Ботнет Hajime «охотится» на уязвимые роутеры MikroTik ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и осуществляет массовые сканирования сети, в поисках роутеров компании MikroTik.
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
Защита Windows Defender ATP выходит для Windows 7 и Windows 8.1 Компания Microsoft объявила, что защитное решение Windows Defender ATP (Advanced Threat Protection) вскоре станет доступно для старых версий ОС — Windows 7 и Windows 8.1. Начиная с лета 2018 года пользователи, переходящие на Windows 10, смогут добавить функциональност...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
Как быстро заблокировать Mac Если вы используете в работе macOS, то наверняка сталкивались с ситуацией, когда вам нужно было заблокировать компьютер, пока вас не будет на месте. Начиная с macOS High Sierra Apple наконец внедрила эту долгожданную функцию. Раньше для этого приходилось использовать разл...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
Майнинговый ботнет заражает устройства на Android через открытые порты ADB Аналитики Qihoo 360 Network Security Research Lab обнаружили еще один майнинговый ботнет, состоящий из устройств, работающих под управлением Android. Злоумышленники заражают гаджеты скрытым майнером для криптовалюты Monero.
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Новая ошибка iOS может привести к зависанию iMessage На днях авторы итальянского ресурса Mobile World обнаружили очередной набор символов, который приводит к зависанию iPhone и iPad. На этот раз опасная комбинация состоит индийских знаков.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
DHL использует роботов для доставки отправлений Представитель DHL, одной из крупнейших логистических компаний Европы, заявил о старте пилотных испытаний ряда новых подключенных технологий на улицах США. Известно, что будут протестированы роботы, технологии ИИ и очки дополненной реальности. Компания пошла на этот шаг всл...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
В сеть утекли фото и характеристики красивого флагмана Honor 10 Уже 15 мая в Лондоне суб-бренд Huawei Honor покажет продолжение одной из самых красивых линеек смартфонов — Honor 10. Но о том, что он из себя представляет, мы сможем узнать уже послезавтра, ведь именно 19 апреля состоится официальная презентация в Китае. В сети уже появилис...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Как ускорить работу в macOS? Создаем собственные комбинации клавиш Ни для кого не секрет, что сочетания клавиш позволяют намного быстрее и эффективнее взаимодействовать с приложениями на macOS. В большинстве своем мы используем только те горячие клавиши, которые предусмотрел разработчик того или иного приложения. Но как насчет того, чтоб...
Устройство Orange Cyberdefense Malware Cleaner «обеззараживает» флэшки Флэш-накопители, широко используемые для переноса информации, так же успешно могут переносить вирусы, но далеко не все пользователи предпринимают необходимые меры безопасности. Компания Orange Cyberdefense сообщила о выпуске специализированного устройства Malware Cleane...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
5 интересных фактов о новых процессорах AMD Ryzen 2200G/2400G На фоне сумасбродных цен на видеокарты выпуск APU Raven Ridge от AMD – это просто золотая жила. Несмотря на шикарную производительность за свою цену, Ryzen 2200G и 2400G очень интересны сами по себе. И сейчас я расскажу вам пять самых неочевидных фактов, которые вы нав...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Как делать скриншоты на Mac? Полное руководство Не все знают, но операционная система macOS предоставляет несколько способов для создания скриншотов. Большинство пользователей отдают предпочтение сторонним сервисам, несмотря на то что предустановленные инструменты предлагают те же широкие возможности. Сегодня мы расскаж...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Oppo R15 получит комбинацию памяти 6/128 ГБ Компания Oppo выпустила официальный тизер своего будущего телефона, и он подтверждает его две ключевые характеристики. ***
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Cooler Master выпускает башенные кулеры Cверхмощные решения MasterAir MA620P и MA621P, представляющие собой комбинацию двух радиаторов и двух вентиляторов, способны сделать воздушное охлаждение более эффективным, чем жидкостное.
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
МТС представил новую линейку услуг ИКС для пользователей домашнего интернета Оператор связи МТС представил новую линейку услуг «ИКС» для пользователей проводного интернета. Она состоит из двух услуг — «X5» и «X6», каждая из которых предоставляет доступ к интернету на скорости до 100 Мбит/с днем и до 200 Мбит/с в ночное время без ограничений...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH и распространяется посредством наборов эксплоитов ИБ-эксперты сообщили о появлении новой вымогательской угрозы GandCrab, которая отличается от других аналогичных вредоносов методом распространения и не только.
Названы основные тренды в сфере интернет-угроз В Qrator Labs отметили большое количество взломов и сообщили, что 2017 год продемонстрировал, насколько разнообразные виды оборудования могут быть уязвимы к различным типам кибератак.
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Как выключить компьютер комбинацией клавиш? Windows может быть отключен с помощью сочетания клавиш или нескольких щелчков мыши. Как настроить выключение компьютера без применения кнопки «Пуск», расскажем в этой статье.
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
«Аванпосту» становится тесно в России Для расширения спектра потенциальных потребителей было решено разбить программный комплекс Avanpost на отдельные продукты, которые можно использовать как в качестве самостоятельных решений, так и в комбинации с любыми другими разработками...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
[recovery mode] DM.Мобильная Торговля: какие задачки решали наши Android разработчики в новом релизе и зачем Представители e-commerce уже «в теме», что нужно автоматизировать своих курьеров по ФЗ-54. Чтобы не попасть под штрафные санкции, курьер должен печатать чек в момент вручения заказа. Но если уж приходится автоматизировать операцию приема платежей, которая требует установле...
Секретнейший полный список смартфонов Samsung, которые выпустят в 2018 году Компания Samsung Electronics занимает первое место в мире по продажах смартфонов, чем она обязана своей замечательной маркетинговой программе, высокому качеству продукции и уникальным комбинациям «железа» и цены, которые не в силах предложить ни один другой
Наборы эксплоитов теряют популярность, а эксплоит-кит RIG теперь распространяет майнеры Аналитики Palo Alto Network рассказали, что известный набор эксплоитов RIG «сменил профиль» и теперь распространяет майнеры.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Обнаружен шифровальщик GandCrab, требующий выкуп в криптовалюте DASH Сразу несколько специалистов в сфере кибербезопасности сообщили о появлении нового шифровальщика GandCrab, требующего выкуп в криптовалюте DASH. Об этом сообщается в блоге MalwareBytes. Как отмечают эксперты, угроза была выявлена еще на прошлой неделе специалистом по кибербе...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
СКИДКА (299р → 0р) Tadaa SLR, или как делать фото с эффектом боке (размытый фон), как на iPhone 7 Plus / 8 Plus на старых устройствах Одной из ключевых особенностей iPhone 7 Plus и iPhone 8 Plus является двойная основная камера, оснащенная 12-мегапиксельным широкоугольным объективом и 12-мегапиксельным датчиком с телеобъективом. Благодаря этой комбинации обеспечивается 2-кратный оптический зум, позволяющий...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Протонные батареи эффективно используют дешевый углерод вместо лития Мировая энергетика остро нуждается в революционном накопителе энергии, который сменит устаревшие по всем параметрам, но пока безальтернативные для массового использования литий-ионные батареи. Еще одним кандидатом на эту роль, стараниями ученых из Мельбурна, стали так называ...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
3G Модемы и Wi-Fi роутеры — интернет решение для оператора Киевстар Покрытие украинского оператора мобильной связи Киевстар — никогда нельзя было назвать «бедным». Уже в первый год своего существования, компания смогла предоставить украинцам превосходное качество связи (хотя, на тот момент не так уж много абонентов могло себе позволить...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Как восстановить недавно закрытую вкладку в Safari на Mac Каждый пользователь так или иначе сталкивался с ситуацией, когда вкладка Safari с необходимой информацией оказывалась случайно закрыта. Конечно же, восстановить ее не составит труда, но как это сделать наиболее быстро? Сегодня мы рассмотрим три способа: Используя комбин...
Интервью с Германом Клименко: интернет и государство В новом выпуске #grdigitaltalks Юлия Ракова поговорила с советником президента России по развитию интернета Германом Клименко про будущее рунета, digital-экономику и роль государства, файрволы и развитие интернета в регионах.
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSynergy и адаптировал их для использования в составе Metasploit. Теперь эксплоиты АНБ работают против всех версий Windows, начиная с Windows 2000.
