В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Какие технологии помогают ловить преступников и предотвращать преступления Подборка российских и зарубежных компаний, которые борются с преступностью вместе с полицией, используя распознавание лиц, роботов и анализ ДНК.
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Call Detail Record. Как полиция вычисляет преступников без сложной техники Для подписчиковПредставь себе такую ситуацию: неизвестный звонит с одноразового телефона и требует выкуп за похищенного им человека. На следующий день преступник звонит еще раз. Жертва обращается в полицию, и уже через полчаса там узнают не только настоящий номер звонившего,...
The Independent: Fortnite стала площадкой для отмывания денег преступниками Издание The Independent опубликовало любопытную статью на тему способов отмывания денег в самой популярной игре в мире на данный момент. Речь, конечно же, о Fortnite, в которой в 2018 году зарегистрировалось больше двухсот миллионов пользователей. В статье использую...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
The Bell: скандал с выводом 5,3 млн рублей со счёта компании в «Тинькофф» возник из-за кражи денег у обнальщиков Предполагаемые преступники получили деньги в банке, но не передали их тому, кто их нанял, пишет издание.
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...
Кейлоггер HawkEye вновь атакует промышленные предприятия Исследователи из X-Force — подразделения IBM, занимающегося кибербезопасностью, — сообщили о вредоносных спам-кампаниях, в рамках которых преступники рассылают кейлоггер HawkEye на адреса сотрудников промышленных предприятий по всему миру. Мошенники на протяжении уже двух м...
Похищенный смартфон могут использовать для кражи ваших денег. Вот как их защитить Придётся отказаться от некоторых удобных, но опасных вещей, которые дадут злоумышленникам доступ к вашим счетам.
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Преступники с легкостью совершили в Дрездене кражу века Ранним утром понедельника, 25 ноября 2019 года, в Дрезденский королевский дворец (который является музеем) вломились двое бандитов и с показательной легкостью вынесли оттуда картины и драгоценности. По некоторым данным, речь идет о сумме в 1 миллиард евро, что делает эту кра...
Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...
Полиция научилась ловить преступников по фото знаменитостей Полиция Нью-Йорка не смогла найти в базе данных преступника по фото из-за его плохого качества и воспользовалась фотографией актёра, похожего на подозреваемого — Вуди Харрельсона (Woody Harrelson), известного по «Настоящему детективу» и «Добро пожаловать в Зомбилэнд».
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Неприятно познакомиться: выявлен новый способ краж денег через соцсети Преступники находят своих жертв среди подростков, ищущих друзей в интернете.
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
Полиция задержала банду банкоматных воров Группа преступников пыталась совершить кражу денежных средств из банкомата в Киверцовском районе Волынской области.
ТЕСТ: Фишинг или нет? Проверьте, способны ли вы вычислить интернет-мошенника Чтобы лишиться денег, не обязательно идти в тёмный переулок. Остаться без средств можно прямо на диване, если переходить по непонятным ссылкам и не включать критическое мышление, когда приходят письма и СМС. Преступники получают доступ к конфиденциальной информации из-за дов...
Злоумышленники придумали новый способ обмана через фейковые розыгрыши Эксплуатации горячих тем злоумышленниками наблюдалась весь 2018 год и продолжилась в первом квартале 2019 года. Преступники задействовали новые каналы распространения фишингового и спам-контента для поиска малоопытных пользователей.
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Раскрыта самая крупная схема кражи айфонов В США раскрыто дело о хищении смартфонов Apple на 19 миллионов долларов. Преступники погорели на одной мелочи, которая их выдала.
Британская фирма потеряла 243 000 USD из-за программы для подделки голосов По данным WSJ, преступникам удалось похитить у британской энергетической фирмы 243 000 USD с помощью программы для подделки голосов.
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Блокировка «серых» и украденных смартфонов по IMEI в ... Еще в июле комиссия Совета Федерации РФ по развитию информационного общества одобрила идею ввести блокировку похищенных и «серых» устройств по IMEI-коду. Конкретные сроки по претворению этой идеи в жизнь названы не были. Но это время неминуемо приближается. Аген...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Tesla обвиняет своих бывших сотрудников в краже коммерческой тайны Tesla подала два судебных иска против своих бывших сотрудников и стартапа по разработке беспилотных автомобилей Zoox за якобы кражу коммерческой тайны. Представители компании утверждают, что четверо экс-сотрудников похитили конфиденциальную информацию и коммерческие секреты ...
Как наука помогает найти преступника и добиться правосудия Отрывок из книги специалиста по криминалистике, который рассказывает о трудностях своей работы и уловках адвокатов.
Мошенники освоили новый способ кражи денег За несколько последних месяцев система Secure Bank зафиксировала больше тысячи попыток похитить деньги по такой схеме.
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
«…черти водятся»: Чеченский спецназ помогал полковнику ФСБ-миллиардеру грабить страну – версия Глава отдела «К» Кирилл Черкалин мог отмывать деньги через Северный Кавказ. 12 миллиардов рублей это лишь малая часть того, что Черкалин с подельниками вывели и хотели вывести, заявляют международные эксперты. Деньги могли уходить благодаря преступникам в рядах чеченских си...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Сети 5G дают преступникам преимущество над Европолом Европейские правоохранительные органы с приходом технологии 5G теряют способность прослушивать мобильные устройства преступников. Об этом сообщила Кэтрин де Болле (Catherine De Bolle), глава европейского полицейского агентства Европол, обращаясь к лидерам ЕС с просьбой ...
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
Как спасти биткоин-кошелек от хакеров? Методы и технологии взлома и защита от них Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей. Прибегая к помощи продвинуты...
Самым популярным среди преступников сериалом стала «Игра престолов» Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Мошенники выманили у директора британской компании 243 тыс. долларов, подделав голос его немецкого руководителя Злоумышленники ввели в заблуждение генерального директора неназванной британской энергетической фирмы, позвонив ему от имени сполнительного директора немецкой головной компании. Найти преступников не удалось.
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Преступники подделали голос с помощью компьютера и украли огромные деньги у компании СМИ рассказали о том, как мошенники украли у британской фирмы $234 тысячи, воспользовавшись искусственным интеллектом для подделки голоса. Так они смогли выдать себя за руководителя компании.
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Подозреваемый в ограблении Apple Store потребовал от компании 1 миллиард долларов Как мы знаем, компания Apple очень любит судиться, особенно если подозревает кого-то в нарушении своих патентных прав. Но иногда это работает в обратную сторону — на корпорацию подают в суд другие, причем порой рассматриваемые дела очень необычные, а запрашиваемая сум...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Злоумышленники взломали блокчейн-сеть Ethereum Classic, похитив $1,1 млн В субботу, 5 января, сотрудники службы безопасности Coinbase заметили подозрительную активность – кто-то совершил глубокую реорганизацию блокчейна Ethereum Classic (ETC). Изначально сообщалось, что злоумышленники похитили 88,5 тыс. ETC ($460 тыс.), но в результате продолжающ...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
Создан подводный сенсор, которому не нужна батарейка Чтобы изучать морское дно, океанологи нередко прибегают к использованию сети подводных сенсоров, передающих данные с глубины. Загвоздка в том, что в случае с обширной сетью периодически заменять аккумуляторы в таких датчиках совсем не просто. Специалисты Массачусетского техн...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Исследуем активность кибергруппировки Donot Team APT-группа Donot Team (также известная как APT-C-35, SectorE02) активна по крайней мере с 2012 года. Интерес злоумышленников направлен на получение конфиденциальной информации и интеллектуальной собственности. Среди целей преступников — страны Южной Азии, в частности госуд...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress Преступники используют уязвимости в плагинах Easy WP SMTP и Social Warfare, создают себе аккаунты администраторов и перенаправляют трафик на вредоносные сайты.
Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Поддельные домены Google используются для сокрытия активности скиммеров Magecart Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вредоносной активности во взломанных магазинах Magento.
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...
ФинЦЕРТ: большинство мошенников используют социальную инженерию Улучшение защищенности информационных систем кредитных организаций привело к смещению внимания преступников с банков на клиентов банков.
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Скрывайте карты: мошенники нашли новый способ вывода денег У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, вы...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...
Фото голливудского актера помогло системе распознавания лиц поймать похожего на него преступника Полиция Нью-Йорка использовала фотографию голливудского актера Вуди Харрельсона для того, чтобы поймать вора, который очень на него похож, с помощью городской системы распознавания лиц. Случай произошел почти два года назад, однако известно о нем стало только на днях. Из-за...
Своенравный экран Anet A8 После всех кругов "наслаждения" владением/пользованием, чудо-принтер Anet A8 начал выдавать новые перлы: отказала кнопка "вверх". Поискав в Еноте, нашёл всего один постъ, но для рядового пользователя не особо ясно, что же там делать нужно. На своей Анетке этот недуг исправил...
Беговая дорожка для котов Little Cat На выставке CES 2019 не забыли о братьях наших меньших, и продемонстрировали беговую дорожку Little Cat для кошек. В отличие от обычной беговой дорожки, у Little Cat есть полоска светодиодов, которые проходят через центр ее тела и могут загораться в зависимости от того, ...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Столичные полицейские могут получить очки с функцией распознавания лиц уже в этом году Сейчас тестированием таких смарт-очков занимается департамент информационных технологий Москвы. Использовать их планируется для обнаружения преступников на массовых мероприятиях.
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка Мошеннику удалось похитить более 2 млн EOS, из-за того, что один из 21 производителей блоков не внес взломанный аккаунт в черные списки вовремя.
Раскрыт новый способ воровать деньги через смартфоны Представители компании по кибербезопасности Group-IB рассказали о новом методе кражи денег у клиентов банков. Для него используются смартфоны.
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Украли крупную партию смартфонов Xiaomi Помимо того, что смартфоны Xiaomi пользуются повышенным спросом среди покупателей, к ним проявляют интерес и представители преступного мира. Если вы подумали о мелких воришках, которые крадут мобильники из сумок или карманов, то вы ошиблись. Есть те, кому подавай крупные пар...
Злоумышленники используют копирайт-страйки YouTube для вымогания денег у авторов Кошмар любого видеоблогера наяву На систему защиты контента, защищенного авторским правом, которая работает на Youtube, не жаловался только ленивый. С ее помощью авторов различных роликов заставляют удалять собственные произведения, поскольку кто-то пожаловался на воровств...
Гравюру Дали украли за полминуты Наружные камеры наблюдения зафиксировали молодого афроамериканца в синей футболке и, возможно, его сообщницу. Записей изнутри галереи нет, либо полиция не предоставила их в открытом доступе. Как сообщает канал ABC7, предположительно у преступника был еще один сообщник ...
Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют исключительно собственные VPN-серверы, но это лишь помогло специалистам их отследить.
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
NordVPN начал принимать к оплате токены BitTorrent Популярный провайдер виртуальной частной сети NordVPN добавил в качестве одного из платежных методов токен BitTorrent (BTT). Другие доступные методы оплаты сервиса, помогающего пользователям в защите своей приватности, включают биткоин, Litecoin (LTC) и Tron (TRX). NordVPN п...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Внутренним электронным переводам прописали российскую инфраструктуру Законопроект о внесении изменений в ст.12 Федерального закона "О национальной платежной системе" прошел первое чтение в Государственной Думе РФ. Согласно документу, для операторов электронных денег и платежной инфраструктуры предлагается установить требования, подо...
Алгоритмы машинного обучения позволят психиатрам сразу подбирать эффективное лекарство от депрессии Лечение депрессии сопряжено со множеством трудностей, одной из которых является неспособность врачей предсказать, будет ли тот или иной антидепрессант эффективен для пациента. Из-за этого при подборе медикаментов психиатры вынуждены прибегать к методу проб и ошибок, что нере...
Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...
Польские коммандос GROM сделали в Афганистане всю работу «морских котиков» Военные США перестали скрывать «победу на костях союзников». Ветеран спецназа ВМС США SEAL, более известного у нас как «морские котики», в своих военных мемуарах жёстко критиковал методы организации работы спецназа США в Афганистане и Ираке. Особенно сильно Кайл отмечал тяг...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Facebook экспериментирует с робототехникой и помогает бороться с распространением инфекционных заболеваний Facebook, безусловно, высокотехнологичная компания, но мы никогда не ассоциировали её с роботами. Как оказалось, подразделение Facebook Research работает в этом направлении. В частности, исследователи пытаются понять, как эксперименты в робототехнике могут способствовать раб...
Дагестанец похитил у «Россетей» электроэнергию на 4,4 млн рублей для майнинга «Россети Северный Кавказ» обнаружили незаконное подключение майнинг-фермы в городе Буйнакске. Ущерб от хищения электроэнергии составляет около 4,4 млн рублей. Об этом ТАСС сообщили представители компании. «На собственника объекта А. Магомедова составлен акт бездоговорного по...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
В Ингушетии выявили кражу электроэнергии для майнинга. Ее бы хватило на обеспечение целого района «Россети Северный Кавказ» обнаружили в Ингушетии масштабную кражу электроэнергии для майнинга криптовалют. Объема похищенного электричества хватило бы для обеспечения одного из районов Ингушетии в течение двух недель или месячной работы республиканской больницы, говорится на...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...
Сказки о безопасности: Управляемая погоня — Внимание всем экипажам патрульных машин! Ограбление ювелирного магазина на 19-й улице. Преступники …
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.
Клиенты платёжных сервисов WayForPay и Fondy (в основном ФЛП) не могут отправить деньги на расчётные счета в «ПриватБанке» Пользователи платежных сервисов Fondy и WayForPay уже несколько дней испытывают трудности с зачислением денег на счета в «ПриватБанке». Отмечается, что при этом платежи не блокируются, но при попытке перевести деньги на расчётный счет в «ПриватБанке», банк возвращает их обра...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Карманный принтер на чековой ленте - Youdao Memobird G4 Xiaomi выпустила новый сторонний продукт на платформе Youpin. Новым продуктом является портативный принтер, который может поместиться в кармане. Устройство носит название Youdao Memobird G4 и представляет собой термопринтер, который может подключаться к смартфону через соед...
