на Android и 19 — [...]
На смену вирусу WannaCry пришел майнер WannaMine Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв. Wa...
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Security Week 7: знакомства через шифровальщик и обновления со спамом Новость Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсо...
В 2017 году искусственный интеллект обнаружил 60% вредоносных приложений И другие факты в годовом отчете о безопасности Android от Google
Скамеры используют «download-бомбы» для запугивания пользователей Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генерируют тысячи запросов на загрузку файлов, заставляя браузер Chrome «зависнуть» на сайте фальшивой техподдержки.
Мошенники начали использовать верифицированные Twitter-аккаунты для обмана криптоэнтузиастов У интернет-мошенников появилась новая тактика, с помощью которой они пытаются обманом завладеть чужими криптовалютами. Для этого начали использоваться верифицированные Twitter-аккаунты, которые практически не отличить от настоящих, сообщает BuzzFeed. Так, на прошлой неделе з...
Более четверти пользователей сайтов знакомств сталкиваются с мошенниками Компания ESET опубликовала результаты исследования, в ходе которого оценивались риски, связанные с посещением сайтов знакомств. Опрос проводился в феврале нынешнего года среди пользователей Интернета из России и СНГ. Выяснилось, что большинство респондентов — ...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Соцсеть ВКонтакте восстановила работу Социальная сеть ВКонтакте восстановила свою работу после произошедшего сбоя. Напомним, примерно с 15:00 по московскому времени пользователи начали жаловаться на неполадки — доступ пропал как к сайту, так и через мобильное приложение. По данным сервиса Downdetector, пр...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...
Запущен сервис знакомств для пользователей с одинаковыми паролями Программист Криштоф Заяц (Krzysztof Zając) запустил шуточный сайт знакомств под названием Words of Heart. Он сводит пользователей по одному простому принципу — использование одинаковых паролей. Пользователю предлагается зарегистрироваться и затем находится его &l...
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Мошенники создали «зеркало» сайта ForkLog для обмана инвесторов ICO Telegram Мошенники предприняли очередную попытку заработать на ажиотаже вокруг ICO проекта TON, проводимого создателем мессенджера Telegram Павлом Дуровым. Для этого злоумышленники создали «копию» новостного ресурса ForkLog. Об этом сообщает Cryptonomist. Так, по информации...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
На Reddit забанили сообщество Deepfake с “поддельным порно” На Reddit запретили «поддельные порноролики» – изображения и видео, на которые накладывают лицо субъекта без его разрешения. Deepfakes – программное обеспечение с использованием искусственного интеллекта для создания компьютерной версии лица субъекта, которая пол...
Telegram разрешил авторизироваться на сайтах с помощью своего аккаунта Команда разработчиков мессенджера Telegram неожиданно добавила в него новую функциональную возможность, которая должна сделать весь сервис для общения еще более популярным. Теперь авторизироваться на различных веб-сайтах можно с помощью своей учетной записи, что позволяет от...
Nokia 8 начал обновляться до Android 8.1 Oreo Компания HMD Global начала распространение финальной версии обновления прошивки со свежей версией операционной системы Android 8.1 Oreo для смартфона Nokia 8. Об этом сообщил Юхо Сарвикас (Juho Sarvikas), главный менеджер по продукту HMD Global, в своем аккаунте в Twitt...
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Веб-обозреватель Avast Secure Browser обеспечит безопасность и конфиденциальность Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете. По данным исследования Avast, 65 ...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Eset обнаружила «похитителей биткоинов» на сайте Download.com Вредоносный код распространялся в составе популярных легитимных программ.
Badoo 5.54.1 Badoo — клиент социальной сети знакомств Badoo. Badoo — это 146 984 056 человек по всему миру! А с Badoo для Android вы можете знакомиться с людьми вокруг вас – вне зависимости от того, где вы и какой у вас телефон. Виджет на рабочий стол присутствует. Внимани...
Блокировка аккаунтов вк яндекс и мейл Буквально вчера у меня заблокировали аккаунты вк и яндекс, без причин, ничего не объясняя. Поддержка вк ничего не говорит кроме «привяжите телефон» поддержка яндекса просто не отвечает. В блокировке (оба аккаунта пустые, около года в них вообще не было никаких действий) ук...
Вышел первый трейлер «Соло. Звездные войны: Истории». Компания Disney представила очередной киношедевр, опубликовав на видеохостинге YouTube первый тизер фильма "Соло. Звездные войны: Истории". В основе сюжета будет показано знакомство главного героя Хана Соло с Чубаккой путешественником из племени вуки, освобожденн...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
В работе Telegram произошёл сбой Пользователи популярного мессенджера Telegram начали жаловаться на сбои в работе сервиса. Сайт сервиса DownDetector подтвердил проблемы Telegram для пользователей на территории Европы и России. Неполадки начались около 16:00 по московскому времени. В России больше всего жал...
Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Список смартфонов, зараженных трояном Android.Triada.231 «Доктор Веб» опубликовала список всех Android-смартфонов, которые заражены вредоносным вирусом. Напомним, вредоносное ПО было обнаружено...
«Для адекватных инвесторов медиа — это крайне неадекватный способ вложения денег» Конспект лекции издателя Meduza Ильи Красильщика о том, где искать деньги в медиа.
За прошлый год Google удалила 700 000 вредоносных программ для Android Google продолжает борьбу с вредоносным программным обеспечением в магазине приложений Google Play. ***
Microsoft выпустила расширение-антивирус для Google Chrome Плагин покажет предупреждение, если вы попытаетесь открыть вредоносный сайт или письмо от мошенников.
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Как залогиниваться на сайтах с помощью аккаунта Telegram В Telegram появилось неожиданное нововведение — возможность залогиниваться на сторонних сайтах через учётную запись мессенджера.
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Обновление MIUI 9.5 «ломает» смартфоны Xiaomi Неделю назад Xiaomi анонсировала выход стабильной версии обновления MIUI 9.5 для своих устройств. Через несколько дней после этого стал известен полный список изменений в прошивке, о чем мы оперативно рассказали. Для некоторых устройств, например, Mi 6, Mi Max и Redmi 3S, об...
Роскомнадзор заблокировал IP-адреса Google Роскомнадзор продолжает бороться с Telegram, блокируя не только адреса мессенджера, но и хостинги VPN и Proxy-сервисов. В этой борьбе РКН уже добавил в выгрузку около 18 млн IP-адресов провайдеров, которыми пользуется Telegram для обхода блокировок. При этом случайными постр...
Приглашаем сотрудников НКО на мастерскую по созданию сайта 21–22 апреля 2018 года в Москве пройдет мастерская по созданию сайтов для некоммерческих организаций. Вам нужно создать сайт новой организации или переехать с устаревшего? Нужен сайт для разового мероприятия или акции? Мы приглашаем представителей НКО и авторов социальн...
Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Gartner: цифровой бизнес требует нового подхода к инфраструктуре приложений Целесообразна бимодальность, в которой работа ведется в двух режимах: экспериментальном для решения новых проблем и традиционном для хорошо исследованных и предсказуемых процессов
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Социальная сеть «ВКонтакте» выпустила приложение «Бесит!1» для новых знакомств Российская социальная сеть «ВКонтакте» является самым популярным веб-сайтов на территории России, об этом не так давно стало известно от группы исследователей. Администрация соцсети регулярно внедряет в нее различные функции и возможностей. Сегодня пользователям стало доступ...
Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...
150 000 000 аккаунтов MyFitnessPal пострадали из-за взлома Производитель спортивной экипировки, компания Under Armour, сообщила о компрометации 150 млн пользователей принадлежащего ей приложения и сайта MyFitnessPal.
Криптомарафон: кибермошенники получили $5000 за ночь В ночь на 7 февраля у Ethereum-сообщества украли 6,2 ETH — более $5000 на момент публикации, что составляет основную часть дохода мошенников за две недели работы их схемы. Пользователей склоняли перевести злоумышленникам деньги при помощи фальшивых аккаунтов знаменитостей в ...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
«Лаборатория Касперского» определила главные угрозы для пользователей мобильных устройств в 2017 году По данным «Лаборатории Касперского», в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по …
Apple выпустила вторую бета-версию iOS 11.4 Beta 2 для iPhone и iPad iOS-разработчикам стала доступна новая тестовая версия мобильной платформы Apple. Сборка iOS 11.4 Beta 2 вышла через две недели после предыдущего бета-обновления. Загрузить новую версию можно на сайте Apple Developer Center. Главным образом релиз iOS 11.4 Beta 2 направ...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
MMORPG Durango: Wild Lands выйдет на Android в следующем месяце Durango: Wild Lands – одна из самых ожидаемых многопользовательских мобильных игр этого года. Это своеобразная смесь из Monster Hunter и Minecraft, которая выглядит ARK: Survival Evolver и играется как полноценная MMORPG. Запуск проекта в Корее состоялся еще в январе без как...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Только 1 пользователь из 3 может отличить настоящее приложение банка от фейка Компания Avast делится интересными наблюдениями о безопасности мобильных пользователей, которые, как выяснилось, слишком часто становятся жертвами мошенников. Специалисты провели исследование, в ходе которого предложили более чем 40 тысячам пользователей из 12 стран взгля...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Правительственные сайты заражены криптомайнерами Вредоносное ПО на сайтах, которое добывает криптовалюту на компьютерах пользователей, это не новость. Обычно таким занимаются владельцы торрент трекеров, порносайтов и разнообразных пиратских ресурсов. Но оказалось, что есть ещё одна категория ресурсов, которые занимаютс...
Продавца Twitter-ботов взяли на мушку Главный прокурор штата Нью-Йорк санкционировал проведение расследования в отношении компании Devumi после того, как New York Times опубликовала свидетельства причастности этого предприятия к торговле поддельными аккаунтами, созданными с использованием персональных данных пол...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...
Google установила новый рекорд по удалению вредоносных приложений Google отчиталась об успехах борьбы с вредоносными и некачественными приложениями для Android. За весь прошлый год поисковый гигант заблокировал 100 000 недобросовестных разработчиков. Также компания заявила, [...]
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Как настроить различные уведомления о проблемах с сайтом Наверное, все сталкивались с табличками «Ушел на 10 минут», «Скоро буду» или, что еще страшнее — «Переучет» на дверях различных заведений. Можно представить, сколько прибыли недополучили собственники такого бизнеса из-за пресловутого человеческого фактора. Но вот посчитать —...