Полные характеристики Xiaomi Redmi Note 5 и Redmi Note 5 Pro Xiaomi анонсирует Redmi Note 5 и Redmi Note 5 Pro в Индии завтра, но полные характеристики телефонов уже просочились. Они пришли, чтобы подтвердить, что Redmi Note 5 - это только ребрендинг Redmi 5 Plus с 6-дюймовым экраном и набором микросхем Snapdragon 625, как мы сообщали...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Windows Defender будет удалять подозрительные утилиты для «чистки» и «оптимизации» С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, которые запугивают пользователей, предупреждая об угрозах и уязвимостях, которых не существует в реальности.
Ученые создали зубной датчик, который будет контролировать питание Поговорка «Мы — это то, что мы едим» имеет гораздо более глубокий смысл, чем может показаться на первый взгляд, ведь от потребляемой пищи зависит множество показателей здоровья. Но следить за тем, что мы употребляем, и вести дневники питания не всегда удобно и далеко...
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства таким образом, что взлом осуществляется буквально парой нажатий.
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Samsung Exynos 7 Series 9610: скоростная съёмка и распознавание лиц в смартфонах О подготовке к выпуску однокристальной сборки Samsung Exynos 7 Series 9610 стало известно ещё в июне прошлого года. Но лишь сегодня компания анонсировала эту интересную новинку для смартфонов премиального класса. Новый восьмиядерный прикладной процессор Samsung буде...
Pixel Gun 3D 13.5.3 Сражайся онлайн с друзьями, одноклассниками, одногрупниками и коллегами! Ты можешь создать уникальный внешний вид для своего персонажа с помощью встроенного скинмейкера и выйти с ним на поле боя! *** МУЛЬТИПЛЕЕР ***ОСОБЕННОСТИ МУЛЬТИПЛЕЕРА: • Разнообразные оружие, нач...
Microsoft Office 2019 будет работать только на Windows 10 Сегодня компания Microsoft опубликовала новую информацию о Microsoft Office 2019, в которой обнаружен один довольно важный и интересный момент. Сообщается, что новые версии офисных приложений будут работать исключительно на операционной системе Windows 10. Таким образом, ва...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
AMD тоже расскажет о технологиях трассировки лучей Сегодня компания Nvidia, как мы знаем, должна представить технологию RTX, связанную с трассировкой лучей. Судя по всему, это же направление интересует и AMD. Как стало известно, уже послезавтра на мероприятии GDC компания AMD также будет рассказывать о технологиях трас...
Как пользоваться Режимом чтения в Safari на Mac (macOS) Режим чтения в браузере Safari предлагает пользователям возможность просматривать интернет-страницы без рекламы, видео, ссылок на спонсируемый контент и других отвлекающих внимание элементов. В Safari 10 (версия, включенная в состав macOS Sierra) режим чтения нужно активиров...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Angry Birds Blast 1.5.7 Сыграй в новую игру «три в ряд» из серии Angry Birds! Свиньи заточили птиц в разноцветные шарики! Взрывай шарики одного цвета, чтобы освободить птиц и остановить свиней в этой увлекательной игре-головоломке. Снова в бой Воспользуйся своими шароразрывательными навыками...
Представлен кулер Cooler Master MasterAir MA620P и MA621P Cooler Master представляет кулеры MasterAir MA620P и MA621P, способные сделать воздушное охлаждение более эффективным, чем жидкостное. Эти новые сверхмощные решения представляют собой комбинацию двух радиаторов, поддерживающих технологию CDC 2.0, и двух вентиляторов MasterFa...
Искусственный глаз - комбинация металинзы и искусственных мускулов Исследователи из Школы технических и прикладных наук (School of Engineering and Applied Sciences, SEAS) Гарвардского университета разработали технологию изготовления адаптивных металинз, которые являются основой "искусственного глаза", которым можно управлять при помощи элек...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально уязвимы перед атаками.
Как быстро, правильно и бесплатно наклеить защитное стекло на смартфон Основная часть владельцев мобильных устройств для защиты дисплея используют защитные стекла, вот только клеят их не самостоятельно, а в сервисных центрах и магазинах. ***
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Видеообзор Huawei P Smart Huawei P Smart получился приятным аппаратом. Чувства «вау, ого!» не возникает, но при использовании понимаешь, что свою стоимость смартфон отрабатывает сполна. Аппарат выходит на рынок как одно из самых доступных предложений, оснащенных экраном с соотношением сторон 18 к 9, ...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Эпидемия Smominru: вирус-майнер «заработал» уже $3,6 млн с помощью эксплойта АНБ Специализирующаяся на кибербезопасности компания Proofpoint объявила об обнаружении нового вируса-майнера, заразившего уже более полумиллиона компьютеров с помощью эксплойта EternalBlue. Ранее этой же уязвимостью, работу над которой приписывают Агентству национальной безопас...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Хакеры взломали облачное хранилище Tesla и использовали его ресурсы для скрытного майнинга криптовалют Компания RedLock, специализирующаяся на вопросах кибербезопасности, обнаружила взлом облачного хранилища компании Tesla. При этом хакеры не просто получили доступ к внутренней информации производителя электромобилей, а использовали ресурсы облака для скрытного майнинга крипт...
Ученые США изобрели дымовую гранату, блокирующую ИК-излучение Специалисты Соединенных Штатов разработали дымовую гранату, экранирующую ИК-излучение военной техники. Устройство способно сделать танки и другие боевые машины «невидимыми» для самонаводящихся ракет противника. Специалисты Химико-биологического центра армии Соединенных Штато...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Через публичный Wi-Fi можно украсть все данные с iPhone и установить слежку Специалисты Symantec обнаружили в iOS потенциальную опасность, которая ставит под угрозу сохранность всех данных на iPhone и iPad.
Google анонсировала квантовый процессор Bristlecone Компания Google – разработчик поисковой системы, ОС Android и большого продуктов и сервисов. Сейчас компания делает упор на разработку новых технологий в области машинного обучения. Недавно компанией был анонсирован квантовый процессор Bristlecone, который в будущем по...
Тысячи Android-устройств оказались заражены ботом-майнером На минувших выходных для «зелёного робота» появился новый ботнет ADB.miner, используемый злоумышленниками для майнинга криптовалюты Monero. По имеющимся данным, жертвами хакеров уже стали [...]
Asus запускает ZenFone Max Pro M1 по цене от $165 Asus пообещала, что 23 апреля мы будeм в шоке от их новоиспеченного смартфона ZenFone Max Pro M1. И компания сдержала слово. Возможно, слишком длинное название вас мало впечатлило, но давайте сначала взглянем на цены и спецификации. Asus ZenFone Max Pro M1 является серьезной...
Процессоры AMD поколений K10 и K8 также уязвимы к атакам Spectre Для тех, кто ещё не успел испугаться.
Проект «Северная звезда» задает новый путь развития дополненной реальности Компания Leap Motion обнародовала амбициозные планы по созданию новой платформы дополненной реальности «Северная звезда», на которой будут базироваться почти все прикладные изделия будущего. Причина – в выгодной комбинации низкой стоимости и высоких характеристик, что и позв...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Видеообзор мобильного роутера TP-Link M7350 TP-Link M7350 — классический мобильный роутер с экраном, поддержкой Wi-Fi 5 ГГц и стандартными скоростями доступа. Устройство получилось простым, понятным и стабильным в работе. Кроме средней автономности в нем нет критических минусов. Не забудьте прочитать текстовый обзор T...
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...
[Перевод] Learn OpenGL. Урок 4.6 — Кубические карты Кубические карты До сих пор нам приходилось пользоваться лишь двухмерными текстурами, однако, OpenGL поддерживает гораздо больше типов текстур. И в этом уроке мы рассмотрим тип текстурной карты, на самом деле, представляющий собой комбинацию нескольких отдельных текстур – э...
[Из песочницы] Font (ещё более) Awesome — узорное изобретение Привет, Хабр! Представляю вашему вниманию перевод статьи "Font (More) Awesome — an iconic invention" автора Pubudu Dodangoda. Создаёте ли вы веб-сайт, мобильное или настольное приложение, есть несколько вещей, которых вам не удастся избежать. Правильное использован...
Запатентованный Apple ноутбук с двумя экранами OLED лишен физической клавиатуры В свежем патенте, который получила на одну из своих разработок компания Apple, описывается ноутбук, который лишен физической клавиатуры. На месте, где у обычного ноутбука располагается клавиатура, у запатентованного портативного компьютера имеется большой дополните...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Адаптеры StarTech TB33A1C и TB3ESATU31 позволяют подключить к порту Thunderbolt 3 устройства с другими интерфейсами Компания StarTech.com объявила о выпуске двух новых адаптеров Thunderbolt 3. Они обеспечивают возможность подключения к порту Thunderbolt 3 устройств с другими интерфейсами. Адаптер TB33A1C располагает четырьмя портами USB 3.0, один из которых выведен на разъем USB-C...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Новая угроза для устройств на базе Android Как сообщает РИА Новости со ссылкой на портал Bleeping Computer, сеть ботов нацелена на поиск открытых портов отладки. В их числе порт 5555, который используется одним из важнейших интерфейсов ОС Android Debug Bridge, предоставляющим доступ к важным функциям. Попадая на устр...