У пользователей Apple Card воруют деньги с карт. Что происходит? Титановая Apple Card — пожалуй, одна из самых красивых банковских карт в мире На прошлой неделе стало известно о первом случае мошенничества с Apple Card — титановую карту одного из пользователей «клонировали» и смогли совершить операцию с ее помощью. Это хорошее...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
Xiaomi представила помещающийся в кармане микропринтер Устройство под названием Youdao Memobird G4 имеет габариты 86,8 х 79,3 x 39 мм и вес 165 г. Новинка не использует традиционные для обычных принтеров чернила, а печатает на специальной термобумаге, изображение на которой проявляется при нагреве.
На столичных улицах развернут систему распознавания лиц По словам мэра, Москва стала одним из самых безопасных мегаполисов в мире во многом благодаря современной системе видеонаблюдения. На улицах Москвы появятся камеры с системой распознавания лиц, сообщил мэр Москвы Сергей Собянин на своей странице во «ВКонтакте&am...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Ради денег: поиск и эксплуатация уязвимостей в мобильных платежных терминалах Карточные платежи становятся все более популярными. Мобильные платежные терминалы (mPOS-терминалы) способствуют развитию этой тенденции, снижая барьеры входа на рынок карточных платежей для небольших фирм и частных предпринимателей. При этом при определенных условиях опера...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
ЦБ в 2018 году обнаружил на 44% больше краж с карт россиян, чем годом ранее Более 1 млрд рублей похищенных денег пришлись на платежи в интернете.
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...
Обзор KingSmith WalkingPad . Лучшая беговая дорожка для дома? (Xiaomi WalkingPad) Не так давно мы побывали на выставке IFA 2019, где помимо многочисленных новинок, много внимания уделялось реальной реализации концепции «умного» дома. Все идет к тому, что скоро нам не нужно будет совершать лишних телодвижений для рядовых задач, таких как готовка, стирка, п...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
3D-печать помогает быстро лечить серьезные травмы костей Некоторые люди с самого детства знают, что такое перелом костей, и как долго проходит процесс их сращивания. К счастью, ученые со всего мира постоянно ищут способы ускорения лечения — в начале марта мы рассказывали как исследователи из Университета Карнеги-Меллона решили ис...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
WSJ: преступники выманили $243 тысячи у британской фирмы при помощи ИИ-программы для подделки голоса Мошенники пытались получить больше денег, но во второй раз им не поверили.
Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
Вредоносный код на веб-страницах может привести к сбою Firefox Исследователь безопасности Mozilla Жером Сегура сообщил о злонамеренном коде. Он был создан на JavaScript и использует уязвимость в последней версии Firefox (70). Благодаря этому кибер-злоумышленники могут заморозить браузер без вмешательства пользователя. Поддельное окно т...
Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...
Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Американский суд огласил приговор группе BEC-мошенников В США организатор мошеннических кампаний получил более семи лет тюрьмы за кражу $4,2 млн у компаний и частных лиц. Подсудимый Нкенг Амин (Nkeng Amin) также должен заплатить компенсацию в размере свыше $1 млн. Как установило следствие, в 2016–2017 годах Амин с пятью сообщника...
Хакеры похитили персональные данные почти всего населения страны Мы нередко слышим о взломе устройств, аккаунтов в социальных сетях, почтовых сервисов и так далее. ***
Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.
МВД отчиталось о задержании более 100 преступников за два года благодаря системе распознавания лиц в Москве Ведомство рассказало о результатах тестирования камер возле подъездов и на нескольких станциях метрополитена.
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Хакеры с Украины заставили Комиссию по ценным бумагам США заняться созданием системы инсайдерского мониторинга Федеральная прокуратура США предъявила обвинения группе украинских хакеров. Они взломали главные информационные базы, связанные с торговлей акциями на американских биржах. Как пишет newirkutsk.ru, используя еще не опубликованную информацию, которая влияет на стоимость акций,...
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Пользователей сайтов знакомств вербуют для отмывания денег Специалисты Центра приема жалоб на преступления в Интернете (Internet Crime Complaint Center, IC3) ФБР предупредили о новом типе мошенничества на сайтах знакомств. Если раньше преступники втирались в доверие пользователей, чтобы выманить у них деньги, то теперь злоумышленник...
У юного россиянина украли 2,5 млн рублей под предлогом раскрутки Telegram-канала Московская полиция начала проверку информации о краже 2,5 млн рублей у несовершеннолетнего. Он переводил деньги мошеннику, который обещал мальчику запустить и развивать Telegram-канал.
$25 млн: Получили ли ВДВ РФ обещанную «премию» за голову лидера ИГИЛ*? Смерть аль-Багдади оказалась выгодной во всех смыслах. 26 октября США объявили о лидере международной террористической группировки (МТО) ИГИЛ* (*организация запрещена на территории РФ). Смерть «преступника номер один» по счастливой случайности совпала с двумя важными событи...
TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...
«Форсажа, походу, пересмотрели»: Грабежи на трассе М4 «Дон» продолжают возмущать сеть Но при этом некоторые пользователи пытаются оправдать грабителей. В одном из сообществ во «Вконтакте», посвященных обсуждению новостей с трассы М4 «Дон», было опубликовано сообщение о вооруженных бандитских нападениях, которые продолжают возмущать сеть. По словам очевидцев,...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Искусственный интеллект нашёл скрывавшегося 20 лет преступника Системы распознавания для повышения общественной безопасности сейчас тестируются многими правительствами и пока они не слишком эффективны. Тем не менее, прогресс наблюдается.
Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.
У жителя Екатеринбурга похитили видеокарты на 742 тысячи рублей. Для этого воры проломили крышу В Екатеринбурге злоумышленники обокрали владельца майнинг-фермы — из гаража, где хранилось оборудование, было похищено 30 видеокарт общей стоимостью около 742 тысяч рублей. Как сообщил пострадавший местному порталу Е1, неизвестные проникли в гараж ночью, а утром он обн...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
На МКС научились выращивать кости Российские учёные объявили о создании искусственной кости в космических условиях. Для этого на МКС был задействован биопринтер «Орган.Авт», использующий принцип магнитной левитации, позволяющий создавать объект сразу со всех сторон в отличие от традиционной послойной 3D-печа...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Исследования: магнитный материал для 3д-печати Учёные из Национальной лаборатории Министерства энергетики США имени Лоуренса, находящейся в городе Беркли в штате Калифорния, разработали усовершенствованный 3Д-материал с магнитными свойствами. Таким образом специалистам удалось совершить научный прорыв. «Нам удал...