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Facebook позволит массово блокировать подключённые к аккаунту приложения и сайты Так пользователям будет легче контролировать конфиденциальность их данных.
В Qualcomm считают, что «неадекватное предложение Broadcom стало еще хуже» Сериал о попытке компании Broadcom купить компанию Qualcomm, в свою очередь, покупающей компанию NXP, продолжается. Как мы уже сообщали, после известия о том, что Qualcomm дополнила соглашение с NXP, повысив цену покупки до 44 млрд долларов, компания Broadcom скорректир...
Google Pixel 2: проблемы продолжаются (перегрев, медленная зарядка и быстрая разрядка) Ни для кого не секрет, что вышедшая в прошлом году линейка смартфонов Google Pixel 2 оказалась весьма проблемной – новости о различных ошибках, главным образом программных, сыпались как из рога изобилия. По правде говоря, по количеству различных проблем Google Pixel 2 в прош...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Apple исправит проблемы с клавиатурой в MacBook На прошлой неделе Управление патентов и товарных знаков США опубликовало патентную заявку Apple, в которой предлагается решение одной из главных технических проблем MacBook последних трёх лет. Патент под названием «Ingress Prevention for Keyboards» описывает несколько идей...
Исследование показало, что поддельные новости распространяются в Twitter быстрее и шире настоящих В эпоху информатизации распространение новостей стало оружием — с его помощью можно сформировать общественное мнение, направить или отвлечь внимание людей, повлиять на принимаемые ими решения. Пересылая сообщения в социальных сетях, их участники не утруждают себя крити...
В сеть утекли обнаженные сцены из нового фильма с Дженнифер Лоуренс Эротическая сцена из еще не вышедшего в российском прокате фильма «Красный воробей» с Дженнифер Лоуренс в главной роли появилась на просторах сети. Распространением ее занялись представители сайта по охоте за «обнаженкой» от знаменитостей Celeb Jihad. В ролике персонаж Ло...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Apple увеличила время автономной работы всех поколений iPhone на iOS 11 Главной проблемой операционной системы iOS 11 стали вовсе не баги и глюки, а проблемы со временем автономной работы. Десятки тысяч владельцев самых разных поколений iPhone жаловались на то, что их телефон стал работать от одного
Знакомство с флагманами Samsung | MWC 2018 Южнокорейская компания анонсировала вчера на выставке в Барселоне новое поколение топовых смартфонов. И фронтмены Droider уже успели бросить на флагманы первый взгляд. Главными особенностями стали: AR Emoji (анимированные аватары), SamrtThings (технология для «умного» дома)...
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Ubisoft объявила сиквел своей самой красивой игры На днях компания Ubisoft случайно опубликовала на немецком бизнес-сайте пресс-релиз с анонсом сиквела многопользовательского шутера Tom Clancy’s The Division, а 8 марта официальный аккаунт игры в Twitter [...]
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Пользователи столкнулись с проблемами в работе YouTube из-за неправильной ссылки в рекламе Российские пользователи начали жаловаться на проблему в работе видеохостинга 14 февраля: вместо многих роликов на сайте отображался черный экран. Как пояснили в "Яндексе", стал лишний знак процента в ссылке на страницу рекламодателя.
Платформер Super Lucky's Tale неожиданно получил дополнение «Остров гилли» Студия Playful Corp. без предварительных анонсов выпустила дополнение к платформеру Super Lucky’s Tale под названием «Остров гилли». В нём игроков приглашают присоединиться к новому тропическому приключению Лаки, где их ждут динамичные платформенны...
Positive Technologies обеспечила повышение безопасности сайта «М.Видео» Компания Positive Technologies, занимающаяся производством ПО в сфере кибербезопасности, повысила надежность интернет-сайта «М.Видео» (является одним из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева). Отмечается, что она внедрила решение PT Application Inspector в п...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Тысячи Android-приложений имеют проблемы с безопасностью Они содержат встроенные криптоключи и пароли
Редакционная группа Теплицы продолжает запись на консультации для НКО Теплица социальных технологий продолжает программу консультаций для НКО. Редакционная группа проводит консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждо...
В социальной сети «ВКонтакте» произошёл масштабный сбой Работу социальной сети «ВКонтакте» в пятницу, 16 февраля, нарушил масштабный сбой: о проблемах с доступом к платформе сообщают пользователи из многих российских городов, в том числе из Москвы, Санкт-Петербурга, Самары и др. Изначально проблемы возникли с...
Если вы не заплатите 10 долларов, пароли от ваших аккаунтов будут известны всем Неизвестные хакеры запустили клон сайта Have I Been Pwned. Как и настоящий сайт, подделка содержит огромную базу данных с логинами и паролями из разных утечек.
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Поколению Y киберпреступления интереснее курения и секса Современные подростки чаще совершают киберпреступления, чем курят, собираются в банды и занимаются сексом. Это показала статистика, полученная сотрудниками Университетского колледжа Лондона на основе данных Millenium Cohort Study (когортного изучения миллениалов в возрасте о...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Скрытый майнер нашли на сайте в файле favicon.ico Судя по всему, скрытый майнинг становится настоящей проблемой в 2018 году. Файл favicon.ico это маленькая такая иконка в пару килобайт, которая показывается у вашей вкладки браузера когда вы открываете сайт (сейчас там логотип vc.ru)
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Elit Web рассказал, как продвигать новый сайт Работая над созданием нового сайта, позаботьтесь заранее об оптимизации. SEO на сегодня главный инструмент развития проекта в Интернете. От того, насколько качественно и быстро оптимизация организована для сайта будет зависеть скорость и успешность проекта в Сети.
Тысячи русских геймеров пострадали из-за вируса в Minecraft Около 50 тысяч поклонников Minecraft по всему миру пострадали из-за вредоносной программы. Мало кто ожидает подцепить вирус на официальном сайте любимой игры — на ум скорее приходят истории о том, как [...]
Редакционная группа Теплицы начинает запись на консультации для НКО Теплица социальных технологий открывает программу консультаций для НКО. Редакционная группа проведет консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждог...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Трафик сайтов популярных биткоин-бирж снизился в два раза После пика посещаемости сайтов криптовалютных бирж, который пришелся на декабрь-январь, в феврале пользователи стали в два раза реже заходить в свои аккаунты на этих сервисах. Такой же уровень посещаемости отмечался в ноябре 2017 года. Об этом пишет Bitcoin.com со ссылкой на...
Новгородская область задействует блокчейн для борьбы с поддельными лекарствами В апреле в Новгородской области при содействии Внешэкономбанка (ВЭБ) будет запущен пилотный проект по учету и выдаче лекарств с использованием технологии блокчейн. В нем примут участие три отделения Новгородской областной клинической больницы, а в дальнейшем подключится сеть...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Связка Apache PHP MySQL в Solaris 11.3 При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исход...
1,4 млн пользователей пострадали от спам-аккаунтов из России В середине января социальная сеть Twitter опубликовала в своём блоге уведомление, подтверждающее, что более 677 000 пользователей подписывались, лайкали или пересылали сообщения спам-аккаунтов из России. Однако теперь Twitter обновила свой подсчёт до 1,4 м...
Google может добавить новые жесты управления наушниками Pixel Buds Google может внести ряд улучшений в «умные» беспроводные наушники Pixel Buds, добавив, в частности, настраиваемые жесты управления. Это выяснил сайт 9to5Google, который сделал подробный разбор последней бета-версии приложения Google для Android. Среди во...
Помощь в разрешении интимных проблем Никто не станет спорить с тем, что интимная сфера до недавнего времени была своеобразным табу, темой, которая считалась постыдной для обсуждения. Такое отношение породило массу штампов, с которыми многие люди смирились, не зная о том, что сексуальная жизнь может быть яркой и...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Вебмастера жалуются на задержки в индексации новых URL со стороны Google Около двух недель назад западные вебмастера начали жаловаться на задержки в индексации новых URL со стороны Google. При этом форсировать сканирование с помощью инструмента Fetch as Google они также не могли по причине новых лимитов. Проблема коснулась не всех владельцев сайт...
Китайский фальшивомонетчик признает себя виновным в продаже поддельных iPhone и iPad в США Цзяньхуа Ли, сорокатрехлетний китайский гражданин, который жил в США по студенческой визе, сегодня признал себя виновным в участии в контрафактной операции. Она заключалась в продаже поддельных iPhones и iPad для клиентов в США. Дело, возглавляемое представителями Национальн...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Книга «Высоконагруженные приложения. Программирование, масштабирование, поддержка» В этой книге вы найдете ключевые принципы, алгоритмы и компромиссы, без которых не обойтись при разработке высоконагруженных систем для работы с данными. Материал рассматривается на примере внутреннего устройства популярных программных пакетов и фреймворков. В книге три осно...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Владельцы Surface Pro 4 решили проблему мерцания экрана заморозкой планшета Многие владельцы планшетов Surface Pro 4 от Microsoft столкнулись с проблемой мерцания дисплеев. Как сообщает веб-сайт «Flickergate», с «багом» уже столкнулось 1600 человек. Некоторые владельцы Surface Pro 4 обнаружили, что решить возникшую проблему можно весьма необычным…
Новые стратегии киберпреступников направлены на использование GDPR в своих целях Trend Micro Incorporated опубликовала отчет с анализом проблем безопасности за 2017 год. Программы-вымогатели …
Как ваш компьютер зарабатывает деньги не для вас В 2017 году пользователи интернета столкнулись с новой киберугрозой — вирусами-майнерами. Примерно каждый тысячный интернет-сайт оказался заражен. Специалисты в сфере информационной безопасности уже заочно называют 2018 год “Годом майнеров”, отмечая, что опасность никуда не ...
США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...
Платформа почтовых рассылок Mailchimp запретила рассылку рекламы криптовалют Платформа автоматизированных почтовых рассылок Mailchimp начала закрывать учетные записи, связанные с криптовалютной индустрией, включая рассылки про ICO, биржи, новости, книги и тематические мероприятия. О закрытии аккаунтов пользователи стали сообщать через Twitter. Так, ...