[Перевод] Игра с орматами Предлагаю вам сыграть в игру. Я даю вам квадратную сетку, на которой некоторые клетки закрашены, а некоторые могут остаться пустыми. Мы назовём её «шаблоном». Например, сетка может быть одним из таких шаблонов: У вас есть стопка прозрачных пластмассовых листов, по размеру ...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Бегать где угодно Беговые дорожки это удобно. А новый продукт – еще и компактно. Mini Walk новый продукт мира технологий. Она достаточно компактна для даже небольших квартир или крошечных домов. При этом, такую беговую дорожку легко спрятать в шкаф или под кровать. Типичная беговая дорожка, ...
Большой список новых и старых слотов от казино Вулкан Технический прогресс и компьютерные технологии привели к тому, что использование услуг всемирной сети стало таким же обычным делом, как и просмотр телепередач. Сегодня трудно найти дом или квартиру, в которых бы не было одного или нескольких гаджетов, подключенных к интернет...
Для разборки HomePod нужны нож и пила Специалисты iFixit разобрали смарт-колонку HomePod и пришли к выводу, что отремонтировать ее в случае какой-либо неисправности невозможно без повреждения корпуса, защитной тканевой сетки и некоторых компонентов. По шкале оценки ремонтоспособности устройство получило 1 балл и...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Фото смартфона Samsung Galaxy S9 просочились в Сеть Фотографии последнего флагманского телефона Samsung были раскрыты приложением, выпущенным самой фирмой. Изображения были обнаружены с помощью взлома Unpacked 2018, программы, которую компания попросила пригласить на воскресный запуск телефона в Барселоне. Эксперты говорят, ч...
Intel рассказала о прототипе дискретного GPU, состоящего из двух кристаллов Компания Intel является неоспоримым лидером на рынке процессоров. Но, несмотря на все свои инженерные и финансовые возможности, рынок дискретных GPU ей всё никак не покорится. За последние лет 10 можно вспомнить разве что ускорители Larrabee, которые изначально задумыва...
NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
IBM Security: IoT в 2018 году станет мишенью для вирусов-шифровальщиков В 2018 году рынку Интернета вещей стоит готовиться к атакам вирусов-шифровальщиков, считает руководитель подразделения IBM Security в России и странах СНГ Илья Кравцов. По его словам, первыми от крипторов пострадали зарубежные больницы, использовавшие IoT-решения: в...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Используем теги в macOS. Все нюансы и тонкости Начиная с OS X Mavericks компания Apple внедрила в систему удобный и простой способ упорядочивания и организации папок и файлов – с помощью тегов. Совершенно неважно, находятся ли файлы на компьютере или в iCloud, найти их можно будет в одно нажатие. Сегодня мы расскажем, ...
В России для скоростного Интернета на транспорте выделят новые частоты Госкомиссия по радиочастотам 16 апреля может разрешить использовать полосы частот 29,5–30 ГГц (в направлении космоса) и 19,7–20,2 ГГц (в направлении Земли) для организации спутниковой связи на транспорте в Ka-диапазоне, пишет РБК. Спутниковую связь на борту самолета или м...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Смартфон OUKITEL WP5000 с защитой по стандарту IP68 набрал 73119 в Antutu В начале этого месяца OUKITEL анонсировала ударопрочный смартфон WP5000. Он представляет собой комбинацию защиты от воды, пыли и ударов в паре с большой батареей.
Как узнать все сочетания клавиш для приложений на macOS Использование горячих клавиш серьезно повышает продуктивность и скорость при работе с приложениями. Однако даже опытные пользователи не всегда знают обо всех сочетаниях. Apple не предусмотрела простой способ, с помощью которого можно было посмотреть все имеющиеся комбинаци...
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы PostgreSQL.
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Дефект камеры Sony a7 III, проявляющийся при видеосъемке, устранен в новой прошивке Компания Sony опубликовала первое обновление прошивки для камеры Sony a7 III (ILCE-7M3). Версия 1.01 специально выпущена для решения проблемы «мерцающих пикселей», которая при определенных настройках проявляется в режиме видеосъемки. Говоря словами самого...
Nokia 8 и его характеристики Nokia 8 выйдет в первой половине года , с функцией быстрой зарядки. Nokia 8 Sirocco работает на мобильном процессоре Snapdragon 835, оборудован 6 ГБ «оперативки» и встроенной памятью UFS 2.1 на 128 ГБ, батареей емкостью 3260 мАч, портом USB Type-C, который служит для подклю...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Как выключить монитор комбинацией клавиш Чтобы спрятать экран своего компьютера от любопытных взглядов, вовсе не обязательно нажимать кнопку на мониторе. Для его отключения служат сочетания клавиш, которые делают рабочий стол Windows совершенно темным. Мы расскажем, как их настроить.
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Как включить Режим модема и раздать интернет (Wi-Fi) с iPhone или iPad О том, что смартфон iPhone является устройством многофункциональным, знает каждый. Однако не все в курсе, что гаджет может выступать в роли полноценной портативной точки доступа – роутера – для другой мобильной и десктопной техники. «Раздавать» интернет с «яблочного» коммуни...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Как быстро выключить все расширения в Safari для Mac? Safari – отличный инструмент для работы в Сети, особенно если расширить его возможности плагинами. Однако некоторые из расширений могут серьезно нагружать систему, причём совершенно неоправданно. Иногда они могут вызвать ошибки в работе браузера или даже блокировать интерн...
Google Flights сообщит о задержке рейса раньше авиакомпании Google добавляет несколько новых «фишек» в приложение Google Flights. Новшества должны помочь путешественникам с задержками рейсов. Теперь приложение будет не просто дублировать информацию, распространяемую авиакомпанией, а также предсказывать возможные ...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Новые интернет-опции «МегаФона»: отмена роуминга и полный безлимит в избранных сервисах Столичный филиал «МегаФона» представил новые интернет-опции для планшетов, роутеров и смартфонов. Интернет не стал полностью безлимитным, но некоторыми сервисами теперь можно пользоваться без ограничений по времени и объёму потреблённого трафика.
Фишка Moto Z2 Force стала его же недостатком По тому, как Lenovo ведет себя на рынке смартфонов, создается впечатление, что компания пребывает в какой-то прострации и отрыве от модных веяний. Подход к созданию устройств Moto — чтобы не как у всех. В случае с Moto Z2 Force ставка сделана на поддержку сменных модул...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
История об интернете в Германии и недокументированных возможностях Juniper SRX Всем привет! Пока идея второй части статьи о переезде в Германию понемногу обретает ясные очертания, я решил немного рассказать о том, как настраивал здесь домашний интернет под свои специфические айтишные нужды. Интернет в Германии — вещь в себе. Никакого Ethernet, и уж т...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Майнинг продолжает вредить PC-геймерам, угрожая обвалить рынок комплектующих Биткойн и другие криптовалюты, такие как Ethereum, Ripple и Litecoin, значительно выросли в цене за последний год, благодаря постоянному интересу со стороны ряда инвесторов. По мере роста цен на криптовалюты, видеокарты также претерпели значительные изменения цен из-за нехва...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Черпаем электричество из пространства? Энергия вокруг нас – нам просто нужно разобраться, как ее использовать. Команда ученых из Массачусетского технологического института разработала устройство, называемое тепловым резонатором. Устройство обещает генерировать электричество из воздуха, благодаря постепенным изм...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
США и Британия заподозрили Россию в масштабной кампании по кибершпионажу По их данным, хакеры, за которым якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Главный поставщик Apple покупает производителя аксессуаров Belkin Тайваньский партнер Apple — компания Foxconn, которая занимается сборкой iPhone, планирует приобрести одного из крупнейших производителей аксессуаров для iOS-устройств Belkin. Об этом сообщает газета Financial Times со ссылкой на осведомленные источники, близкие к сд...
Как добавить разделитель в док на macOS Для того чтобы эффективно организовать рабочее пространство в macOS, мы можем воспользоваться интересным трюком, который позволит сгруппировать определенные приложения прямо в Dock-панели. По умолчанию такая возможность не предусмотрена в настройках, поэтому все действия ...