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Facebook Pay платёжный сервис Компания Facebook присоединилась к тренду платёжных систем, анонсировав свои Facebook Pay. Facebook Pay — это сервис, который позволяет безопасно совершать покупки и пересылать деньги без комиссий между пользователями в WhatsApp, Instagram, Facebook и Facebook Messenger. С...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Бесплатная музыка в Интернете. Стоит ли переплачивать? Вы помните времена, когда для того, чтобы послушать ту или иную музыкальную композицию, приходилось покупать аудиокассеты, CD-диски? Времена меняются, технологии развиваются невероятными темпами и сегодня нет необходимости тратить деньги для того, чтобы послушать свои любимы...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Китай активно борется с вредоносными приложениями и недостоверной информацией в Сети Управление киберпространства Китая, также известное как Управление Центральной комиссии по киберпространству (Cyberspace Administration of China, CAC), является главным органом контроля интернета и цензуры для Китайской Народной Республики. Согласно свежим данным д...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Власти города во Флориде выплатят хакерам $600 000 выкупа в биткоинах Городской совет Ривьера-Бич (Флорида) единогласно проголосовал за то, чтобы оплатить выкуп, затребованный неизвестными хакерами, которые взяли под контроль компьютерную систему города и заблокировали доступ к хранимым данным. Об этом сообщает Sun Sentinel. Как посчитали горо...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
От «кочерги» до спутника: как защитить автомобиль от угона Все меры по защите автомобиля можно разделить на три основные группы: предотврашение угона, поиск похищенного транспортного средства и создание условий, при которых ваша машина будет неинтересна угонщикам. Рассмотрим все варианты. ...
Искусственный интеллект научился искать грабителей по паттернам поведения Находя общие черты между преступлениями, совершенными в разных районах больших городов, полиция может быстрее отыскать и арестовать преступников. По данным Digital Trends, для распознавания «почерка» грабителей следователям приходилось вручную сравнивать множество протоколо...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов клиентов разных авиакомпаний мира.
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Установлен новый рекорд в фишинге на теме Дня влюбленных Аналитики «Лаборатории Касперского» отметили значительный рост активности фишеров в связи с днем Св. Валентина. Эксперты подчеркивают, что речь идет не о скачке атак, который традиционно сопровождает все крупные события, — количество переходов по вредоносным ссылка...
#видео | Как автомобили Tesla помогают ловить преступников? В последние годы автоугонщики начали настоящую охоту на электрические автомобили Tesla — оставив машину без присмотра, владельцы могут остаться без нее за считанные минуты. Чтобы хоть как-то отпугнуть преступников, недавно Илон Маск оснастил свои автомобили так называемым «...
Пользователи Facebook сдают свои профили в аренду за деньги и ноутбуки — их используют для рекламы онлайн-казино В компании знают о таких схемах и борются с ними по мере обнаружения.
Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Убийца — дворецкий? Попробуйте раскрыть преступления из классических детективов Лайфхакер предлагает проверить свои детективные способности и интуицию и угадать преступника из рассказов Артура Конан Дойла, Агаты Кристи и Гилберта Кита Честертона.
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
Чем опасны роды в космосе и какие могут родиться дети На борту Международной космической станции, которая кружит вокруг нашей планеты, космонавты и астронавты проводят различные научные исследования и эксперименты, чтобы понять, как долгое воздействие невесомости, а также космическая радиация влияют на живые организмы. Зачем? ...
Хакер, использовавший SIM swapping для кражи криптовалюты на $5 млн, получил в США 10 лет тюрьмы 20-летний студент колледжа, который использовал метод подмены сим-карты (SIM swapping) для кражи более $5 млн в криптовалюте, признал свою вину и приговорен судом в Калифорнии к десятилетнему тюремному сроку. Об этом пишет Motherboard. В общей сложности жертвами Джоеля Ортис...
Азот не нужен. AMD Ryzen 9 3950X на штатных частотах тягается с разогнанными 16-ядерниками Чтобы показать неплохие результаты в соревновательном бенчмаркинге не обязательно прибегать к экстремальным видам охлаждения: зачастую достаточно просто мощного «железа». В рамках подготовки к азотной бенч-сессии капитан HWBot-команды Overclockers.UA Ярослав &laq...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Metro Exodus столкнулась с проблемами после выхода Рядовые игроки обнаружили множество проблем в Metro Exodus в первый день после релиза. Они жалуются на невозможность запуска игры из-за отсутствия необходимых файлов в директории (характерно для Steam-версии), проблемы подключения к серверу, вылеты...
Кластеры магнитных наночастиц эффективно убивают раковые клетки Ученым из университета Орегона удалось модернизировать известный метод борьбы с раком, основанный на уничтожении клеток с помощью локального нагрева. Для этого в опухоль вводят частицы металлов, которые в переменном магнитном поле начинают разогреваться вплоть до 38℃. Они пе...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Разработана прорывная технология захвата движений, способная в реальном времени преобразовывать мимику и движения актера в анимацию Компания Cubic Motion разработала технологию, которая совмещает CGI с захватом движений. С ее помощью актер может в реальном времени управлять анимированным компьютерным персонажем, сообщает Digital Trends. Cubic Motion — далеко не первая студия, использующая технологию захв...
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Полицейские очки для распознавания преступников внедрят в России к зиме Осенью 2019 года в России завершится тестирование очков дополненной реальности с функцией распознавания лиц, предназначенных для полиции. Об этом сообщил журналистам генеральный директор компании-разработчика NtechLab Александр Минин.
В продажу поступают кабели для дистанционного взлома iPhone, неотличимые от оригинала Еще в августе этого года была продемонстрирована новая технология, благодаря которой злоумышленники могли использовать очень реалистично выглядящий кабель Lightning от Apple для своих не совсем законных дел. Сейчас же появилась информация о том, что данный кабель в ближайшее...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
Печать мастер-модели челюсти из фотополимера Напечатали мастер-модель челюсти из фотополимера на 3D принтере Formlabs Form 2. 3D-печать широко применяется в медицине, в частности в челюстно-лицевой хирургии. Используя данные компьютерной томографии пациента можно получить высокоточный прототип кости для моделирования р...
Установка систем видеонаблюдения в Алматы Все люди так или иначе чем-то дорожат. Порой это именно особые вещи, которые для индивидуумов ценны преимущественно морально, с ними связаны воспоминания. Однако кому-то такое может показаться значимым в материальном плане – квартирные кражи не такое редкое явление. Искать п...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Таможенники начали ловить преступников на основе истории их браузера История поисковых запросов в наших устройствах может очень многое о нас рассказать. Именно на основе этих данных был пойман наркокурьер, пытавшийся въехать в Австралию.
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
«Хайпанули на краже»: Посещаемость выставки Куинджи бьет рекорды История с похищением картины Куинджи могла быть спланированной акцией. Выставка картин мастера пейзажной живописи Архипа Куинджи началась еще в октябре прошлого года и продлится до 17 февраля. Экспозиция размещена в Третьяковской галерее. На днях во время очередного сеанса ...
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
iOS 13.2 beta 2 ломает iPad Pro, Apple отозвала прошивку Владельцы некоторых моделей iPad Pro жалуются на невозможность обновления до iOS 13.2 beta 2. Их планшеты не могут установить прошивку, что приводит к «окирпичиванию» устройств. Чтобы исправить ситуацию, пользователям приходится вводить «айпэды» в режим восстано...