Поддельный кошелек MyEtherWallet снова проник в Google Play Спустя около двух недель с момента удаления поддельного Ethereum-кошелька MyEtherWallet из каталога Google Play на его месте возник еще один. О том, что новое приложение, использующее прежнее название, является фальшивкой, рассказали создатели оригинального веб-кошелька. «...
Обзор Wi-Fi Mesh системы ASUS Lyra (MAP-AC2200) Wi-Fi устройства для конечных потребителей развиваются в первую очередь в направлении увеличения максимальных скоростей подключения и передачи данных. С одной стороны, это делает использование Wi-Fi более комфортным даже для «тяжелых» клиентов, с другой — такой подход не реш...
Кто главный регулятор по КИИ: ФСБ или ФСТЭК? Уже довольно продолжительное время я бьюсь над задачей "маппинга" (составления таблицы соответствия) требований ФСТЭК России по безопасности КИИ и подходов ГосСОПКА.
Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...
Китайскую железнодорожную полицию вооружили «умными очками» Google, конечно, не смогла сделать свои Google Glass доступными для масс, однако отдельную нишу для них все-таки нашли в виде Glass Partners. Еще в 2017 году Google Glass переродились в виде Google Glass Enterprise Edition. Команды из Google, Lenovo, Microsoft и China Aero...
Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют …
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Психиатр Минздрава предложил запретить агрессивную рекламу авто При создании рекламных роликов автопроизводители так стараются впечатлить и вызвать эмоции у потенциальных покупателей, что их креативные идеи бывают на грани дозволенного. В этом уверены сотрудники Минздрава РФ, призывающие запретить «агрессию» в рекламе автомобилей. ...
В мобильном Яндекс.Браузере появились виджеты Android-версия «Яндекс.Браузера» получила обновление, привносящее на главную страницу веб-обозревателя виджеты сервисов «Яндекса». В компании считают, что это сэкономит время пользователей. GIF-анимация доступна по клику Виджеты в мобильном браузере, находящиеся п...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Инженер Google назвала 4 главные причины перехода на HTTPS Эдриен Портер Фелт, специалист по ПО и менеджер в команде Google, отвечающей за безопасность Chrome, назвала в своём Твиттере 4 важные причины перехода на HTTPS.
Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
"М.Видео" привлекла Positive Technologies для повышения безопасности сайта Торговая сеть "М.Видео", входящая в Группу Сафмар Михаила Гуцериева, привлекла PT Application Inspector для автоматизированного анализа исходного кода веб-приложений.
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Фишеры заработали 50 миллионов долларов на криптовалюте Недавно была раскрыта одна из самых крупных мошеннических схем Coinhoarder, которая была направлена против пользователей криптовалюты.Мошенники использовали тайпсквоттинг: зарегистрировали ряд доменов, похожих на домен blockchain.info, и создали на нем сайт, схожий с оригина...
Futurama: Worlds of Tomorrow 1.5.7 Приключения в невероятном мире Футурамы начинаются! Играйте за любимых персонажей, стройте свой собственный Новый Нью-Йорк, сражайтесь с инопланетянами и исследуйте незнакомые планеты, спасая вселенную! Пристегните ремни и отправляйтесь в космос с новой игрой Футурама! ...
Как SEO аудит помогает в продвижении сайтов Аудит в SEO - один из самых сильных инструментов продвижения сайта. Он помогает выявить проблемы в оптимизации сайта и создать комплексную стратегию продвижения. Аудит предусматривает детальное исследование всех структур сайта: от HTML кода и качества контента. При правильно...
YouTube усилит безопасность офисов по всему миру после стрельбы После случая с перестрелкой в штаб-квартире YouTube в Сан-Бруно (штат Калифорния) компания объявила о планах по усилению мер безопасности в своих офисах по всему миру. Причём YouTube обещать сделать их более защищёнными не только в ближайшей, но и в долгосрочной пер...
Еженедельное селекторное совещание Исаака Калины транслирует в прямом эфире Московский образовательный телеканал Как сообщает официальный сайт мэра Москвы, Московский образовательный телеканал, работающий с 2015 года, представил новую сетку вещания с актуальными передачами. Единственный телеканал о столичном образовании в сети интернет представляет новые программы. Ежедневно в прямом ...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Команда Telegram признала глобальный сбой мессенджера Пользователи популярного мессенджера Telegram начали жаловаться на сбои в работе сервиса. Команда Telegram довольно быстро отреагировала через собственный аккаунт в Twitter признала проблемы. По словам команды Telegram проблемы с подключением наблюдаются в Европе, Среднем и...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Zombie Shooter Hell 4 Survival 1.19 Вы будете выживать в городе мертвых. В этом шутере от первого лица вы возьмете в руки оружие и будете уничтожать зомби, которые окружают вас со всех сторон. Перемещайте и исследуйте разрушенный город и находите нужные вам ресурсы и открывайте для себя новые виды оружия. Улуч...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Авторы Telegram-каналов пожаловались на клонов в мессенджере TamTam В TamTam говорят, что сервис не причастен к созданию поддельных аккаунтов.
По СМИ разошлись поддельные «угрозы из Роскомнадзора» Настоящее письмо РКН в СМИ подписывается электронной подписью и не приходит с бесплатных email-сервисов.
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Конкурс Wallarm на PHDays до 30 апреля Осталось несколько недель до главной российской весенне-летней конференции, посвященной практической безопасности — Positive Hack Days под номером 8. В преддверии этого события компания Wallarm приготовила для тебя новый, ставший уже традиционным карточкой, хак-квест.
Google удалил рекордное количество плохих приложений из Play Маркета в 2017 году Существует не так много онлайн-платформ, которые могут сравниться с размером Play Маркета Google. Предполагается, что в Play Маркет размещено более 3,5 миллионов приложений, и тысячи новых приложений загружаются ежедневно. Учитывая эти цифры, мы не будем точно заявлять, что ...
Хакер вымогает биткоины за разблокировку сайта Минэнерго Украины Хакер X~zakaria взломал сайт Министерства энергетики и угольной промышленности Украины и требует за его разблокировку 0,1 биткоина (чуть больше 24 тысяч гривен). Сообщение взломщика появилось на главной странице сайта mev.gov.ua. «Все важные файлы сайта зашифрованы. Мно...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Дуров назвал причину глобального сбоя Telegram Павел Дуров, стоящий за популярным мессенджером Telegram, через собственный аккаунт в Twitter объяснил причины масштабного сбоя сервиса. Напомним, сегодня утром пользователи Telegram начали жаловаться на сбои в работе. Команда Telegram довольно быстро отреагировала через Tw...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
ФСБ России: криптовалюты активно используются террористами Международные террористические организации на высоком уровне владеют современными информационными технологиями и активно используют в своей деятельности криптовалюты. Об этом заявил директор ФСБ РФ Александр Бортников, пишет РИА Новости. «Речь идет не только об агрессивных а...
BlackZone Vodka — кнопочный телефон с поддельной двойной камерой В индийских магазинах появился сотовый телефон BlackZone Vodka. Но удивительно даже не его название, а то, как он выглядит.
Новый приятный способ читать AndroidInsider.ru! Нет, речь идет не о социальных сетях и даже не о супермодном канале AndroidInsider.ru в Telegram, дополненном кипящим и бурлящим чатом. Это совершенно новый сервис, и мы рады, что наконец к нему присоединились. Сервис называется Яндекс.Дзен и представляет собой не просто а...
Apple сосредоточится на качестве iOS в 2018 По данным сайта Axios, в этом в iOS не будет никаких больших изменений – вместо этого Apple сосредоточиться на безопасности и качестве операционной системы.
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...
Чехарда с выбором главного зеркала в Яндексе Сегодня коротко о способности Яндекса правильно автоматически выбирать главное зеркало сайта - не надейтесь даже Когда на днях получил письмо от Яндекс.Вебмастера с темой “У сайта ХХХХХ изменилось главное зеркало”, возникло ощущение, что подобные письма о...
Новое решение распространенных проблем камер CCTV разработала JIINTECH Новое решение, подходящее для использования в условиях экстремального климата, решает такие проблемы систем охранного видеонаблюдения, как перегрев и низкое разрешение камер Компания JIINTECH (главный исполнительный директор: Парк Джи-хён (Jihyun Park)), технологическая комп...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
DDoS-GUARD предоставляет бесплатный SSL-сертификат на всех тарифах Каждое заявление Google об усилении мер безопасности будоражит администраторов сайтов, SEO-специалистов и всех причастных к интернет-бизнесу. Из последних - Chrome v68 будет отмечать все сайты на HTTP как ненадежные.
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Dead Tide 1.26 Игра которая перенесете вас в футуристическое будущее, где планету захватили монстры и зомби. В этой игре вашей главной задачей будет собрать отряд героев и отправиться освобождать планету от нависшей угрозы. Исследуйте планету, сражайтесь с врагами и разгадайте тайну вируса...
Twitter-аккаунт MyEtherWallet вернулся к первоначальным владельцам Учетная запись Ethereum-сервиса MyEtherWallet в Twitter, несколько дней назад неожиданно сменившая владельцев и название, вернулась в руки прежней команды. A statement from the @MyCrypto team: pic.twitter.com/q5RtfC44Vd — MyCrypto.com (@MyCrypto) 15 февраля 2018 г. «Управлен...
Хостинг-провайдер GoDaddy интегрировался с Google Мой бизнес Компания GoDaddy, предоставляющая услуги веб-хостинга, интегрировалась с Google Мой Бизнес. Этот шаг позволил значительно автоматизировать процесс создания и подтверждения аккаунта в GMB. Теперь сделать это можно прямо из конструктора сайтов GoCentral. Данные о компании из G...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Ocean Is Home: Survival Island v 3.0.6.2 mod Ocean Is Home: Survival Island v 3.0.6.2 mod на бесплатные покупки – приключенческая игра по выживанию на необитаемом острове. В этой игре вы будете играть роль человека, который попал на необитаемый остров и пытается выжить на нем. Вашей главной задачей будет исследовать об...
Тест: отличите ли вы правдивую новость от выдумки? Как известно, в интернете никто не знает, что ты — кот. Всюду обман, бред, преувеличения, поддельные скриншоты — в XXI веке мы давно привыкли не верить никому на слово. И это правило прекрасно распространяется [...]