Huawei 5G CPE — первый абонентский 5G-роутер со скоростью до 2,3 Гбит/с На выставке MWC 2018 Huawei представила новейший абонентский роутер Huawei 5G CPE. Это первое на рынке коммерческое терминальное устройство, поддерживающее глобальный телекоммуникационный стандарт 3GPP для сети 5G.
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
В России заблокировали Telegram Сегодня, 16 апреля, отечественные интернет-провайдеры начали исполнять решение Таганского суда о блокировке на территории Российской Федерации мессенджера Telegram, убедился AppleInsider.ru. Одним из первых операторов связи, запретившим доступ к сервису для обмена сообщени...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Неумелые склады и стеллажи уязвимое место онлайн торговли Ни для кого не является секретом, что онлайн торговля стремительно развивается и каждый занимающийся предпринимательской деятельностью в нашей стране либо ею интересовался, либо попробовал, либо активно ее развивает. Начавшийся в 2014-м году экономический кризис в отечествен...
Батареи от электрокаров Nissan LEAF осветят целый город Автопроизводитель Nissan и дочерняя компания 4R Energy Corporation реализуют уникальный проект по установке городских осветительных приборов нового типа. Инициатива под названием The Reborn Light» («Возрождённый свет») реализуется при поддержке адм...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Ботнет JenX внедрился в Grand Theft Auto Исследователи из Radware обнаружили новый ботнет, который использует те же уязвимости, что и боты Satori, для заражения IoT-устройств через сообщество игроков Grand Theft Auto. Satori — это производная версия печально известного ботнета Mirai, который в 2016 году парализовал...
Вы сможете заработать на раздаче бесплатного интернета Российские стартаперы Ян Сепиашвили и Илья Яшин создают децентрализованную сеть World Wi-Fi, которая позволит обладателям роутеров раздавать интернет и зарабатывать деньги, предоставляя услугу другим пользователям.
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Продолжаем адресно доставлять лекарства Кофеин привычно считается источником бодрости. Но теперь он – проводник для лекарств. Исследователи из Массачусетского технологического института Бригама и женской больницы использовали кофеин для замены металлических катализаторов, что обычно используются при создании поли...
Астрономы, впервые в истории, обнаружили планеты, находящиеся в далекой галактике Группа ученых-астрономов из университета Оклахомы впервые в истории современной науки обнаружила и измерила некоторые параметры планет, находящихся в одной из удаленных галактик. Для этого ученые использовали эффект микрогравитационной линзы, единственный доступный на сегод...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Huawei представила бюджетный Y9 2018 с 4 камерами и аккумулятором на 4000 мАч Компания Huawei представила в Таиланде свой новый бюджетный смартфон Y9 2018. Он выполнен в уже традиционном безрамочном дизайне. Спереди прикрыт закаленным стеклом, сзади — металлический. Вверху и внизу осталось место для рамок по несколько сантиметров, но сканер отпечатков...
Essential Phone не получит Android 8.0 Oreo Компания Essential, основанная одним из создателей Android Энди Рубином, объявила о том, что смартфон Essential Phone не обновится до Android 8.0 Oreo. Причиной тому стали обнаруженные в ходе его бета-тестирования проблемы со стабильностью. Однако владельцы этого премиальног...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Ученые случайно получили фермент, поглощающий пластик По всему миру есть исследовательские группы ученых, деятельность которых направлена на поиск средств решения проблем загрязнения окружающей среды пластмассами. Кажется, что одна из таких груп нашла решение, а если быть более точным, случайно на него наткнулись. Иссл...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Специалистами AGC создано гибкое стекло толщиной 0,07 мм для складных электронных устройств Специалисты компании Asahi Glass (AGS) создали сверхтонкое химически закаленное стекло толщиной 0,07 мм. Стекло является гибким и выдерживает приложенное на изгиб давление более 1200 МПа. Это делает его подходящим для использования в качестве защитного стекла складных э...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
BitPics 1.1.7.0 BitPics — инструмент, с помощью которого можно применять множество ретро-эффектов для ваших изображений и фотографий! С помощью этого инструмента вы сможете: — Выбрать множество комбинаций палитры из более 15 систем — Установить разрешение для изображения и конечный...
Утечки по вине ИТ-специалистов: как это бывает Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основ...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Как появились названия брендов: Ikea, Lego, Pepsi, Reebok, Skype, Sony, Canon, Google — 16 историй о происхождении названий известных компаний Вы знали, что «Lego» – это комбинация датских слов «leg godt», что переводится как «играй отлично»? Некоторые наименования мирового уровня стали так привычны, что искать в них скрытый смысл не приходит в голову, однако фанаты этимологии не дремлют. И вытаскивают на свет заня...
Компания Campagna Motors представляет дорожного электромонстра T-Rex Впервые мир узнал о разработке нестандартного трицикла T-Rex еще в 2004-ом, но тогда речь шла о машине с ДВС. Озвучивались такие характеристики «дорожного монстра»: объем двигателя 1200 куб.см., разгон до сотни за 4,1 сек, максимальная скорость 225 км/ч. Дизайн – брутальная ...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Роутер D-Link DIR-867 оценен в $90 Некоторое время назад компания D-Link представила беспроводной маршрутизатор D-Link AC1750 MU-MIMO Wi-Fi Router (DIR-867). Он предназначен для домашних сетей, обеспечивая пропускную способность 1750 Мбит/с, достаточную для потокового видео высокой четкости и наиболее тр...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Вулкан – клуб для рискованных и смелых игроков У многих людей игра на деньги занимает особое место в жизни. Иногда только казино может подарить хорошее настроение, яркие эмоции и очередную дозу адреналина. Для новичков есть альтернативное решение – это бесплатная игра, когда ставки будут сделаны виртуальным депозитом. Но...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Обзор Neffos C7: экономия без последствий Компания TP-Link отлично знакома каждому, кому приходилось хоть раз выбирать роутер или другое сетевое устройство — в этом сегменте она занимает одну из лидирующих позиций. Иначе дела обстоят на рынке [...]
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Мобильный вредонос HiddenMiner может вывести зараженное устройство из строя Новый вредоносный майнер для Android обнаружили специалисты Trend Micro. Эксперты предупредили, что малварь HiddenMiner может вывести зараженное устройство из строя.
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...
Что находится внутри HomePod? Прошел всего день после старта продаж HomePod, а эксперты уже успели разобрать умную колонку и пришли к интересным выводам, а также поведали некоторые подробности о внутренних компонентах устройства. Во-первых, в случае ремонта добраться до «внутренностей» колонки без по...
Прыжок в облако. Строим бюджетное решение для интернета вещей на NodeMCU + Azure IoT Hub Для подписчиковСамое популярное назначение IoT-устройств — это сбор телеметрии. На сегодняшний день цены на облачные IoT-сервисы снизились буквально до одного доллара в месяц, который, согласись, не жалко отдать даже просто ради эксперимента. :) В этой статье я расскажу, как...
Huawei 5G CPE — первый 5G-роутер Huawei представила на выставке MWC 2018 абонентский роутер Huawei 5G CPE, первое на рынке коммерческое терминальное устройство, поддерживающее глобальный телекоммуникационный стандарт 3GPP для сети поколения 5G.
Google предлагает доступ к детальным 3D-моделям памятников старины Памятники старины во всем мире находятся под угрозой разрушения и исчезновения из-за стихийных бедствий, туризма и войн. Обеспокоенный этим Бен Кацира (Ben Kacyra) основал некоммерческую организацию CyArk, которая занимается созданием цифровых моделей памятников старины...
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Первые утечки о новом Samsung Galaxy Tab S4 Год назад на выставке Mobile World Congress 2017 компания Samsung представила планшет Galaxy Tab S3, который оказался значительно дороже своего предшественника Galaxy Tab S2. В базе данных сайта-бенчмарка GFXBench был замечен новый планшет компании с модельным номером SM-T8...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Windows Defender предотвратил массивную атаку майнингового вредоносного ПО Защитник Windows смог предотвратить распространение варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Об этом сообщается в официальном блоге Microsoft. По словам специалистов компании, 73% обнаруженных троянов прихо...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Неопределенность на рынке майнинга может ударить по доходам ведущего производителя чипов TSMC Нынешняя неопределенная ситуация в сфере криптовалютного майнинга в комбинации с относительно низким спросом на смартфоны корпорации Apple вынудили ведущего мирового производителя полупроводников TSMC изменить прогноз годовой прибыли на 2018 год в худшую сторону. Об этом соо...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Новинка BQ-5003L Компания BQ выпустит во второй половине 2018 года защищенный смартфон для категории путешественников. Смартфон получил 5-дюймовый экран с разрешением 1280 × 720 точек, дисплей покрыт защитным стеклом Gorilla Glass 3. Производительность гаджета обеспечивается четырехъядерным...