В Китае на дорогах появились роботы-полицейские Оснащенный автоматической навигационной системой патрульный робот может идентифицировать номерные знаки автомобиля, а также сделать снимок транспортного средства. Он также способен устно предупреждать правонарушителей, которые переходят дорогу в неположенном месте.Второго ро...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
Телефонные мошенники — это заключенные и зеки? Телефонное мошенничество — достаточно распространенный способ незаконного обогащения среди заключенных колоний. Зачастую преступники собирают...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Биопечать мяса на МКС Современные технологии развиваются невероятно быстро, а вместе с этим улучшаются и другие вещи. Недавно нам стало известно о том, что наконец были подведены итоги эксперимента «Магнитный 3D-биопринтер». Следует отметить, что впервые была произведена «печать» живых тканей, ко...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
На что откладывать с зарплаты сейчас, чтобы избежать проблем в будущем Как бы ни складывалась дальше ваша судьба, деньги вам обязательно понадобятся. И чем раньше вы начнёте их копить, тем лучше.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
[Перевод] Асинхронные Stream в C# 8 Функционал Async/Await появился в C# 5, чтобы улучшить скорость отклика пользовательского интерфейса и веб-доступ к ресурсам. Другими словами, асинхронные методы помогают разработчикам выполнять асинхронные операции, которые не блокируют потоки и возвращают один скалярный ре...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
«Информатика» запустила новый модуль, который по киевским камерам наблюдения выискивает преступников Модуль фиксирует изображение с любой камеры, установленной в рамках сети и сравнивает их с имеющейся базой правонарушителей. Если система обнаруживает сходство, оператор сразу получает тревожный сигнал.
Очки дополненной реальности позволят полиции Москвы узнавать преступников по лицам Власти Москвы готовят к запуску специальные очки дополненной реальности для столичной полиции. Очки получат функцию распознавания лиц. Об этом рассказало издание РБК со ссылкой на собеседника в мэрии и два источника, участвующих в подготовке проекта.
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
В этом году доход основателя NVIDIA существенно не изменится Считаем деньги в кармане кожаной куртки.
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Через фейковые аккаунты Роджера Вера в соцсетях похищено свыше $6 млн Хакеры заработали более $6 млн на создании фейковых аккаунтов главного сторонника Bitcoin Cash Роджера Вера в Twitter и Instagram. Об этом сообщил сам Вер. Чаще всего для обмана злоумышленники использовали схему с раздачей криптовалюты, для чего от имени Роджера Вера просили...
Американский чиновник призывает отказаться от распознавания лиц при поимке преступников Берни Сандерс, который сейчас является американским сенатором, но при этом претендует на выдвижение в кандидаты в президенты США, выступил с заявлением, согласно которому он считает обязательным запрет технологии распознавания лиц в работе полицейских.
Marvel’s Avengers — самая масштабная игра от Crystal Dynamics, разработчикам помогают ещё четыре студии Главное, чтобы количество обязательно перешло в качество.
Житель Тайваня намайнил криптовалюту на $3.25 млн, используя ворованное электричество Власти Тайваня арестовали местного жителя, подозреваемого в краже электроэнергии с целью майнинга криптовалюты, сообщает CoinDesk со ссылкой на местный источник. Для добычи биткоина и эфира житель Тайваня по фамилии Янг использовал источники электроэнергии из 17 арендованных...
Активы Порошенко могут быть арестованы из-за оформления на подставные лиц Андрей Портнов, который является бывшим заместителем главы администрации президента, собирается арестовать задекларированные активы Петра Порошенко. Совсем недавно бюро расследований получило от Портнова ходатайство с просьбой немедленно начать разоблачающие действия против...
В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...
Колонисты Марса смогут печатать кожу и кости на 3D-принтере Специалисты из Дрезденского технического университета создали для Европейского космического агентства технологию, с помощью которой будущие марсианские колонисты смогут печатать кожу и кости на 3D-принтере.
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
СМИ: Террористы угрожают отравить Кейт Миддлтон и принца Джорджа Зарубежные СМИ сообщают, что членам королевской семьи снова стали поступать угрозы. Опасные террористы из запрещенной во всем мире организации ИГИЛ* планируют отравить герцогиню Кембриджскую Кейт Миддлтон и её сына, а также наследника британского престола принца Джорджа. Ка...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
PARAVAN и BigRep: Новый тип рычагов управления PARAVAN - ведущий мировой производитель приспособлений, помогающих людям с ограниченными возможностями попасть в транспортное средство и управлять им. Компания разработала новый тип рычагов управления. Они создаются в соответствии с точной спецификацией и адаптируются отдель...
Как авторы фильмов создают привлекательный образ преступника и почему это опасно в реальной жизни К выходу фильма «Красивый, плохой, злой» о Теде Банди Лайфхакер рассказывает об изменениях в образе типичного экранного маньяка.
В минувшем году доход основателя NVIDIA существенно не изменился Считаем деньги в кармане кожаной куртки.
В США группа из шести человек обвинена в краже криптовалюты на сумму 2,4 млн долларов с помощью подмены SIM-карт В феврале мы рассказывали, что хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы. Это был первый случай наказания за такое преступление. Согласно новым сообщениям, минувшей неделе еще девять человек были обвинены в сговоре с целью хищ...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Мошенники похитили 9 млн рублей, используя сервис переводов MoneySend В мае 2018 года мошенники похитили через банкоматы банка «Москва-сити» 9 млн рублей, используя MoneySend — сервис денежных переводов от Mastercard. Средства выводились с 15 по 19 мая в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком в...
Xiaomi анонсировала новый принтер для смартфонов. Он поддерживает дополненную реальность и помещается в кармане Для печати не нужны чернила, достаточно специальной бумаги.
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
ИИ помогает быстрее диагностировать рак шейки матки В некоторых случаях обнаружение рака с помощью технологий машинного обучения может быть более чем удобным и стать ключом к постановке диагноза. Microsoft и SRL Diagnostics разработали инструмент ИИ, который помогает выявлять рак шейки матки, освобождая врачей в Индии и други...
Seagate готова представить жёсткие диски объёмом 20 Тбайт в 2020 году Seagate объявила о своем плане на ближайшие годы, и компания, естественно, борется изо всех сил за актуальность технологии HDD на рынке. Использовать жесткие диски высокой плотности необходимо там, где пространство развертывания дороже, и в сценариях, где время поиска информ...
Grand Theft Auto VI огорчила весь мир Спрос на видеоигры стремительно растет по всему миру, то есть все более широкий круг людей предпочитает проводить свое свободное время за игрой в такие, желая таким образом абстрагироваться от реальности. Уже совсем скоро, в 2020 Сообщение Grand Theft Auto VI огорчила весь ...
Полицейская Tesla разрядилась во время погони за преступником В американском городе Фремонт произошел довольно забавный случай — единственная Tesla, принадлежащая местному полицейскому участку, израсходовала заряд аккумуляторной батареи в самый неподходящий для этого момент — в самый разгар погони за подозреваемым.