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Игровые автоматы Вулкан Гранд с реальным выводом денег Многочисленным любителям азартных развлечений сегодня мало иметь в своем распоряжении любимый игровой портал с множественными функционалами. Как правило, профессиональные геймеры ищут в основном игровые порталы с реальным выводом денежных средств. Профессионалы знают о таких...
Разработчики Prey дразнят лунным дополнением Разработчики научно-фантастического шутера Prey дразнят анонсом крупного сюжетного дополнения, действие которого будет разворачиваться на Луне. Об этом свидетельствует опубликованное в Twitter-аккаунте игры загадочное сообщение, в котором говорится: «Невозможно скрыть ...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...
Загадочный и магический мир виртуальных развлечений Для всех людей, живущих на планете Земля всегда интересно получать информацию, посланную из других совершенно неизведанных миров. Загадочный и магический мир виртуальной вселенной также притягивает взгляды миллионов пользователей. Каждый человек в этом потоке виртуальной инф...
Социальная платформа Medium изменила политику в отношении криптовалют и ICO Платформа для социальной журналистики Medium сделала заявление в отношении криптовалют и ICO, отметив, что представители организации не верифицируют аккаунты и пользовательские посты перед публикацией. Так, в Medium призвали читателей проверять информацию о какой-либо компан...
Пользователи сайта Минздрава России рекламируют криптовалюту Несколько тысяч зарегистрированных пользователей сайта министерства здравоохранения России используют свои аккаунты в качестве рекламных площадей. Это обнаружили читатели Telegram-канала «Информация опасносте». Пользователи публикуют рекламу в графах «имя» и «о себе»: там мо...
В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...
Юристы Telegram поделились общим алгоритмом правового реагирования на блокировку Юристы международной правозащитной организации «Агора», представляющей интересы Telegram, рассказали, как действовать в том случае, если сайт или сервис пострадал от сопутствующих массовых блокировок. Общий алгоритм правового реагирования будет таким: Удостовериться, что дел...
В платёжном сервисе Qiwi произошёл сбой Пользователи столкнулись с проблемами при входе на сайт и проведении операций.
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer – платформер на андроид, сделанный в пиксельной графике, где вам предстоит отправится в увлекательное путешествие. В этой игре вы будете помогать главному герою очистить свою деревню от врагов и найти ...
Роскачество назвало лучшие смартфоны для селфи Роскачество совместно с коллегами из ICRT, международной ассамблеи организаций потребительских испытаний, опубликовало подборку лучших смартфонов для селфи. Как это ни удивительно, но рейтинг возглавил смартфон HTC Desire Eye, обогнав iPhone X и другие модели. У HTC Desire ...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Рекламный вирус в Android-приложениях заразил не меньше миллиона устройств Киберпреступникам удалось установить на сотни тысяч устройств под управлением Android вредоносное ПО, спрятав его в нескольких приложениях. Вирус попал в Google Play в обличье семи программ — шести сканеров QR-кодов и одного «умного компаса». После...
Клименко: «Главная причина противостояния Роскомнадзора и Дурова — отсутствие переговорщика» Советник президента РФ по интернету Герман Клименко считает, что главной причиной противостояния между Роскомнадзором и Дуровым является отсутствие переговорщика. Об этом он написал на своей странице в Facebook: «Проблема взаимоотношения Роскомнадзора и Дурова имеет много гр...
Тайное не спешит становиться явным Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени - криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских ...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Оперативная память для AMD Ryzen 2000 от G.Skill Производитель самой быстрой в мире памяти G.Skill представил две линейки ОЗУ (Trident Z RGB и Sniper X) для платформы AMD X470. Это двухканальные киты, функционирующие на частоте 3200-3600 МГц. В G.Skill уверены, что в паре с этими планками система, центром которой является...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
7-нм техпроцесс поднимет частотный потолок процессоров AMD до 5 ГГц Но перед этим нужно пережить возбуждение от знакомства с 12-нм процессорами.
Владелец Tinder подал в суд на ориентированный на женщин сервис знакомств Bumble Предметом спора стал свайп.
Разработчики объединились для борьбы с «токсичными» игроками В рамках конференции GDC 2018 игровые компании объявили о создании открытого форума Fair Play Alliance, направленного на борьбу с «токсичным» поведением пользователей в Сети. Инициативу поддержали 30 крупных компаний и брендов, в том числе Blizzard Enter...
Как зайти в официальный Vulcan Grand казино Все мы люди, поэтому иногда мы можем уставать от нашей повседневной жизни и утомительной работы. Чтобы отдохнуть, мы можем прибегать к разнообразным способом, которые нам доступны на сегодняшний день. Если у вас нет особого желания куда-то идти, чтобы развлекаться, вы всегда...
YouTube сломался из-за рекламы «Эльдорадо» Примерно два дня на YouTube наблюдаются проблемы с воспроизведением видео. Пользователь «Хабрахабра» antonre покопался в коде сайта и выяснил, что вызывает сбой.
LG выплатит по $425 пользователям, столкнувшимся с проблемой Bootloop Американская юридическая фирма Girard Gibbs, представлявшая в суде пользователей, которые столкнулись с проблемой цикличной перезагрузки смартфонов G4, V10, V20, Nexus 5X и G5, похоже добилась для них компенсации. LG предлагает всем пострадавшим $425 наличными, либо ск...
Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач...
ИИ продемонстрировал неадекватное поведение в реальных ситуациях Несмотря на прогнозы о массовой роботизации предприятий и компаний, в реальной ситуации роботы демонстрируют неадекватное поведение, впадая в ступор по различным причинам. Сбои в работе отмечены у роботизированных менеджеров различных систем в ряде магазинов. Внедрение робот...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Tesla не считает себя виноватой в недавней аварии со смертельным исходом Как мы уже сообщали, в конце марта произошло смертельное ДТП при участии автомобиля Tesla Model X. Машина в момент аварии двигалась в режиме автопилота и по каким-то причинам врезалась в отбойник. При этом сообщалось, что водитель этого автомобиля ранее неоднократно жа...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Контекстная реклама: локомотив для бизнеса Занятие 1 4 июня, понедельник, 16:00 — 18:30, «От основ к медиапланированию»: Понятие контекстной рекламы Преимущества контекстной рекламы Виды контекстной рекламы Медиапланирование Операторы и типы соответствия (Я/G) Составление объявлений...
Telegram восстановился после глобального сбоя Популярный мессенджер Telegram восстановил работу после масштабного сбоя. Об этом сообщила команда мессенджера через собственный аккаунт Twitter. По словам разработчиков, большинство пользователей Telegram в Западной Европе, Среднем и Ближнем Востоке, а также Африке уже вер...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
Полиция Китая начала использовать солнцезащитные очки с функцией распознавания лиц Устройства уже помогли арестовать семерых преступников и 26 владельцев поддельных документов.
Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Запрещенные сайты запутали трафик. Абоненты крупных провайдеров столкнулись со сбоями интернет-доступа У провайдера «Транстелеком» возникли перебои в обслуживании абонентов по всей стране. Проблемы были вызваны действиями администраторов запрещенных в России сайтов и затронули абонентов сразу нескольких других крупнейших интернет-провайдеров, уверены участники рынка. В Роском...
Во ВКонтакте появилось своё приложение для знакомств Как и в Tinder, карточки кандидатов можно лайкать или пропускать.
Попытка заменить нейлон; ли на что мы потратили катушку Total Pro. Всем доброго дня! Хотел бы рассказать о моем знакомстве с материалом Total Pro от filamentarno!Подробнее...
Google удалила 700 тысяч вредоносных приложений из Play Store в 2017-м На платформе Play Store вы можете найти массу интересных программ и игр для самых разных целей, но эта площадка стала домом ещё и для вредоносных приложений. Если вы следили за новостями в прошлом году, то слышали про вирусы для Android, ворующие данные банковских карт, и вс...
Восстановление online-функций Microsoft Money. Аутентификация аккаунта В предыдущей части я рассказал о восстановлении функции обновления котировок. Следующей функцией которую хотелось восстановить является синхронизация данных с сервером. Для этого надо было решить две задачи: привязка файла к аккаунту с последующей аутентификацией и собстве...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
БЕЗОПАСНОСТЬ (16.01 – 15.02.2018) Исследование Orange Business Services и IDC: рынок корпоративных услуг безопасности в 2021 году приблизится к 6 млрд рублей...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
ИИ-приложения уже могут клонировать голос конкретного человека Эксперты опасаются, что такая технология, когда ее усовершенствуют, будет идеально подходить для создания поддельных аудиозаписей людей. К сожалению, это открывает большое поле для шантажа...
Где смотреть Олимпиаду-2018 онлайн: трансляции, новости, результаты соревнований Подборка сайтов и приложений, которые помогут быть в курсе новостей главного спортивного события года.
Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...
Названы лучшие приложения для онлайн-знакомств Эксперты Роскачества завершили масштабное исследование мобильных приложений для онлайн-знакомств. Они просмотрели более тысячи анкет, написали в чатах более ста сообщений, оценили безопасность, производительность и удобство приложений. Всего - 119 критериев оценки, 65 из кот...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...
Хакеры майнят криптовалюту через государственные сайты США и Великобритании Эксперт по безопасности Скотт Хельм обнаружил, что тысячи государственных веб-сайтов, многие из которых принадлежат местным органам власти и правительственным учреждениям, тайно майнят криптовалюту на компьютерах посетителей.
Intel представляет новые технологии безопасности на уровне кремния По словам компании, новые технологии обеспечат повышенную безопасность при снижении влияния на производительность.
Ученые впервые выяснили некоторые аспекты "внутренней работы" северных сияний Легендарное северное сияние является, без сомнений, самым грандиозным и захватывающим "световым шоу". Люди на протяжении тысяч лет всматривались в цветные "водовороты" этих сияний, которые на первых порах внушали им страх. В настоящее время природа этого явления более-менее ...
Илон Маск покинул совет правления OpenAI во избежание конфликта интересов с Tesla Технологический миллиардер Илон Маск (Elon Musk) покинул совет правления OpenAI — некоммерческой организации, которую он основал вместе с президентом Y Combinator Сэмом Альтманом (Sam Altman) и которая исследует этичность и безопасность искусственного интеллек...