Bose сделает жидкие наушники Американский производитель наушников, колонок и автомобильных акустических систем Bose, запатентовал материал для наушников, способный изменять своё физическое состояние в зависимости от температуры кожи пользователя. Документ был обнаружен на сайте Ведомства по патентам и ...
Zyxel выпустила LTE-роутеры для дачников и путешественников Компания Zyxel представила на российском рынке новые портативные LTE-маршрутизаторы. Они предназначены для тех, кто много путешествует или же просто живёт в местах без доступа к проводному интернету. Устройства [...]
Владельцы смартфона Moto Z2 Force жалуются на отслаивающееся с дисплея защитное покрытие Жалобы на экраны ShatterShield, устанавливаемые компанией Lenovo в смартфоны Moto Z2 Force, разработчики устройства получали неоднократно. Владельцы данной модели, прежде всего, сетовали на посредственную устойчивость защитной поверхности их небьющихся дис...
Ботнет Necurs атакует одиночек Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов. Кампания, приуроченная к романтиче...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
[Из песочницы] Как мы разработали технологию обнаружения устройств поблизости Эта история началась с функции “Рядом” в одном из наших мобильных приложений. Мы хотели, чтобы пользователи могли быстро создать групповой чат или добавить находящихся рядом пользователей в друзья. Мы попробовали решить эту задачу при помощи геолокации, Bluetooth, Wi-Fi и ...
Самый известный лайнер мира Queen Elizabeth 2 превратился в роскошный плавучий отель Самый известный океанский лайнер и последний пассажирский гигант XX века, корабль «Queen Elizabeth 2» обрел вечную стоянку. Он станет комбинацией отеля, музея, парка аттракционов и комплекса элитной жилой недвижимости на набережной эмирата Дубай. Дизайнеры постарались сохран...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Essential Phone оказался несовместим с Android 8.0 Oreo Essential Phone оказался, мягко говоря, небеспроблемным продуктом. Сначала смартфон долго не могли вывести в продажу, что даже привело к увольнениям в высших эшелонах руководства компании, основанной одним из создателей Android Энди Рубином (Andy Rubin). Затем, когд...
Google отказала Telegram в защите Компания Google запретила сторонним компаниям использовать свою сеть в качестве прокси-сервиса, позволяющего обходить блокировки.
Apple Watch могут получить дополнительный аккумулятор Одна из главных проблем умных часов Apple Watch состоит в их автономности, которая не позволяет устройству работать на одном заряде более суток. В Купертино активно работают над этим, о чем свидетельс...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Новинка Meizu 15 Plus Компания Meizu, выпустит смартфон во второй половине года с защитными стеклами для дисплея.У смартфона тонкие рамки. Фронтальная камера размещена практическ центру верхней рамки, а на нижней грани есть разъем USB Type-C и расположенные симметрично отверстия дли динамиков, ...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
В России появятся уникальные специалисты в области обеспечения безопасности интернета вещей Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch и Национальный исследовательский университет "Высшая школа экономики" (НИУ ВШЭ) объявляют о запуске магистерской программы "И...
Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...
Accenture открыла в Москве центр по работе с инновациями Future Camp позволит не только находить новаторские решения и использовать более творческий и инновационный подход, но и разрабатывать модели и продукты, ориентированные на клиента, с использованием современных цифровых технологий. Консалтинговая компания Accenture открыл...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
В смартфонах Moto появилась проблема с расслаиванием дисплея Компания Motorola, принадлежащая Lenovo, некогда с гордостью рассказывала, что экран смартфона Moto Z2 Force прикрыт защитным материалом, состоящим из нескольких слоёв. ***
D-Link выпускает AC1750 MU-MIMO Wi-Fi роутер D-Link сегодня анонсировала доступность своего новейшего маршрутизатора - маршрутизатора AC1750 MU-MIMO Wi-Fi (DIR-867). DIR-867 обеспечивает производительность для пользователей, которые требуют более быстрой скорости Wi-Fi для потоковой передачи HD и онлайн-игр на нескольк...
Интернет-гигант Google занялся разработкой облачных блокчейн-решений Корпорация Google работает над созданием облачных решений на базе блокчейна. Об этом сообщает Bloomberg со ссылкой на осведомленные источники. Один из таких источников сообщает, что Alphabet Inc. разрабатывает собственный блокчейн, который позволяет третьим сторонам осуществ...
Флагманский OnePlus 6 получит защиту от воды: официальный тизер В последние годы производители в едином порыве начали использовать в своих смартфонах защищённые от воды корпуса. Однако, до сих пор китайская OnePlus старательно обходила стороной этот, в общем-то, очень полезный тренд. Подробнее об этом читайте на THG.ru.
Что делать, если не включается клавиатура на ноутбуке? Случайно заблокировали клавиатуру и не можете ее активировать? Возникли проблемы с кнопками, которые перестали отвечать на нажатия? Проблема в клавиатуре, которая заблокирована. Чтобы устранить неисправность, каждый пользователь должен уметь включать клавиатуру на своем ноут...
Экспериментальное лекарство от рака показало высокую эффективность на мышах (96,7%), началось клиническое исследование на людях Исследователи Школы медицины Стэнфордского университета разработали препарат, который продемонстрировал отличные результаты в борьбе с раком у мышей. И теперь учёные начали испытание лекарства от рака на людях. Новое медикаментозное средство представляет собой комбинацию дву...
Обзор и тест блока питания Be Quiet! Straight Power 11 850W Блоки питания производства немецкой компании Be quiet! часто и заслуженно получают лестные отзывы от независимых тестовых лабораторий, энтузиастов и обычных пользователей. Оставаться на волне интереса к своей продукции позволяют не только высокие показатели мощности и стабил...
Z̴a҉̠͚l͍̠̫͕̮̟͕g͚o̯̬̣̻F̮̫̣̩͓͟ͅu̯z̡͉͍z̪͈̞̯̳̠ͅi̴̜̹̠̲͇n̰g̱͕̫̹͉͓: использование нестандартных методов размытия пейлоадов Использование нестандартных техник обфускации пейлоада (полезной нагрузки) при проведении тестирования на проникновение веб-приложений может позволить обходить фильтрацию защитных средств и способствовать реализации вектора атаки. В этой статье я расскажу про т.н. Z̴a҉̠͚l...
JerryRigEverything и iFixit протестировали Galaxy S9 Прошло не так много времени после презентации флагманских смартфонов Samsung, но JerryRigEverything уже успел поиздеваться над новеньким Galaxy S9, а в iFixit разобрали Galaxy S9+. В тесте на устойчивость к царапинам Galaxy S9 показал предсказуемый результат — на экран...
Citrix приобретает компанию Cedexis Переход на сервисы интернет-инфраструктуры в гибридных и мультиоблачных средах создает определенные сложности владельцам решений для доставки приложений, которые хотят обеспечить конечным пользователям максимальное удобство работы. Не стоит ожидать, что один набор облачных и...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
3D stereograms 2 1.1.7 Второй выпуск лучших оптических 3D стерео картинок в одном приложении. Тренируй зрение и концентрацию с помощью стерео картинок, удиви себя и друзей магическим оптическим эффектом стереограмм. Наше приложение совершено бесплатное и не требует дополнительной загрузки...
Не хватает символов? Этот приложение откроет доступ ко всему Юникоду! Если на Mac нажать комбинацию клавиш Ctrl+Cmd+Пробел, откроется окошко, в котором появится весь набор символов Юникода, откуда вы можете выбрать любой. В iOS такие возможности ограничены лишь дополнительной клавиатурой, где доступны лишь смайлики эмодзи. В качестве возможн...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
МТС сделал доступнее раздачу интернета на тарифе Безлимитище Оператор связи МТС отменил оплату «режима модема» для новых абонентов тарифа «Безлимитище», а для существующих снизил стоимость услуги на 50%. Акция стартовала 1 февраля и продлится по 30 апреля. С декабря 2017-го абоненты тарифа «Безлимитище» могут не только ...
Машины-монстры: Daisy - робот от компании Apple, способный разбирать до 200 телефонов в час Всем известна агрессивная политика компании Apple, которая побуждает людей менять свои телефоны буквально раз в год. С увеличением количества проданных новых iPhone, количество старых телефонов, нуждающихся в утилизации, так же увеличивается. И для решения проблемы эффективн...