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Полиция поймала продавца личных данных клиентов «Сбербанка» Правоохранительным органам удалось вычислить и задержать гражданина, который похитил у «Сбербанка» и ещё нескольких кредитных организаций персональные и платёжные данные клиентов.
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
7 интересных франшиз для малого бизнеса Чтобы запустить своё дело, совсем не обязательно начинать с нуля.
Топовый 16-ядерный процессор AMD Ryzen 9 3950X можно будет использовать с дешевыми материнскими платами на чипсете AMD A320 Выходящий в ноябре флагманский 16-ядерный процессор AMD Ryzen 9 3950X дешевым не будет, но зато пользователи, заинтересованные в нем, смогут сэкономить на материнской плате. Дело в том, что некоторые модели на чипсете начального уровня AMD A320 будут совместимы с ним. Н...
Как перестать покупать некачественные продукты в супермаркете Пять признаков, на которые обязательно нужно обратить внимание, чтобы не навредить своему здоровью и не тратить деньги зря.
Северный магнитный полюс Земли стремительно смещается в Сибирь — и теперь мы знаем почему По экстренному требованию военных США Всемирная магнитная модель Земли (которая регулярно пересматривается) было обновлена раньше положенного срока, что обошлось весьма недешево. И потому у ученых появился веский стимул выяснить, почему движение магнитных полюсов планеты уск...
Самая маленькая МРТ-установка в мире сумела заснять магнитное поле отдельного атома Впервые в истории физикам удалось провести взаимодействие с магнитным полем одного атома. Они использовали технологию магнитно-резонансной томографии (МРТ), но в очень малом масштабе.
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Мечта экоактивиста: финская платформа My Carbon Action поможет рядовым финнам вести образ жизни, меньше всего влияющий на климатические изменения Финский разработчик облачных платежных решений Enfuce разработал инновационный калькулятор углеродного следа, пишет Bloomberg. Мобильное приложение под названием My Carbon Action анализирует данные о тратах пользователя и в реальном времени рассчитывает, как приобретенный то...
[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 2 Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Джош Филлипс: как мы говорили, все хаки довольно просты, и их использование иногда не требует никаких навыков, достаточно просто творческого подхода к делу. Для использования «суперсилы» вам не обязате...
Лучшие магнитные кабели для зарядки телефонов Магнитный кабель состоит из провода, разъема с портом USB и магнитной контактной площадки.
Феноменальная память вора позволила похитить данные 1300 кредиток Единственным «устройством», которое использовал похититель был его собственный мозг — злоумышленник смотрел на карточку и за считанные секунды успевал запомнить все ее реквизиты. Потом он переписывал их в блокнот — его нашла полиция при задержании. Попался Танигучи на покупк...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Воспоминания Дикона о своей свадьбе в трейлере Days Gone Игроки, следящие за новостями о Days Gone («Жизнь после» в русской локализации), грядущем эксклюзиве для PlayStation 4, знают, что проект расскажет историю байкера Дикона Сент-Джона. Это бывший преступник и охотник за головами, пытающийся пережить потерю...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Киберпреступники похитили деньги клуба «Пари Сен-Жермен» Передача из петербургского футбольного клуба «Зенит» полузащитника Леандро Паредеса обернулась пропажей денег.
Самодельный 3D-принтер из фанеры и запчастей от старых принтеров, DVD-приводов. Часть 3 Привет всем! Долгое время не выходил на связь из-за учебы, экзаменов. А также участвовал в 2 олимпиадах со своим проектом: Основные изменения произошли с областью печати по оси Z. Ось Z...
Во Владивостоке украли 3D-печатную статую Прошлой ночью во Владивостоке похитили одну из городских достопримечательностей — напечатанную на 3D-принтере скульптуру собаки, украшавшую вход в местный банк.
PayPal порвал с PornHub, оставив без заработка более сотни тысяч авторов Международная платежная система PayPal больше не будет поддерживать выплату средств с крупнейшего порносайта мира PornHub, сообщает издание Vice. В PornHub заявили, что «глубоко огорчены», поскольку это был основной способ расчетов для более чем ста тысяч авторов видеоролико...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Ультразвуковой сенсор разблокировки под дисплеем Galaxy S10 был обманут напечатанным 3D отпечатком пальца Galaxy S10 - первый телефон Samsung с сенсором отпечатков пальцев под дисплеем и в отличие от оптических модулей, которые мы видели ранее, Samsung использовал ультразвуковой датчик Qualcomm, сообщает ITbukva.com. Теоретически, ультразвуковой датчик должен быть более быстрым ...
В человеческих костях найден ранее неизвестный тип кровеносных сосудов Ранее ученых нашли множество доказательств тому, что внутри человеческих костей существует сложная система кровообращения. Если бы ее не было, тогда как, например, экстренные уколы в костный мозг раненных солдат так быстро помогали им встать на ноги? Новое исследование дока...
В Южной Корее арестовали двоих мужчин за нелегальную съемку 1600 постояльцев десятков отелей при помощи скрытых камер Трансляция с камер, спрятанных в 42 номерах 30 отелей велась на специальном сайте. На продаже платных подписок на этой сайт преступники заработали 6200 долларов США, но теперь им грозит гораздо больший штраф.
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
FlashForge Dreamer - мечта, печатающая из коробки, или страшный сон? Эта статья для тех (не знаю, есть ли такие), кто почти решился купить принтер FlashForge (FF) и для тех, у кого недорогой принтер и им интересно узнать, что владельцы относительно дорогих принтеров тоже плачут. Занятым сразу скажу: о своей покупке я не пожалел и если бы 14 м...
Хакеры взломали биткоин-биржу Upbit. Ущерб оценивают в $50 млн Южнокорейская криптовалютная биржа Upbit подтвердила факт взлома. Злоумышленники похитили 342 тысячи ETH ($48,2 млн) с горячего кошелька. WTF 🤯🤯 Upbit just confirmed the hack … https://t.co/zNQZOdAd5H Thread closed — Dovey 以德服人 Wan 🗝 🦖 (...
3D-печать глазного протеза: проект корейских медиков Потеря глаза имеет несколько физических и психологических последствий для людей. Это уменьшает вдвое способность видеть, а также значительно изменяет внешний вид человека. В настоящее время невозможно восстановить зрение при потере одного глаза, но его можно заменить протезо...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными Свою вину признали два хакера, похитившие данные 57 000 000 пассажиров и водителей у Uber, а также данные 90 000 пользователей Lynda.com, принадлежащего LinkedIn.
ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Из-за непредвиденного смещения северного магнитного полюса ученым пришлось обновить Всемирную магнитную модель раньше срока Специалисты Национальных центров информации об окружающей среде выпустили внеочередное обновление Всемирной магнитной модели (WMM) в связи с резко ускорившимся движением северного магнитного полюса, говорится в сообщении на сайте Национального управления океанических и атмос...
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.