Главная проблема контент-маркетинга. Как бизнесу создавать контент: качественный, конверсионный и системный Почему бизнесу нужно создавать как можно больше качественного контента и, главное — как. Рассказывает контент-маркетолог Марина Велитченко.
Айкан купил долю в VMware. Это может создать проблемы Dell Скандально известный инвестор Карл Айкан, несколько лет назад уже сражавшийся с главным управляющим и учредителем Dell Майклом Деллом, приобрел долю …
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
В США осудили продавцов поддельных iPhone и iPad Несколько месяцев назад Министерство юстиции США задержало китайца по фамилии Ли, который ввозил в страну подделки продукции Apple. Следствие выяснило, что он успел реализовать около 40 тысяч смартфонов и планшетов.
Управляющий банком Канады сравнил криптовалюту с азартной игрой Нестабильность электронных денег и поддельная валюта играют против инвесторов, а эмиссия выдает задержку. Сообщение Управляющий банком Канады сравнил криптовалюту с азартной игрой появились сначала на Technoguide.
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Авторы крупных Telegram-каналов пожаловались на клоны в мессенджере «ТамТам» В сервисе от Mail.Ru Group появились поддельные каналы «Методичка», «Сталингулаг», Алексея Навального, Ильи Варламова и других.
Positive Technologies повысит безопасность сайта «М.Видео» Компания Positive Technologies обеспечит повышение безопасности официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева) за счет внедрения в его код решения PT Application Inspector. Оно позволило автоматизировать проверку кода, повысить ...
Стартап дня: китайское приложение для гей-знакомств Blued Сервис предлагает «мягкую» модель дейтинга: подписываться на других пользователей, ставить лайки, делать публикации и общаться непринуждённо.
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Samsung останавливает распространение Android Oreo для Galaxy S8 и S8+ Samsung Electronics прекратила распространение Android 8.0 Oreo для Galaxy S8, так и не дав обновиться львиной доле пользователей, выяснили журналисты издания SamMobile. На момент выхода публикации файл прошивки под номером G955-G950 FXXU1CRAP больше не доступен для загрузк...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Facebook годами сливал телефонные номера пользователей. И наконец перестал Главный технический директор Facebook Майк Шропфер признал, что в соцсети присутствовала серьёзная проблема безопасности, на которую его подчинённые не обращали внимания.
«Никому не советую делать своё медиа»: история создания Gagadget.com В интервью для MC Today Сергей Митяев объяснил, почему не стоит идти в журналистику ради денег, и назвал главные проблемы украинского медиарынка.
FINAL FANTASY XV POCKET EDITION Исследуйте мир пятнадцатой FINAL FANTASY прямо на своей ладони. Исследуйте мир FINAL FANTASY XV с командой привлекательных персонажей! Погружайтесь в сюжет FINAL FANTASY XV на протяжении 10 увлекательных глав. Двигайтесь, разговаривайте и сражайтесь: любое действие простым к...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Полный Android P и итоги Автосалона в Женеве | Droider Cast В этом выпуске аудиошоу: 00:00:00 — начало; 00:02:03 — 88-ое Geneva Motor Show; 00:22:03 — операционная система Android P; 00:37:53 — итоги «Оскара 2018»; 00:46:43 — итоги MWC 2018; 00:58:12 — сериал Altered Carbon; 01:03:36 — киношкола; 01:14:51 — финал. Ищите Droider Cast...
Полиция Китая начала использовать «умные» очки с функцией распознавания лиц Полиция Китая приняла на «вооружение» солнцезащитные очки с функцией распознавания лиц. За несколько дней использования гаджет помог арестовать семерых преступников и 26 владельцев поддельных документов.
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Диск-О: поддержал все главные облачные сервисы мира Выросло и максимальное количество дисков - теперь пользователь может подключить до 20.Веб-приложение Диск-О: фактически превращает облака пользователя в жесткие диски. Получить доступ к файлам становится так же просто, как если бы они хранились на компьютере. Вся информация ...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Ulefone T2 Pro показали на MWC 2018 Пользователи и аналитики мобильного рынка раскритиковали смартфон Ulefone T2 Pro. Дело в том, что разработчик хотя и представил достаточно интересный дизайн смартфона, но стоимость у гаджета совершенно неадекватная - 400 долларов. Это стоимость флагмана от OnePlus, не говоря...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
В США оценили ущерб от «вредоносной киберактивности» в 109 млрд долларов, назвав Россию в числе ее основных источников «Вредоносная киберактивность» стоила экономике США в 2016 году от 57 до 109 млрд долларов. Такая оценка содержится в докладе, подготовленном советом по экономике Белого дома. Со ссылкой на американские спецслужбы в докладе утверждается, что наибольшая активность в отн...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Konami анонсировала мобильную игру Castlevania: Grimoire of Souls Konami анонсировала Castlevania: Grimoire of Souls, новую игру культовой вампирской серии Castlevania. Проект выйдет на устройствах под управлением iOS и на старте будет доступен только японским покупателям. Точная дата релиза пока не разглашается, но закрытое бета-...
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
Как создать закладки на главном экране Android Добавьте ссылки на все важные сайты на рабочий стол вашего смартфона и не тратьте время на открытие браузера. Мы расскажем, как сделать это в Firefox и Chrome для Андроид.
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
[Из песочницы] Многопоточность на корабликах Задача производитель/потребитель Статья рассчитана для новичков, которые недавно начали свое знакомство с миром многопоточноcти на JAVA. Читать дальше →
«Людям не нравятся когда их делят на лучших и худших» Михаил Шершнев, создатель нового приложения для знакомств Chatto рассуждает о недостатках Tinder и о том, кто может составить ему конкуренцию .
Популярные в России приложения для знакомств могут быть опасны Такие приложения, как Loveplanet, Skout, InMessage, Lovoo, Tinder, Topface, Теамо.ру, ParkFace, шифруют далеко не все передаваемые данные, а мобильные программы «Автодруг», ParkFace, Skout, Lovoo, InMessage, iPair, «Пообщаемся» и MyLove вовсе не умеют шиф...
Майнер для Android всего за пару дней заразил тысячи устройств Исследователь кибербезопасности Ван Хуэй (Wang Hui) из 360Netlab опубликовал пост о том, что семейство вредоносных программ-майнеров криптовалюты под названием ADB.Miner начало быстро распространяться. Вредоносная программа имеет аналогичные возможности с червями и ...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Новый Google Chrome «убьет» большинство веб-сайтов в интернете из-за новой функции В последнее время все IT-корпорации, в том числе Apple и Microsoft, уделяют безопасности конфиденциальных данных пользователей своих продуктов все большее внимания. Смелее всех в этом плане оказалась Google, которая постоянно добавляет в фирменный браузер Chrome
Как выбрать SSD, чтобы ускорить старый ноутбук Лучше один раз прочитать про выбор правильного SSD-накопитель для ноутбука, чем сто раз выбрать неправильный. Никаких серьёзных проблем у вас возникнуть не должно, но если вы новичок в этом деле, лучше узнать о главных «подводных камнях».
iPhone (2019) лишится важного недостатка предшественников По информации южнокорейского издания Electronic Times, в следующем году компания Apple решит одну из главных проблем iPhone X. Речь идёт о дизайне будущих устройств. Как сообщается, «яблочная» корпорация [...]
Дети в возрасте 13–15 лет наиболее подвержены киберугрозам «Лаборатория Касперского» обнародовала результаты исследования, посвящённого проблемам обеспечения безопасности несовершеннолетних интернет-пользователей. Представленные данные базируются на результатах опроса сотен российских семей, в которых есть дети ...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Что такое EVPN/VXLAN В этой статье я расскажу — что такое EVPN/VXLAN и почему особенности этой технологии кажутся мне привлекательными для применения в ЦОД. Я не буду глубоко погружать вас в технические детали, а остановлюсь на них лишь в той мере, в которой это необходимо для знакомства с техно...
Сайт Crypto Celebrities – криптовалюта в обмен на карточки со знаменитостями Группа программистов из Сан-Франциско запустила сайт, который был анонсирован 8-го февраля и называется Crypto Celebrities. Его суть в продаже цифровых карточек со знаменитостями. Сайт представляет из себя своего рода аукцион со стоимостью карточек начиная от $1. Карточки на...
Valve не отказывается от Steam Machine Несколько дней назад компания Valve убрала с главной страницы своего сайта ссылку на Steam Machine, что стало поводом для слухов, будто компания решила свернуть проект. Но на самом деле это не так.
Пользователи Gmail стали рассылать спам, сами того не зная В воскресенье многие пользователи Gmail обнаружили, что с их почтовых аккаунтов стали рассылаться сообщения, которых они не отправляли. Сообщения представляют из себя стандартный спам. Сначала появились подозрения на взлом, но вскоре стало понятно, что причина менее очевидна...
Черная пантера и Tesla в космосе | Droider Cast Ещё в новом выпуске аудиошоу можно услышать про фильм «Колесо Чудес» от Вуди Аллена и игровую консоль от Google. Ищите Droider Cast в iTunes, Podster и приложениях-подкастоприёмниках (добавить RSS). Ещё можно поддержать проект на Patreon. Вопросы к редакции присылайте ...
Торговый представитель обманул серовских коммерсантов на 300 тысяч рублей Полиция Серова направила в суд уголовное дело по факту мошенничества, совершенного торговым представителем — мужчиной 1987 года рождения, который раньше не имел проблем с законом. В октябре 2017 года в дежурную часть полиции Серова поступило заявление от руководителя компан...
«Голый бунт» бунт девушек в Бразилии попал на видео В бразильском мегаполисе Сан-Паулу состоялся «голый митинг» жителей, которые захотели привлечь внимание муниципальных властей к проблеме безопасности пешеходов и велосипедистов на улицах города. Возмущение митингующих вызвала обнародованная статистика о том, что в 2017 год...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Роскомнадзор внёс в реестр запрещённых сайтов технический домен Google из-за онлайн-рации Zello Из-за его блокировки могут возникнуть проблемы в работе приложений и сайтов, использующих адреса Google.