Sony Xperia XZ2 Premium с двойной камерой Компания Sony выпустила в первой половине года свой флагманский смартфон. Вторая камера имеет разрешение 12 Мп, лишена цветофильтра (то есть чёрно-белая), а благодаря крупным пикселм (1,55 мкм) и высокой светосиле (f/1,6) захватывает ещё больше света. Такая комбинация сдела...
В сети появился бесплатный декриптор для GandCrab Специалисты по информационной безопасности из Румынии разработали и выложили в свободный доступ утилиту для расшифровки файлов, пострадавших от атаки зловреда GandCrab. Декриптор доступен на сайте NoMoreRansom, который собирает и систематизирует информацию о программах-вымог...
Услуги подключения к интернету в любом районе Украины Сегодня трудно найти человека, что в своей обычной, бытовой жизни или на работе не использует доступ во всемирную паутину. Можно сколько угодно спорить о том, что человек стал зависим от возможности использовать интернет, но альтернативы на сегодняшний день нет. Если в больш...
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Новинка Asus Zenfone 5Q Новинка появится во второй половине года. Asus Zenfone 5Q получил 6-дюймовый экран 18:9 с разрешением 2160х1080, Snapdragon 630, 4 + 64 ГБ, основную камеру 16 Мп, фронтальную камеру 20 Мп (она состоит из двух сенсоров). Из всех анонсированных моделей у 5Q (он же Lite) самая ...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
«Гетмобит» представил российский телефон-компьютер на MWC 2018 Российская компания «Гетмобит» представила на крупнейшей международной выставке MWC 2018 уникальное решение для «умного» офиса GM-Box. Это многофункциональная док-станция с безопасным доступом к инфраструктуре виртуальных рабочих мест и IP-телефонии. GM-Box работает ...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
ADATA представила для российского рынка новые игровые решения ADATA провела в Москве конференцию, посвящённую новым решениям XPG, бренда компании для высокопроизводительных устройств. На ней был представлен ряд новинок, включая первый в мире модуль памяти RGB DDR4 серии XPG с жидкостным охлаждением, новый ультраскоростной SSD ...
Представлен Snapdragon X24 LTE — первый модем LTE со скоростью передачи данных до 2 Гбит/с Модем Snapdragon X20 LTE ещё не успел попасть на рынок в серийных устройствах, как Qualcomm уже анонсировала его преемника. Новинка называется Snapdragon X24 LTE. Qualcomm утверждает, что это первый в мире модем LTE Cat.20 со скоростью передачи данных до 2 Гбит/с. Напо...
APTSimulator — тестирование противодействия APT угрозам APT Simulator — это фреймворк для проверки защитных средств и действия по расследованию инцидентов в Windows среде, имитирующий активность нарушителя информационной системы. Это хорошая платформа для тренировки Blue Team команды для противодействия современным угрозам. Чи...
Ученые поняли, откуда на кухне берется кишечная палочка Ученые из Аризоны определили, что самым заразным на кухне является полотенце. Этот элемент очень редко стирают. В результате на нем фокусируется большое количество бактерий кишечной палочки. Это может быть серьезной угрозой для людей, которые здесь питаются, информирует supr...
Google для iOS интегрировался с iMessage Google объявил о новых интеграциях, призванных расширить поисковую функциональность на большее количество приложений для iOS. Одним из основных нововведений стала интеграция с iMessage, которая позволяет пользователям iPhone и iPad искать в интернете рестораны и видео, делит...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Хакеры научили воровать данные с помощью Telegram Обнаружен троян, использующий API мессенджера
Рендер Honor 10 показал всю прелесть дизайна Компания Huawei 19 апреля официально представит Honor 10. Одной из основных особенностей устройства станет корпус, который покрыт интересной краской, способной динамически изменять цвет. Подобные переливы можно было встретить и в прошлых Honor’ах, однако здесь все это выгля...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
Qualcomm огласила первых производителей смартфонов с поддержкой 5G Компания Qualcomm на пресс-конференции в Сан-Диего рассказала об успехах в разработке сетей сотовой связи пятого поколения, а также озвучила 18 компаний, которые будут производить смартфоны с поддержкой технологии 5G. Со слов Qualcomm стало ясно, что скорость в 5 Гбит/с...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
SMARTlife: Пленка или стекло? Что лучше защитит смартфон от повреждений? С покупкой нового смартфона у многих владельцев появляется проблема. Как известно, экран таких гаджетов - весьма уязвимое место. На нем часто образуются царапины и трещины от падений, что подтверждают специалисты сервисного центра ArtmobileService. Поэтому надо защищать дисп...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Nokia начинает тестирование решений Интернета вещей в «Сколково» Цель лаборатории состоит в том, чтобы создать эффективную экосистему Интернета вещей, упростить и ускорить разработку сервисов в данной области и способствовать максимальному раскрытию потенциала Интернета вещей в России.
Cooler Master выпускает охлаждение MasterAir MA620P и MA621P Cooler Master выпускает MasterAir MA620P и MA621P, у которой увеличена производительность воздушного охлаждения, на уровне жидкостного охлаждения AIO. Охлаждение Cooler Master представляет собой комбинацию двух радиаторов с технологией CDC 2.0 и двух MasterFan MF120R RGB, сп...
Grishin Robotics продал корпорации Amazon производителя "умных" устройств Grishin Robotics проинвестировал в Ring в марте 2016 г. в рамках раунда финансирования C общим объемом в $61.2M. Всего с момента основания в 2012 г. Ring привлек около $210M - в число инвесторов компании также входят DFJ, Qualcomm, Goldman Sachs, Virgin Group, Kleiner Perkin...
Умный замок August Smart Lock теперь можно открыть только при помощи Apple Watch Два года назад компания August Home начала продажи умного замка August Smart Lock, который поддерживает платформу Apple HomeKit, позволяя владельцам устройств с iOS удаленно управлять открытием и закрытием дверей. Открывать дверной замок при помощи смартфона iPhone &md...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
В Google выяснили основные интернет-привычки россиян Российские граждане используют для выхода в Интернет два устройства одновременно, среди пользователей больше пенсионеров, чем подростков.
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
КНБ может получить право блокировать интернет и связь В случае угроз информационной безопасности спецслужба вносит обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности.
Check Point: самой активной угрозой января снова стал майнер Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
Обнаружена ранее неизвестная структура соединительной ткани Может показаться, что в человеческом теле изучено все вдоль и поперек, но это далеко не так. Например, в прошлом году ученые нашли новый орган, а не так давно, как сообщает издание Scientific Reports, была обнаружена новая структура соединительной ткани человека, которая м...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Новый вирус похищает переписку из Telegram, Viber, WhatsApp, Skype и других мессенджеров Специалисты компании Trustlook Labs обнаружили заражённое трояном приложение, которое похищает переписку из всех популярных мессенджеров.
В Нидерландах работники проводили водопровод и нашли клад XV века В Нидерландах в провинции Утрехт работники устанавливали трубы для водопровода. Внезапно люди натолкнулись на ничем не примечательный глиняный горшок, но обнаруженное внутри посуды заставило их изменить первоначальное мнение. Водопроводчики нашли 500 монет, 12 из которых ...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
[Перевод] Конференция DEFCON 22. «Один дома с автоматической системой защиты». Крис Литтлбери Меня зовут Крис Литтлбери, я работаю старшим испытателем систем безопасности от проникновений в компании Knowledge Consulting Group, которая расположена в округе Колумбия. Я люблю конструировать всякие интересные вещи, придавая обычным устройствам необычные функции. Например...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
Павел Дуров оценил российскую аудиторию Telegram в 15 млн человек и назвал решение о блокировке «антиконституционным» Мобильные приложения Telegram уже сейчас обходят
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
«Почта России» готовится принимать таможенные сборы за интернет-покупки По словам министра финансов Антона Силуанова, необходимо создать комфортные условия для физических лиц без обременений применения нового механизма уплаты таможенных платежей. «Почта России» со второй половины 2018 года может начать принимать таможенные...
Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Как выбрать надежного провайдера VPN сервиса Кажется, что еще совсем недавно интернет был свободной площадкой, где можно было получать полезную информацию, общаться с любым человеком на Земле и т.д., а единственной угрозой были вирусы. Но Сеть изменилась. Атака на пользователей и их интересы сейчас идет со всех сторон:...
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
Telegram полностью заблокируют с помощью нового технического решения Ситуация с мессенджеров Telegram продолжает обрастать новыми подробностями, но, к сожалению, неприятными. Считанные минуты назад, в конце рабочего дня, глава Роскомнадзора Александр Жаров в интервью журналистам RT заявил о том, что инженеры и специалисты ведомства
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
На базе МИЭМ будет создан Центр по продвижению технологий Интернета вещей (IoT) Договоренности позволят вузу повысить актуальность и практическую направленность магистерской программы, а PTC - получить новые возможности для создания интеграционных решений.Руководство МИЭМ НИУ ВШЭ совершенствует программу обучения с целью увеличения практической значи...