Реймсский собор на фотополимерном принтере Elegoo Mars Продолжаю изучать Elegoo Mars, принтер мне определенно нра. В этот раз слайсил не в родном слайсером, а использовал Lychee от mango3d: слой 50, профиль настроек в слайсере оставил для этого принтера без изменений. Время печати не больше трех часов, скорее два с половиной.
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
Полиция начала аресты по ложным сигналам систем распознавания лиц Как сообщает информационное агентство Bloomberg, Усман Бах был арестован в ноябре 2018 года. Тогда полиция пришла к нему домой и обвинила в совершении нескольких краж в Apple Store. Правоохранительные органы в подтверждении своих слов предоставили фотографию подозреваемого. ...
Сервис Mi Pay появится в России В России уже в ближайшее время появится новый платежный сервис, созданный совместными усилиями китайского телекоммуникационного гиганта Xiaomi и платежной системы MasterCard. Информация об этом была озвучена в рамках экономического форума в Петербурге.
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Критический момент в эволюции Земли: ядро планеты гораздо моложе ее самой Если представить, что Земля начала свою жизнь как постепенно растущая скала, логично предположить, что ядро — это самая старая часть планеты. На данный момент оно состоит из двух частей: твердой железо-никелевой сердцевины и горячей жидкости, участвующей в создании геомагни...
Пожилой человек ранил сотрудника МВД «мурчащим» живым оружием Кот стал причиной возбуждения уголовного дела. Поводом для возбуждения уголовного дела в отношении жителя Москвы стал «мурчащий» пушистый зверь, использованный подобно оружию. По информации Telegram-канала «Омбудсмен полиции» 04 октября в подъезде одного из домов по ул. Мед...
WSJ: преступники выманили $234 000 у британской фирмы при помощи нейросети для подделки голоса При помощи нейросети для подделки голоса мошенникам удалось выманить у британской компании $234 тысячи. Об этом пишет Quartz со ссылкой на The Wall Street Journal. Название пострадавшей фирмы не раскрывается. Журналисты уточняют лишь, что эта фирма — клиент страховой компани...
Успей присоединиться к розыгрышу! Розыгрыш совсем скоро!Уже в это воскресенье 21 апреля мы проведем розыгрыш нового 3D-принтера NABU mini.Откладывать дальше некуда! Чтобы принять участие в розыгрыше:• С 20 марта по 20 апреля 2019 г. сделай заказ на сайте bestfilament.ru на сумму от 6500 руб.; • При оформлени...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
«При чём тут обычные люди?!»: В сети возмутились «активистам», собравшимся перекрывать трассу М4 «Дон» Если верить комментаторам, федеральную дорогу попытаются перекрыть сегодня в 18:00. Об этом рассказали в одном из сообществ «ВКонтакте», посвященным Краснодарской области. Один из водителей опубликовал там пост, в ходе которого попросил прощения перед водителями, которые со...
WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.
Совет Федерации одобрил запрет на анонимное пополнение «Яндекс.Денег», QIWI-кошелька и других платёжных систем Так власти борются с финансированием наркобизнеса и терроризма.
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Как быстро вылечить простуду Если вы привыкли бороться с кашлем с помощью горчичников, водочных компрессов и ингаляций над картошкой, у нас для вас плохие новости. Эти методы не работают. Как и многие другие народные средства. Вместе с «Флуифортом»* мы развенчали самые популярные мифы о лечении простуды...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Как работает компас? Компасы впервые были изобретены в Древнем Китае в качестве приборов для определения сторон света при дальних путешествиях Если когда-нибудь вы захотите поехать в Антарктиду, чтобы увидеть Южный полюс, то первым, что вы возьмете с собой в путешествие, станет компас. Ну и немн...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
За передвижениями автомобилей в России будут следить Использовать эту систему власти намерены для мониторинга транспортных потоков, а также поиска угнанных автомобилей и борьбы с нарушителями правил дорожного движения. На создание сети камер, которые смогут отслеживать свыше 16 млн транспортных средств, потратят более 200 млн ...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
США снова обвинили Huawei в краже разработок Недавно правительство США дало местным компаниям ещё три месяца на то, чтобы завершить все дела с Huawei. После этого они не смогут сотрудничать с китайским производителем. Но вот судиться с ним по поводу кражи интеллектуальной собственности — вполне. Прокуратура США и ФБР у...
На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...
Новый трейлер боевика «Fast and Furious: Hobbs & Shaw» / «Форсаж: Хоббс и Шоу» с Дуэйном Джонсоном и Джейсоном Стейтемом Компания Universal опубликовала новый зрелищный трейлер фильма «Fast & Furious Presents: Hobbs & Shaw» / «Форсаж: Хоббс и Шоу». Главные герои Люк Хоббс (Дуэйн Джонсон) и Деккард Шоу (Джейсон Стейтем) впервые встретились в «Форсаже 7», при этом экранное взаимодействие...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
На 3D-принтере впервые напечатали кожу с сосудами Учёные из США разработали метод 3D-печати кожи сразу с кровеносными сосудами. В будущем её можно будет использовать для трансплантации.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Обнаружен вирус, который делает скриншоты для кражи данных Троян предоставляет злоумышленникам доступ к веб-камере жертвы, фиксирует нажатие клавиш, загружает и запускает программы, ограничивает доступ к банковским сайтам и др.
NASA будет использовать микросхемы напечатанные на 3D-принтере NASA вложила 2 миллиона долларов в команду центра космических полетов Годдарда, разрабатывающую датчики с 3D-печатью, наноматериалы которые делают их крошечными, сверхчувствительными и устойчивыми к излучению. Цель состоит в том, чтобы создать устройство, способное обнар...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
«Сбербанк» поверг в шок всех владельцев банковских карт «Мир» Летом 2018 года на территории России вступил в силу обязательный для всех закон, на основании которого россияне, получающие зарплату или социальные пособия от государства, обязательно должны использовать банковские карты «Мир», работающие на национальной платежной системе, ...
Fabrisonic анонсировала компактный 3D-принтер для печати методом ультразвуковой сварки Компания Fabrisonic предлагает новую, более компактную и доступную модель промышленного 3D-принтера по фирменной технологии 3D-печати методом ультразвуковой сварки. Подробнее...
Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код Во Франции арестованы пять челочек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
8 вещей, которые вы можете сделать при помощи Google Pay Уже весьма давно наличные не являются единственным способом оплаты товаров и услуг. А если говорить о безопасности применения, то бумажные деньги довольно сильно проигрывают как минимум тем же пластиковым картам. Но в век современных технологий системы вроде Apple Pay, Sams...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Что такое "не везёт" и как с этим бороться новичку 3d-печати? В ряды владельцев 3D-принтеров меня «занесло» в конце прошлого года — на работе неожиданно дали премию, и её как раз хватило на приобретение в известном сетевом магазине китайского набора «сделай сам» под маркой Infitary M508 (с катушкой пластика, которой хватило на первый м...
Микроархитектура костей как основа для сверхлегких и долговечных материалов В скелете взрослого человека насчитывается 206 костей, которые в совокупности выполняют опорно-двигательную и защитную функцию. К сожалению, как и все другие части тела человека, кости также подвержены различным заболеваниям, повреждениям, деформациям и травмам. Одной из с...