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Новая статья: Masters of Anima — за всем уследишь. Рецензия В Masters of Anima игрок уничтожает противников не сам, а с помощью армии, которую призывает на поле боя и которой отдает приказы. Звучит интересно и напоминает об Overlord и Pikmin, но есть ли здесь что-то, кроме увлекательных боев? Выясним в рецензии
FarmVille: Tropic Escape 1.23.1162 Эксклюзивные подарки на Google Play в честь мирового релиза! Доступны только временно. Постройте ферму на райском острове! Отправляйтесь в краткосрочный отпуск на остров, полный приключений, тайн и веселых мини-игр, в этой яркой условно-бесплатной игре от создателей FarmVi...
Пользователи пожаловались на сбои в работе Facebook и Instagram Днём 22 февраля пользователи Facebook заметили сбои в работе Facebook и Facebook Messenger. Проблемы наблюдаются как в веб-версии сервисов, так и в приложениях, заметил сайт Outage.Report.
Apple предупреждает о новой волне мошенничества с Apple ID На этой неделе AppleInsider.ru сообщил о новой волне фишинговых писем, с помощью которых мошенники пытаются получить доступ к Apple ID владельцев iPhone. Также была опубликована краткая инструкция, которая поможет вычислить поддельное письмо. Apple решила тоже не оставатьс...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Пользователи «лечат» планшет Microsoft Surface Pro 4 в морозилке Пользователи гибридных планшетов Surface Pro 4 от компании Microsoft столкнулись с неприятной проблемой — мерцание экрана. Жалобы на официальном форуме поддержки Microsoft указывают, что проблема появилась уже больше года назад и у большинства подверженных ей устройств...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Выпущено дополнение Windows Defender для Google Chrome Сегодня компания Microsoft выпустила дополнение Windows Defender Browser Protection для Google Chrome, которое предназначено для предотвращения загрузки вредоносных программ с вредоносных сайтов и фишинговых писем, рассылаемых по электронной почте. Фактически, дополнение со...
Комплексная защита бизнеса C 1 января 2018 года вступил в силу 187-ФЗ «О безопасности КИИ РФ», согласно которому субъекты КИИ — владельцы объектов КИИ и лица, обеспечивающие взаимодействие объектов КИИ, обязаны провести категорирование таких объектов, обеспечить их безопасность и подключиться к ГосСОП...
Школа информационной безопасности «Яндекса» распахнёт двери в апреле Открыт набор в Школу информационной безопасности «Яндекса» в Москве: российский IT-гигант предлагает пройти обучение студентам старших курсов и начинающим специалистам. Главная задача проекта заключается в том, чтобы помочь учащимся понять, как использов...
Жириновский накинулся на корреспондента из-за вопроса о Собчак Жириновский неадекватно отреагировал на вопрос корреспондента о ссоре с Собчак. Политик накинулся на него с ругательствами и оскорблениями. Владимир Жириновский, который выдвинул свою кандидатуру на выборы президента России, уже второй раз за два дня вышел из себя и оказал...
Смартфон Nokia 3 начал получать бета-версию Android 8.0 Oreo Компания HMD Global начала распространять бета-версию прошивки на базе свежей операционной системы Android 8.0 Oreo для смартфона Nokia 3. Об этом сообщил Юхо Сарвикас (Juho Sarvikas), главный менеджер по продукту HMD Global, в своем аккаунте в Twitter. Срока выхода фи...
Der8auer «снял скальп» с AMD Ryzen 5 2600 Не секрет, что «скальпирование» процессоров AMD Ryzen первого поколения является бессмысленным занятием как из-за минимальных выигрышей в рабочих температурах, так и вследствие высокого риска повредить CPU в ходе данной процедуры. Выяснить насколько данное...
Сотрудник Samsung рассказал о будущих флагманах Журналисты портала AndroidPIT на прошедшей выставке MWC 2018 пообщались с директором Samsung по продуктам и коммерческой стратегии Марком Ноттоном. В ходе интервью им удалось выяснить у него несколько [...]
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
[Перевод] Как быть с «нигилистами в инфобезопасности» Как часто в своей работе вы сталкиваетесь с ситуацией, когда ответ лежит на поверхности, прямо перед вами или вашими клиентами, но они просто не станут делать то, что вы им рекомендуете? Вы можете дать рекомендации по устранению уязвимостей, но не можете заставить им следо...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Дайджест IT событий на апрель Как всегда, встречаем новый месяц новым обзором. По всем признакам, в апреле нас ждет скачок активности работодателей, организующих мероприятия для поиска кадров. Data Science и криптовалюты удерживают позиции в популярных темах дискуссий, а отдельные конференции по проблема...
IAB: 90% рекламодателей считает своей главной проблемой рост использования блокировщиков рекламы Объем рынка рекламы в России в 2017 году составил 416,5 млрд рублей, из них на интернет-рекламу пришлось 166,3 млрд рублей, прирост год к году составил 22%.
Самая большая проблема браузеров — расширения Для многих пользователей браузер — главная программа на компьютере. Он даже важнее операционной системы, в нём всё: любимые сайты, соцсети, мессенджеры, музыка, доступ к банковскому кабинету, куча инструментов для работы.
Исследуйте мир новой God of War с помощью приложения Mimir’s Vision Как вы можете знать, сегодня состоялся релиз одной из самых ожидаемых игр для PlayStation 4 – God of War. Судя по оценкам иностранной прессы на портале Metacritic, она уже стала самой высокооцененной оригинальной эксклюзивной PS4-игрой в этом поколении. Важно то, что новый э...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Система защиты Facebook начала публиковать SMS-сообщения пользователей в их профилях Система двухфакторной авторизации Facebook дала серьёзный сбой. Инженер-программист Гэбриел Льюис (Gabriel Lewis) сообщил, что социальная сеть начала уведомлять его о публикациях друзей по тому номеру, который он указал для защиты своей учётной записи. Более того, о...
Что потребуется, чтобы исследовать Венеру? Статья о планируемых космических миссиях на Венеру и о сложностях, с которыми они сталкиваются.
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Сервис знакомств LovePlanet займётся разработкой дейтинговых приложений для других компаний Это первый продукт российской компании для бизнеса.
Ubisoft изучит блокчейн и применит его в играх Известная французская компания-издатель видеоигр Ubisoft сообщила о том, что начала исследовать блокчейн и возможности его применения в своих видеоиграх и сервисах. Сейчас технологию активно изучают специалисты Стратегической инновационной лаборатории издательства с тем, ч...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Xiaomi Redmi Note 5 Pro сравнили в бенчмарках с другими смартфонами компании Сотрудники ресурса Android Central занялись подробным изучением недавно представленного смартфона Xiaomi Redmi Note 5 Pro. Они протестировали новинку в популярных бенчмарках, чтобы выяснить возможности [...]
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
VAIO S официально представили Компания Sony уже не имеет отношения к ноутбукам VAIO, однако производитель жив и планирует вернуть себя на рынок с новинкой. Ноутбук VAIO S оказался достаточно интересным решением, но слишком дорогим и слишком скучным, дабы его кто-то покупал в достаточных количествах. То е...
Китайские полицейские начали использовать "умные" очки для распознавания лиц преступников Очки GLXSS начали носить служители правопорядка на одном из вокзалов города Чжэнчжоу. За первые дни при помощи очков им удалось опознать несколько человек, находившихся в розыске, а также около 30 владельцев поддельных удостоверений.
Итоги 16-ой конференции IDC по безопасности 15 марта 2018 года в Москве состоялась 16-я конференция «IDC Security Roadshow: Информационная безопасность в мультиплатформенную эру» — одно из …
SmugMug приобрела популярный фотохостинг Flickr Популярнейший фотохостинг Flickr больше не является собственностью Yahoo (а точнее, Oath), которая продала сервис компании SmugMug. Цена сделки не разглашается. Большая сделка в сфере фотохостингов Как обещает SmugMug, для пользователей ничего не изменится, и сайт будет фу...
В июле Chrome станет помечать все HTTP-сайты как небезопасные Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии п...
Геймеры обнаружили дату релиза Shadow of the Tomb Raider На официальном сайте Tomb Raider опубликовали загадочное сообщение, которое, очевидно, намекает на долгожданное продолжение приключений Лары Крофт. Этот год явно будет щедрым для поклонников главной красавицы [...]
ЦБ РФ назвал скрытый майнинг «киберриском для банков» По мнению представителей Банка России, скрытый майнинг может влиять на устойчивость и бесперебойность работы платежных систем. Об этом сообщает CryptoNews со ссылкой на заявление заместителя руководителя главного управления безопасности и защиты информации ЦБ РФ Артема Сычев...
В Google выяснили основные интернет-привычки россиян Российские граждане используют для выхода в Интернет два устройства одновременно, среди пользователей больше пенсионеров, чем подростков.
Стали известны обладатели театральной премии «Гвоздь сезона» На сайте Союза театральных деятелей появилось сообщение о том, кто станет обладателем премии «Гвоздь сезона». Стали известны пять постановок, которые получат награду марта 2018 года в Театральном центре СТД РФ «На Страстном». Эта церемония будет уже 16 по счету. В числе ла...
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...
Обзор и тест AMD Ryzen 3 2200G: RYZEN и VEGA в одном флаконе?! Всем привет! Сегодняшний выпуск начнет знакомство с новыми APU от компании AMD, а именно младший процессор AMD Ryzen 3 1200G. Поговорим о возможностях встроенного видеоядра, разгоне чипов и памяти, термоинтерфейсе и многом-многом, другом! ...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
Предвзятые алгоритмы: потеря рабочих мест — не самая главная проблема развития искусственного интеллекта Чем больше мы полагаемся на решения систем машинного обучения, тем большее внимание нам следует уделять данным, на которых мы тренируем алгоритмы.
MSK-IX получила сертификат ISO/IEC 27001 Компания MSK-IX получила сертификат о соответствии системы управления информационной безопасностью международному стандарту по информационной безопасности ISO/IEC 27001:2013 Information technology – Security techniques – Information security management systems – Requirements...
«Яндекс» откроет Школу информационной безопасности Она подойдет для тех, кто хочет сделать информационную безопасность своей основной специальностью.
В 2017 году драйверами роста продаж Samsung были зарубежные рынки В то же время LG Electronics значительную часть выручки заработала у себя на родине в Южной Корее, выяснили обозреватели, проанализировав прошлогодние результаты компаний.