Недопоставки азота на тайваньский завод Micron приведут к росту цен на память Вы будете смеяться, но производство памяти снова перед лицом угрозы со стороны негативных внешних факторов. К счастью, землетрясений, цунами, торнадо, пожаров и наводнений не произошло. Компьютерные сети предприятий не поразил вирус или атака хакеров. С поставками э...
Канадские ученые создали почти вечные зубные пломбы У большинства населения нашей планеты имеются те или иные проблемы с зубами. Да и почти у каждого из нас есть пломбы. Но пломбы недолговечны. Они разрушаются и требуют замены. Однако недавно ученые создали пломбировочный материал, который не потребует замены на протяжении ...
Microsoft до 2022 года инвестирует в Интернет вещей 5 млрд долларов Microsoft инвестирует 5 млрд долларов в технологии интернета вещей (IoT) в следующие четыре года. Корпорация направит эти средства на развитие собственной IoT-платформы и сопутствующее программное обеспечение, исследования и разработку новых услуг, сервисов, программ и ин...
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.
ДНК как электроника В ДНК скрыты как секреты регенерации, так и потенциал к программированию. А еще можно делать антенны. Международная группа ученых сообщила о новой технологии. Суть – изготовление точных металлических наноструктур с заданными плазмоническими свойствами. Инструментом для сбор...
[Из песочницы] Управление интернет модулями Laurent из RouterOS MikroTik Что такое маршрутизаторы Микротик (MikroTik), в наше время известно практически каждому, кто интересуется сетевыми технологиями чуть больше, чем просто пользователь. Благодаря надежной аппаратной части и невысокой стоимости эти роутеры становятся все более популярными не тол...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Обновленные флагманы LG V30S и V30S+ представлены официально Несмотря на то, что выставка MWC 2018 откроет свои двери для посетителей только 26-го февраля, компания LG сегодня представила свой новый флагман, который будет доступен в продаже в двух комплектациях с названиями V30S и V30S+. По свежей информации, старший представитель лин...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Конкурс Social Impact Award начал прием заявок от социальных предпринимателей Impact Hub Moscow приглашает начинающих социальных предпринимателей до 30 лет подать заявку на международный конкурс Social Impact Award (SIA). Первый этап отбора – онлайн-заявка, которую необходимо заполнить с 19 февраля до 15 апреля 2018 года на сайте конкурса. У...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
[Перевод] Immer: новый подход к иммутабельности в JavaScript Иммутабельные структуры данных, реализующие методику совместного использования неизменяемых фрагментов информации (structural sharing), выглядят как отличная технология для хранения состояния приложения. Особенно — в комбинации с архитектурой, основанной на событиях. Однако ...
Вредоносные расширения для Chrome используют для атак скрипты session replay Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специальных скриптов session replay, которые обычно применяют различные аналитические сервисы.
Смартфоны на базе Helio P10 и X20 смогут измерять частоту сердечного ритма при помощи камеры Компания MediaTek развивает программу Everyday Genius, в рамках которой разработчики предлагают инновационные решения для устройств, использующих платформы MediaTek. На прошлой неделе MediaTek рассказала о стартапе, состоящем из двух человек, который нашел способ измер...
«Ростелеком» обеспечил интернетом Ледовую арену в Нововоронеже Для подключения к интернету специалисты компании проложили полкилометра оптики и смонтировали оборудование.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
В Россию приходит новый бренд роутеров и другого сетевого оборудования Компания Mercusys является одним из крупных игроков международного рынка. Она сотрудничает с такими известными производителями чипсетов, как MediaTek и Qualcomm. На всю продукцию бренда действует гарантия 2 года.
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
Microsoft Office 2019 будет совместим только с Windows 10 Это официальное заявление корпорации Microsoft. Специалисты связывают такое решение с желанием «софт-гиганта» подогреть интерес крупных компаний к скорейшему переходу на Windows 10, а заодно и на Office 2019 (вместо подписки на Office 365). Очевидно, что владельцев Mac это ...
8% умных телевизоров и устройств на Android уязвимы для нового майнера Скорость распространения троянского вируса была очень велика: количество зараженных устройств за день возрастало вдвое.
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
«Лаборатория Касперского»: подростки наиболее уязвимы для киберугроз Поведение 13-15-летних подростков в Интернете становится более активным и сложным. Одновременно с этим начинает ослабевать контроль со стороны родителей.
В Сети появились фотографии умной колонки от Xiaomi 27 марта Xiaomi представит новый смартфон Mi Mix 2S. От модели ждём 6-дюймовый безрамочный дисплей, чип Snapdragon 845 и 8 ГБ оперативной памяти. Вдобавок инженеры оснастят флагман батарейкой на 3400 мАч. Вместе с устройством компания может представить умную колонку. Новая...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.
МГТС с помощью Техносерв повысит безопасность доступа к сетевому оборудованию при помощи решения Krontech Krontech Inc. объявляет, что компания МГТС выбрала решение Krontech Single Connect для модернизации системы контроля доступа (Access Control Systems …
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств Специалисты LoupVentures, которые недавно определили, что по возможностям голосового ИИ акустическая система Apple HomePod уступает всем своим основным конкурентам, провели опрос, чтобы понять, как вообще люди используют подобные устройства. Всего было опрошено 520 чел...
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
Бюджетный смартфон Xiaomi Redmi S2 получит сдвоенную камеру и экран с соотношением сторон 18:9 Как стало известно, компания Xiaomi готовит к выпуску новый бюджетный смартфон Xiaomi Redmi S2, упоминание которого было обнаружено в файлах грядущей прошивки для смартфонов этой компании. Экран устройства будет иметь соотношение сторон 18:9 и разрешение 1440 х 720 пик...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Vodafone и SAP объединились для продвижения IIoT в Индии Vodafone и SAP объявили о стратегическом партнерстве для развития и продвижения решений в области промышленного интернета вещей для предприятий в Индии. Совместно компании займутся внедрением решений для подключения устройств, ПО для бизнес-приложений и компле...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
Legacy of Discord: Яростные Крылья 1.4.3 Legacy of Discord — окунитесь в напряженные бои в режиме реального времени. Рубите, пронзайте и взрывайте врагов в огромном фэнтезийном мире! Собирайте друзей на штурмы опасных подземелий, а с соперниками сражайтесь на арене и масштабных полях боя. Пройдите путь от начинающе...
Как Cisco мониторит безопасность в своей внутренней сети? С точки зрения обеспечения кибербезопасности перед нами обычно стоит всего три основные задачи, которые, конечно, потом разбиваются на более мелкие подзадачи и проекты, но, немного утрируя, по-крупному, задач всего три: предотвращение угроз обнаружение угроз реагирование н...
[Из песочницы] Создание модального компонента с помощью Vue.js В этой статье вы узнаете, как создать многоразовый модальный компонент с использованием переходов и слотов. Определение структуры шаблона Начнем с определения нашего шаблона. Нам понадобится div для тени заднего плана, div, чтобы действовать как модальный блок и некоторые э...
День интернет-рекламы: полное погружение! 16 марта, Санкт-Петербург Приходите на День интернет-рекламы и получите десяток новых инструментов и фишек из первых уст. Полное погружение в мир онлайн-продвижения за один день! Выбирайте самые актуальные для своего бизнеса доклады в двух параллельных потоках выступлений: «Основы повышения эффективн...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
Преступники зарабатывают миллионы долларов с помощью троянов-майнеров и кибершпионских техник Майнинг по-прежнему выгоден, и преступники уже используют методы и техники сложных целевых атак для распространения майнинговой малвари.
Intel предлагает использовать GPU для защиты от малвари Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороться с различными угрозами с аппаратной точки зрения.
Бесконечные конструкции освещения с гибкими профилями Профили «Lumipro» позволяют современным дизайнерам сгибать, скручивать и составлять изогнутые световые полосы в разных уровнях для создания удивительных конструкций освещения. Гибкость гнущихся алюминиевых профилей позволяет дизайнерам по освещению составлять разнообра...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Решения, технологии, идеи Canon на ISE 2018 Новая линейка LCoS проекторов XEED, как сделать проектор невидимым, интерактивные проекции, стол-проектор, 4K без улучшайзеров Существует три ключевых преимущества проекторов Canon, которые выделяют их на общем фоне и становятся главной идеей всех инсталляционных проектов и...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Интернет вещей и блокчейн испытаны в логистике Пилотные испытания, проведенные «Газпром нефтью», подтвердили возможность использования новых технологий в управлении поставками. Теперь компания подумывает о тиражировании своего опыта. Тестирование технологии блокчейн и концепции Интернета вещей в логистике были про...
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
Эксперты ESET рассказали о новом шпионском ПО Hacking Team Специалисты обнаружили ранее неизвестные образцы кибершпионского ПО Remote Control System (RCS), разработкой и продажей которого занимается итальянская компания Hacking Team.
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi Для подписчиковВ прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудитель...
Лучшие игры в казино Вулкан Россия В жизни каждого человека наступает момент, когда требуется немного отдохнуть от повседневных забот и проблем. При этом многие из пользователей понимают, что о вылазке на природу или поездке на рыбалку можно только мечтать. Все что остается – телевизор или книга. Однако есть ...
Новая версия Mirai превращает зараженные IoT-устройства в прокси Компания Fortinet обнаружила новую вариацию вредоноса Mirai, которая превращает зараженные устройства в прокси-серверы.
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
Официально подтверждён факт хакерской атаки на серверы Олимпиады 2018 Представитель организационного комитета Зимней Олимпиады 2018 подтвердил информацию о том, что во время проведения церемонии открытия Олимпиады её серверы подверглись атаке хакеров. При этом отмечается, что в результате действий хакеров наблюдались проблемы с телевизионным ...
В Google Play обнаружено приложение, направленное на кражу криптовалюты В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Об этом предупреждают специалисты ESET, обнаружившую новую аферу в магазине приложений. В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR)...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Смартфон Huawei Mate 10 Pro отлично проявил себя на испытаниях блогера JerryRigEverything Известный блогер JerryRigEverything добрался до смартфона Huawei Mate 10 Pro, чтобы оценить на прочность этот аппарат. Забегая вперёд, флагман китайской компании с честью выдержал все испытания. Ну почти все. Бесполезный с точки зрения практического применения тест н...
Глава BlackBerry не будет меняться еще пять лет Генеральный директор компании BlackBerry Джон Чен (John Chen) продлил нынешний контракт еще на пять лет. Это значит, что будет оставаться на своем посту до ноября 2023 года. Чен пришел в BlackBerry в ноябре 2013 года с заданием вдохнуть новую жизнь в компанию, быстро ...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Как пользоваться Telegram в случае блокировки [инструкция] Обходим запреты РКН в один клик.
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Курсы по ИИ могут пройти все желающие Благодаря новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов раз...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
Насладитесь острыми ощущениями, играя в онлайн автоматы Вулкан Желание завладеть крупной суммой денег в течении жизни преследует абсолютно каждого человека, будь то мужчина и кормилец семьи, или сильная, независимая женщина. Все хотят обрести именно материальную, финансовую независимость, позволять себе всё что хочется, покупать дорогие...
Специалисты ArsTechnica считают, что в спаде интереса к умным часам с Android Wear виновата Qualcomm Как известно, операционная система Android Wear не стала особо популярной. Свежих статистических данных нет, но мы прекрасно знаем, что ни одна компания, выпускающая умные часы с этой ОС, не может похвастаться существенными продажами. Более того, новых моделей за послед...
Обзор Deppa 73120. Адаптер для подключения мобильных устройств к телевизору Сегодня мы бы хотели представить вашему вниманию очередную новинку от компании Deppa, которая все чаще удивляет своих покупателей доступными, и в то же время многофункциональными устройствами. Встречайте, перед вами адаптер USB Type-C - HDMI, который позволяет подключать моб...
Гусеничный дрон предотвратит чрезвычайные ситуации на стройке Вопрос техники безопасности во время строительных работ – далеко не пустой звук. Ведь малейшая оплошность может привести не только к увечьям одного человека, но и представлять опасность в будущем. И новые технологии могут помочь улучшить контроль за безопасностью. К пример...
Moto X4 с поддержкой Project Fi получит обновление до Android Oreo Поддержка ОС Android One, в большинстве своем, относится к устройствам бюджетной линейки Nexus. Недавно поступила информация, что устройства с “чистым” Android получат обновления до актуальной версии. Все это произойдет, благодаря специально разработанной ОС и пр...
Аппаратные ошибки в процессорах: последствия Spectre и Meltdown Безопасность Windows находится под угрозой из-за аппаратных ошибок в процессорах. Патч Microsoft позволяет закрыть дыру, но полностью от нее не избавляет. Как же происходят атаки на компьютеры?
Астрономы обнаружили "телескоп" естественного происхождения, имеющий рекордно высокий коэффициент усиления Галактики, находящиеся по отношению к нам на самом "краю Вселенной" слишком тусклы, чтобы их можно было увидеть при помощи даже самых мощных современных телескопов. Однако, в природе есть эффект, существование которого было предсказано еще Альбертом Эйнштейном и который был ...
Как недорого защититься от DDoS-атаки Хорошее решение от компании VPS.house.
Около 8% умных телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере инфо безопасности.
Около 8% Smart-телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере информационной безопасности.
Интернет становится быстрее и безопаснее Инженерный совет интернета утвердил новый стандарт безопасности Transport Layer Security 1.3, обеспечивающий фундаментальные улучшения в качестве шифрования интернета. Специалисты обещают не только [...]
GarageBand для iPhone теперь можно управлять ртом Вместе с бюджетным iPad и образовательными программами на презентации Apple 27 марта также была представлена обновленная версия мобильной версии приложения GarageBand. И поверьте, если у вас есть iPhone X, вам обязательно стоит потестировать это обновление. Помимо ряда но...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
За рубежом начались продажи новых CPU семейства Coffee Lake-S Американские интернет-магазины начали предлагать покупателям настольные процессоры Core 8-го поколения второй волны. Новых CPU для платформы LGA1151, предварительно, семнадцать — в том числе один Core i7, по пять Core i5 и Pentium Gold, по три Core i3 и Celeron. Цен...
Промышленников будут учить в виртуальной реальности Фонд развития промышленности и ГК VRTech разработали новую технологическую платформу, позволяющую заказать VR-сервисы для удаленного обучения сотрудников. Накануне «Удаленного наставника» продемонстрировали руководителям промышленных предприятий. Как рассказали iot.ru...
Новый iPad оказался непригодным для ремонта Новый планшет Apple, который был представлен на презентации 27 марта, совершенно непригоден для ремонта. Этот вердикт вынесли специалисты известного ресурса iFixit, которые разобрали планшет и присвоили ему всего 2 балла из 10 возможных. Как отмечает команда iFixit, устро...
HomePod от Apple не переносит дерево Неожиданные новости поступили из стана Apple. Как оказывается, умная колонка HomePod всем хороша, но совершенно не дружит с деревом. Если поставить её на деревянную поверхность, то колонка её испортит, оставив заметный след. Ещё одни проблемы для Apple Дефект подтвердило м...
Создано гибридное наноустройство, полностью имитирующее гематоэнцефалический барьер головного мозга Исследователи из итальянского технологического института IIT (Istituto Italiano di Tecnologia) разработали и изготовили искусственное гибридное устройство, которое является полным аналогом гематоэнцефалического барьера (blood-brain barrier, BBB), структуры, защищающей центра...
Новый iPad разобрали на части Новый бюджетный iPad 2018 не только внешне похож на прошлое поколение планшета Apple, но и почти так же выглядит внутри. Об этом сообщается в отчете специалистов iFixit, которые уже успели разобрать новый iPad на части. В iPad 2018 установлен процессор A10 Fusion — ...
Фотографии смартфона Xiaomi Mi 6X появились в Сети за день до анонса Накануне официального анонса смартфона Xiaomi Mi 6X источники опубликовали фотографии устройства, которые демонстрируют его с обеих сторон. На фотографиях мы видим Xiaomi Mi 6X в двух цветовых вариантах, однако источники уже сообщили, что в Китае смартфон будет доступе...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Samsung представила коммерческие решения 5G Samsung Electronics покажет свои сетевые коммерческие решения 5G на MWC 2018, открывая новые возможности для будущего мобильной связи. Демонстрации, которые планируется провести во время мероприятия на стенде Samsung Networks, будут использовать решения 5G, чтобы продемонстр...
Блок питания – вещь необходимая «Старт новой реальности» – это ресурс, работающий на вас и для вас. Как только вы на него попадаете, вы, если того захотите, можете задать интересующий вас вопрос, а также хорошенько рассмотреть местонахождение торговых точек на карте. Конечно, на этом выгоды для вас, как дл...