Эффект "кольчуги" при печати вазы Недавно писал вопрос с непонятками, "Шо за красивая х..?", в котором пытался выяснить, почему получался такой эффект. Но потом сам выяснил в чём кроется секрет! Я просто забыл поменять сопло! Банально, но как красиво получилось!Подробнее...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Как купить аккаунт WOT на prostoacc.com? Мошенничество при покупке аккаунта World of Tanks! Одной из самых популярных онлайн-игр в странах СНГ является World of Tanks. В этой игре вы сможете окунуться в атмосферу танковых баталий и стать их непосредственным участником. В игре насчитывается более 500 различных боевых машин разных наций: тяжелые, средние, легкие танк...
Польский психологический хоррор Rise of Insanity покинул Steam Early Access Независимая польская студия Red Limb выпустила в Steam финальную версию психологического хоррора Rise of Insanity для Windows и Linux. Игра поддерживает шлемы виртуальной реальности HTC Vive, Oculus Rift и Gear VR, но присутствует и классический режим. До ...
6 лучших приложений для знакомств и поиска сексуальных партнёров Эти сервисы позволят найти собеседника, друга, вторую половинку или просто партнёра для периодических встреч.
Google прокомментировала проблемы с доступом к ее сервисам в России В пресс-службе Google заявили, что знают о жалобах российских пользователей на недоступность некоторых сервисов и изучают эту проблему. Проблемы с доступом к сайту Google у пользователей появились в ночь на 22 апреля.
Где скачать и как поиграть в Playerunknown’s Battlegrounds (PUBG) для Android уже сегодня? Мобильная версия многопользовательской онлайн-игры в жанре королевской битвы, разрабатываемой и издаваемой студией PUBG Corporation, дочерней компанией корейского издателя Bluehole. Ссылки на все нужные источники: Скачать .apk PUBG от Timi Studio — Облако Mail или GDrive (1....
Как низкая температура влияет на скорость зарядки Google Pixel 2 XL? Режим быстрой зарядки, доступный владельцам Google Pixel 2 XL, отключается при снижении температуры окружающей среды ниже 20 градусов по Цельсию, выяснили журналисты AndroidPolice. Коллеги протестировали оба флагманских смартфона и убедились, что проблема затрагивает только...
ФИФА и «Нетоскоп» будут бороться с нелегальной продажей билетов на ЧМ-2018 ФИФА реализует комплексную программу по защите интересов болельщиков от различных рисков, к которым относятся приобретение поддельных билетов, получение билетов не на те места, на которые они покупаются через нелегальные источники, а также риск стать жертвой мошенников.
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Роскачество исследовало водонепроницаемость смартфонов Из 35 устройств после погружения в воду нормально работали только 11.
Как исследовать воронки продаж конкурентов: основные шаги Наставляет Алишер Отабаев из агентства ClientHunter.
Создатель интернета назвал главную проблему сети Британский учёный, изобретатель URI, URL, HTTP, HTML и один из создателей Всемирной паутины - Сэр Тимоти Джон Бернерс-Ли - обвинил такие глобальные корпорации, как Facebook и Google, в том, что они злоупотребляют своим доминирующим положением на рынке.
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Обновлено: В работе Telegram произошёл масштабный сбой Пользователи Telegram сообщили о проблемах с доступом к мессенджеру. Согласно данным Downdetector, сбой в работе сервиса произошёл около 11 часов по Киеву/Москве. На проблемы с доступом жалуются жители России, Украины, Белоруси, Европы, части США, а также Средней Азии. Эта п...
DayZ на Xbox One X уже достигает 50–60 кадров/с в 1080p Многопользовательская «выживалка» DayZ известна многим геймерам. Известна она не только адреналином, ощущением опасности за каждым деревом и командным взаимодействием, но и длительным процессом разработки. Изначально DayZ была режимом для шутера ArmA 2, ...
Topface 3.4.24 Topface — крупнейший в мире сервис для знакомств и оценки фото! Более 34 миллионов парней и девушек доступны для поиска в Topface. Прямо сейчас познакомьтесь в вашем городе, в вашем районе с интересным для вас человеком для дружбы, для любви или просто поболтайте в чате.
Panda VPN для дома Новый домашний антивирус Panda Dome содержит модуль Panda VPN, который позволяет быстро подключить VPN и пользоваться любыми веб-сайтами, различными мессенджерами, соцсетями и разными форумами для знакомства с музыкой, фильмами и софтом. Посмотрим, что такое Panda VPN и ка...
Gmail Go 8.1.28.184986974 Ваш любимый быстрый Gmail в облегченном формате. Умная почта, которая автоматически систематизирует письма и гарантирует безопасность. Получайте мгновенные уведомления о новых письмах и отвечайте на них онлайн или офлайн. Мощный поиск поможет найти любую переписку. Возмож...
Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...
Теперь смартфоны можно заряжать с помощью лазеров по беспроводной технологии Весь мир стремительно развивается, особенно по части технологий, связанных с IT-индустрией. Главной проблемой всех смартфонов, планшетов, смарт-часов и прочих электронных устройств, работающих от батареи, является низкой время автономной работы. Вот уже как два десятка лет
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
Каждый третий пользователь мобильного банкинга рискует стать жертвой мошенников Компания Avast провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений.
Фальшивое приложение WhatsApp Plus: берегись золотого мессенджера Злоумышленники с помощью поддельного приложения под Андроид, замаскированного под специальную версию популярного мессенджера Facebook, воруют личные данные пользователей. Ссылка на «золотой WhatsApp» (он же WhatsApp Plus) распространяется в социальных сет
Первое знакомство с новым 4K HDR UHD проектором для домашних кинотеатров BenQ W1700 Подбор критериев оценки современных недорогих 4К UHD проекторов неожиданно стал довольно сложной задачей, потому что по качеству изображения они вплотную приблизились, а в чем-то даже и опередили элитные Hi-End модели Появление новых 4K UHD DLP чипов, открыло возможность соз...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
В Перми осужден кибермошенник, укравший 3,6 млн рублей Как сообщает веб-сайт Прокуратуры Пермского края, Свердловский районный суд Перми вынес обвинительный приговор жителю города за кражу 3,6 млн рублей у компании ООО «Информ». Как установило следствие, житель Перми в сговоре с двумя сообщниками внедрил вредоносную пр...
Полиция Китая начала использовать очки с технологией распознавания лиц Железнодорожная полиция в Китае вовсю тестирует новые очки с системой распознавания лиц. В ходе испытаний полицейским удалось задержать 7 опасных преступников и выявить 26 человек с поддельными паспортами. Но, несмотря на эти успехи, общественность взволнована.
Страшная правда: куда исчез главный пользователь 4PDA? Неделю назад, в честь тринадцатилетия 4PDA, мы попросили читателей поделиться интересными историями о том, как сайт повлиял на их жизнь. Писем пришло много, но в основном это были однотипные случаи. Обычно [...]
Знакомство с ConcourseCI Привет, Я заметил, что на Хабре очень мало информации про такой сервер сборки, как ConcourseCI. Я решил восполнить этот пробел и написать небольшое введение. Под катом описание этого инструмента и небольшой туториал. Читать дальше →
Самый популярный сервис знакомств перестал работать из-за Facebook После крупной утечки данных соцсеть ограничила сторонним сервисам доступ к личной информации пользователей.
Бельгиец бесплатно путешествует по миру с помощью приложения для знакомств Житель Брюсселя Энтони Ботт побывал в 21 европейском городе, не заплатив ни одного евроцента. В этом ему помогло приложение для знакомств.
[Перевод] Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распространённых в веб-приложениях. По статистике, около 65 % сайтов в той или иной форме уязвимы для XSS-атак. Эти данные...
Соцсеть ВКонтакте недоступна пользователям Социальная сеть ВКонтакте внезапно стала недоступна. Об этом начали жаловаться пользователи соцсети — доступ отсутсвует как к сайту, так и через мобильное приложение. Сайт при этом выдает сообщение о временной недоступности сервера. Мобильные приложения для устройств ...
СБУ и ГПУ выявили ряд нелегальных ферм для майнинга криптовалют в Киеве, Киевской области и Черкассах Сегодня, 1 февраля, сотрудники Службы безопасности Украины и Генпрокуратуры провели ряд обысков в Киеве, Киевской области и Черкассах, в ходе которых была прекращена деятельность, связанная с незаконным использованием оборудования для майнинга криптовалют. Об этом заявил гла...
WikiLeaks потеряла доступ к важнейшему криптовалютному аккаунту У WikiLeaks выдалась не лучшая неделя и это мягко говоря. Одна из крупнейших криптовалютных бирж Coinbase закрыла аккаунт WikiLeaks Shop за предполагаемое нарушение условий пользования сервисом биржи. Другими словами, сайт, специализирующийся на сборе утечек, просто потеря...
Madison Square Garden тайно использует технологию распознавания лиц для идентификации посетителей Спортивный комплекс Madison Square Garden (MSG) в Нью-Йорке (США) без особой огласки использует технологию распознавания лиц, чтобы укрепить безопасность и идентифицировать тех, кто входит в здание. Об этом сообщил ресурс The New York Times со ссылкой на несколько и...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Яндекс объявляет набор в Школу информационной безопасности Яндекс открывает Школу информационной безопасности. Это образовательный проект для студентов старших курсов и выпускников. Его главная задача — помочь учащимся понять, как использовать теоретические знания по информационной безопасности в реальных ситуациях. Обучение в Школе...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Бета-версия VLC для Android обзавелась поддержкой Chromecast Популярный межплатформенный медиаплеер VLC, способный воспроизводить почти любые форматы видео и аудио, наконец обзавёлся поддержкой беспроводного вещания Chromecast на Android. Благодаря этому пользователи смогут наиболее простым способом передавать медиаконтент, х...
Чат-бот Зоряна от Киевстар провела 2 млн. диалогов и решила 85% проблем Зоряна – виртуальный ассистент, который общается с абонентами Киевстар на сайте оператора, в Facebook, Telegram и Viber. За неполные два года она провела 2 млн диалогов и научилась общаться с пользователями так, что 85% запросов решаются без помощи оператора.
Соцсеть «ВКонтакте» выпустила приложение для знакомств «Бесит!1» Социальная сеть «ВКонтакте» ко Дню святого Валентина выпустила приложение для знакомств. Оно называется «Бесит!1» и очень похоже на популярный сервис Tinder: пользователю нужно выбирать, какие темы ему близки, а какие нет, и перелистывать карточки влево или вправо.
Знакомство с облаком: как работают динамические методы распределения трафика В одном из наших прошлых материалов мы рассказывали про статические методы балансировки нагрузки в облаке IaaS-провайдера. Сегодня на очереди динамические методы: «пчелиный» и «муравьиный» алгоритмы, а также подход Biased Random Sampling. Читать дальше →
Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Apple Watch могут получить дополнительный аккумулятор Одна из главных проблем умных часов Apple Watch состоит в их автономности, которая не позволяет устройству работать на одном заряде более суток. В Купертино активно работают над этим, о чем свидетельс...
Во славу компании. ABS Maker, PET-G и отношение к клиенту Приветствую сообщество! Просто не смог не написать пару слов. Я просто был должен это сделать... Такое должны знать все. Достаточно много печатаю PET-G. Предпочитаю им затариваться в Компании ABS Maker. Все меня устраивает: и качество на уровне и ассортимент и условия пр...
Как превратить ПК в PC 2.0: выбираем SSD-накопители Стоит ли переоснащать офисные ноутбуки, заменяя HDD на SSD, или выгоднее купить новые лэптопы с современными твердотельными накопителями NVMe? Мы выяснили какой из этих подходов наиболее продуктивен.
[Перевод] Заставьте меня думать Дизайн сложности До недавнего времени вещи, которые мы используем повседневно, получали форму исходя из их технологической основы. Конструктивный дизайн телефона сводился в основном к созданию корпуса вокруг машины. Задача дизайнеров заключалась в том, чтобы технология стала...
5 основных приоритетов госзаказчиков в сфере ИБ Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности. Статья входит в обзор TAdviser "http://www.tadviser.r...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Purple.com продан за $900 000 Доменный инвестор Джордж Кирикос обнаружил в Интернете документы, свидетельствующие о продаже домена Purple.com за 900 тысяч долларов.Домен был продан в 2017 году, но публичной информации о сделке не было, поэтому он не попал в рейтинг самых дорогих доменов прошлого года.Нов...
В Следственном комитете РБ рассказали как защититься от скрытого майнинга Следователь по особо важным делам главного управления Следственного комитета Республики Беларусь Александр Мохнач рассказал, как белорусам защитить свои устройства от кражи мощностей злоумышленниками через вредоносные программы скрытого майнинга, передает TUT.BY. Представите...
Ричард «Железный человек» Браунинг пролетел по самому длинному зиплайну в Европе До тех пор, пока проблема «мертвой зоны», то есть сохранения безопасности пилота на высотах до 30 м, не будет решена, персональные реактивные костюмы останутся уделом энтузиастов. Которым только и остается, что демонстрировать трюки и мечтать о грядущей коммерциализации свои...
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
Доступ к своему аккаунту и обновлениям в ВК В наше время трудно найти человека, который не пользовался бы всеми опциями мобильных телефонов. Данный вид устройств уже давно перестал быть видом техники для совершения звонков. Компании – производители ежегодно выпускают смартфоны, которые не могут не поражать наличием вс...
CTF — это не сложно [NQ2K18] И вновь завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQUEST-2018. Что было? Хм… Оказалось, что в Атлантиде тоже используют Android, но файлы передают по старинке: с помощью Bluetooth, беспокоятся о безопасности транзакций и с...
Чиновники из России закупают iPhone X за 90 тысяч рублей на бюджетные деньги В России никогда не приходится скучать, потому как всегда происходит что-то интересное, а интернет помогает быстро распространять эту информацию на всю страну. Как удалось выяснить ряду СМИ, власти РФ закупают iPhone X в топовой модификации
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
В Китае запустили гигантский очиститель от смога на солнечной энергии Проблема загрязнения воздуха от смога особенно актуальна в Китае, так как в период бурного роста промышленности мало кто задумывался о безопасности окружающей среды. Однако за последние годы ситуация стала практически критической, что отразилось даже на здоровье людей. Поэ...
Не работает экран Samsung Galaxy S9 и S9+: пользователи массово жалуются на «мертвые зоны» в разных частях дисплея Тачскрин смартфона — главный инструмент для взаимодействия с ним, так что он должен работать, что называется, «от и до». И чаще всего всё работает нормально… если, конечно, у вас не флагман Samsung 2018 года. Судя по жалобам на Reddit, проблема с «мертвы...
Xiaomi Mi Note 4: технические характеристики, особенности и дата презентации Совсем скоро китайская Xiaomi анонсирует сразу несколько новых мобильных устройств, среди которых окажутся модули Mi 6X, Mi A2, Redmi S2, Mi Max 3 и еще парочка. Как удалось выяснить сегодня, 22 апреля, презентация смартфона Xiaomi
Компания Positive Technologies помогла повысить безопасность сайта «М.Видео» Известный специалист в разработке ПО в сфере кибербезопасности — компания — Positive Technologies повысила безопасность официального сайта «М.Видео» (является одним из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева). Отмечается, что ею было привлечено решение PT Appl...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Поставщики Apple бьют тревогу из-за снижения заказов на iPhone Пока мы ждем, когда Apple отчитается за свой первый финансовый квартал 2018 года (кстати, уже сегодня ночью), от главных поставщиков чипов компании поступают не самые приятные новости. Как пишет Bloomberg, Qualcomm и Broadcom уже рассказали, сколько заработали за прошлый к...
[Из песочницы] Анализ данных с использованием Python Язык программирования Python в последнее время все чаще используется для анализа данных, как в науке, так и коммерческой сфере. Этому способствует простота языка, а также большое разнообразие открытых библиотек. В этой статье разберем простой пример исследования и классифик...
Во время секса мужчина выстрелил из ружья, вставленного в вагину Дэвид Джефферс во время полового акта со своей партнершей выстрелил из ружья, которое до этого вставил в вагину партнерше. Происшествие случилось в гостинице Оффертоне, куда пара пришла после знакомства в интернете на соответственном сайте. 48-летний подозреваемый познаком...
Шикарнейшая программа для Windows 10, которая заставит любой компьютер летать Главная проблема любой современной операционной системы в том, что со временем она начинает работать значительно хуже. Может доходить даже до того, что невероятно мощный компьютер из-за обилия различных кэш-файлов начнет подтормаживать при выполнении базовых задач.
Инвестор из России обвинил организаторов ICO Bananacoin в мошенничестве Житель Подмосковья Евгений Титус обратился в Отдел экономической безопасности и противодействия коррупции по Москве с требованием открыть уголовное дело в отношении организаторов ICO проекта Bananacoin, которых он подозревает в мошенничестве. Об этом сообщает портал Право.ru...
Лаборатория Касперского проводит чемпионат для системных администраторов «Лаборатория Касперского» проводит Всероссийский чемпионат по IT-безопасности среди системных администраторов. Его основная цель – не столько определить лучших из лучших, сколько помочь IT-специалистам получить критически важные знания и навыки ...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Голосовой помощник «Алиса» от компании «Яндекс» получил важнейшее новшество Главная проблема всех голосовых помощников заключается в том, что они не могут полноценно работать со сторонними приложениями. Взять хоть ту же Siri, которую Apple разрабатывает и улучшает вот уже как более пяти лет. По сути,
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Неумелые склады и стеллажи уязвимое место онлайн торговли Ни для кого не является секретом, что онлайн торговля стремительно развивается и каждый занимающийся предпринимательской деятельностью в нашей стране либо ею интересовался, либо попробовал, либо активно ее развивает. Начавшийся в 2014-м году экономический кризис в отечествен...
[Из песочницы] GObject: основы GObject — часть библиотеки GLib, реализующая объекто-ориентированнные расширения для чистого Си. Подобная концепция, помимо самой GLib, используется в таких проектах, как GStreamer, GSettings, ATK, Pango и весь проект GNOME в целом, а также в большом количестве прикладных пр...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Безопасность Вашего дома с компанией «Домофонные системы» Компания «Домофонные системы» занимается доставкой, установкой и обслуживанием оборудования для обеспечения безопасности жилых, офисных и торговых зданий в Украине. Сообщение Безопасность Вашего дома с компанией «Домофонные системы» появились сначала на Technoguide...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
[Перевод] Оптимальная игра в 2048 с помощью марковского процесса принятия решений В предыдущей статье про 2048 мы использовали цепи Маркова, чтобы выяснить, что в среднем для победы нужно не менее 938,8 ходов, а также исследовали с помощью комбинаторики и полного перебора количество возможных конфигураций поля игры. В этом посте мы используем математиче...
Техника Apple, включая iPhone и iPad, оказалась под угроза полного запрета За последние два года обстановка на мировой арене накалилась до предела. Крупнейшие в мире страны вводят друг против друга санкции, что приводит к негативным последствиям для бизнеса. Как удалось выяснить сегодня, техника Apple оказалась под
Сайт за вас. Как использовать UMI.CMS? Вам нужен сайт? Вы попробовали и ничего не получилось? Или вы уже успели завести его самостоятельно, сейчас набиваете первые шишки, совершаете типичные «ошибки новичка» и хотите сэкономить время и силы? Мы подготовили для вас несколько реше...
Xiaomi Redmi Note 5 Pro с двойной камерой на качественных живых фотографиях Главная проблема всех утечек информации о тех или иных смартфонов – низкое качество публикуемых изображений, которые не позволяют в полной мере оценить то, как будет выглядеть мобильное устройство. На прошлой недели миру был представлен телефон
Новая статья: Q.U.B.E. 2 — больше и лучше, но... Рецензия Первую Q.U.B.E. с Portal не сравнивал только ленивый. Но, тем не менее, проект нашел свою аудиторию, и последние пять лет его авторы занимались созданием сиквела. Были ли в нем исправлены ошибки предшественницы и остался ли он похож на шедевр Valve, выясним в реценз...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
Роскачество проверило смартфоны на водонепроницаемость Роскачество исследовало смартфоны на соответствие заявленным характеристикам водонепроницаемости. Из 35 аппаратов после погружения без ошибок работали лишь 11.
"Доктор Веб": новые троянцы-загрузчики работают скрытно Вирусные аналитики компании "Доктор Веб" исследуют нескольких троянцев, относящихся к известному семейству Trojan.LoadMoney.