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...
Что в черном ящике. Обзор методов тестирования биллинга Проверка платных сервисов — один из ключевых инженерных вопросов в тестировании Badoo. Наше приложение интегрировано с 70 платёжными провайдерами в 250 странах мира, и баг хотя бы в одном из них может привести к непредсказуемым последствиям. В этой статье я расскажу о мето...
Начало поставок 3D принтеров Creality3D Здравствуйте!Компания "Цветной мир" начинает поставки 3D принтеров Creality3D серии Ender 3. Компания Creality3D была основана в 2014 году, занимается производством настольных и, с недавних пор, промышленных 3D принтеров, а также расходных материалов для печати. На данный мо...
Смартфоны Samsung в России теперь можно использовать как платежные терминалы Samsung Pay позволяет не только платить, но и принимать платежи. Правда, не всем Бесконтактной оплатой уже никого не удивить. Несмотря на то что до ума довести эту технологию пока удалось только Apple, миллионы людей с удовольствием оплачивают покупки при помощи своих Androi...
Платёжная система LG Pay вышла на рынок США Не все знают, но флагманские (и не только) смартфоны LG уже несколько лет поддерживают платёжную систему LG Pay. Она дебютировала ещё на модели G6, но за пределами Южной Кореи опробовать данный сервис возможности не было. И вот теперь, как сообщается, LG Pay выходит на...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Искать работу мечты и… остаться с пустым кошельком Адресатов рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
3D-напечатанная древесина со сложными внутренними текстурами Группа исследователей из Колумбийского университета провела специальное исследование относительно возможности воспроизведения органических материалов посредством аддитивной технологии. В частности, исследователи попытались напечатать аналог древесины. Результаты своей работы...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
[Перевод] Обновление статистики на secondary репликах Availability Group Все мы любим и используем восхитительные возможности Availability Group на secondary репликах, такие, как проверка целостности, бэкапы и т.д. На самом деле, невозможность сохранения этой информации в БД на реплике – это та ещё головная боль (и подумайте о таких вещах как CD...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Бороться с AMD Ryzen 3000 компании Intel придётся неценовыми методами Доброе слово или пистолет? Всё вместе!
Ильдар Узбеков: Исторические ценности в 2018 году похищались и в Европе «Российская газета» попросила Ильдара Узбекова мецената и совладельца арт-галереи в Лондоне прокомментировать инцидент с кражей картины Архипа Куинджи «Ай-Петри.Крым» из Третьяковской галереи. Ильдар Узбеков ответил на вопросы. РГ: Ильдар Фуадович, может ли произойти подобны...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Как работают антивирусы. Методы детектирования вредоносных программ Для подписчиковДискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя...
[Перевод] Disposable ref structs в C# 8.0 Давайте посмотрим, что об этом сказано в блоге о предстоящих изменениях в С# 8.0 (версия Visual Studio 2019 Preview 2): «stack-only структуры появились в С# 7.2. Они чрезвычайно полезны, но при этом их использование тесно связано с ограничениями, например невозможностью реа...
Воры похитили 85 биткоин-майнеров, просверлив бетонную стену Пятерых жителей Малайзии задержали по подозрению в краже 85 биткоин-майнеров. Стоимость каждого из устройств — $10 300, сообщает The Sun Daily. По версии следователей, четверо мужчин и одна женщина арендовали помещение по соседству со складом, на котором хранились майн...
Как защитить свой смартфон от воров Не имеет значения, как дорого стоит ваш смартфон. Будь то средне бюджетное устройство за 30000 рублей, дешевая «звонилка» или флагманский телефон ценой более 1000 долларов, потерять его в любом случае неприятно. А учитывая то, что на этом гаджете может находиться ...
Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...
Обогрев большого стола 3д принтера Собрал свой принтер XYCore с рабочим полем 600х600х600.Необходимо было подогрев стола. Купить китайских несколько (минимум 4шт 300х300) не вариант,так как: во первых дорого, во вторых они горят, ну и в 3 они от 220в переменного напряжение,а это опасно при соприкосновении.Бло...
Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
3D-принтер на угарном газе: EOS анонсировала новый вариант лазерной 3D-печати Немецкая компания Electro-Optical Systems (EOS GmbH), один из ведущих производителей лазерных 3D-принтеров промышленного класса, анонсировала новый вариант технологии 3D-печати методом селективного лазерного спекания (SLS) с использованием лазеров на монооксиде углерода, поз...
Центробанку России разрешат «выгонять» из страны иностранные платёжные системы Окончательное третье чтение прошли поправки к закону «О национальной платёжной системе». Они запрещают платёжным системам самостоятельно приостанавливать обслуживание карт российских банков. За нарушение этого правила системы будут исключать из реестра операторов платёжных о...
Вымирание в даркнете: как и почему исчезают биткоин-маркетплейсы в сети Tor Дисклеймер Этот материал написан исключительно в общеобразовательных и информационных целях, и не является пропагандой торговли незаконными товарами на просторах даркнета или где-либо еще. Преступники всегда адаптируются к новым технологиям быстрее других. Не только из-за пр...
Московские банкоматы позволяли снимать деньги бесконечно Мошенники сумели похитить 9 миллионов рублей благодаря программной ошибке в московских банкоматах. Об этом рассказало издание «Ведомости».
«Почта России» прекратила выдачу и отправку посылок Вот уже как почти полгода «Почта России» является государственной компанией, хотя она была такой всегда, пускай юридически это и было не совсем так. Вместо того, чтобы бороться с воровством ценного содержимого из посылок, а также, Сообщение «Почта России» прекратила выдачу ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Аферистам помешают отнимать жилье у россиян с помощью ЭЦП Использование электронных подписей при сделках с недвижимостью регламентирует новый закон, а сохранить преимущества цифровых технологий помогут нотариусы. Весной этого года одной из главных тем для многих СМИ стала нависшая над россиянами угроза кибермошенничества: с помощью...
Подросток ограбил техасский банк на электрическом скутере Мы живем в информационную эпоху, и даже если вы надумали сделать нечто, далекое от цифровых технологий — их все равно не стоит сбрасывать со счетов. Некто Лука Манджарано, 19-летний преступник из Остина, штат Техас, решил ограбить банк. Но не хакерскими методами, а по-...
Метод Pomodoro не так крут, как мог бы быть У метода pomodoro есть не совсем очевидные нюансы. И эти нюансы, если переформулировать Кличко, понимают не только лишь все, мало кто может это делать. Поэтому давайте разберемся, что это за метод, и что можно было бы улучшить. Читать дальше →
Почему инициатива Банка России о запрете биткоин-платежей не уничтожит серый рынок? Российские регуляторы собираются запретить оплату криптовалютами. Инициатива якобы поможет бороться с использованием биткоина при совершении разных незаконных операций. Ни в Банке России, ни в Росфинмониторинге, которые предположительно занимаются разработкой соответствующе...
Villeroy&Boch и BigRep: от эскиза к готовому изделию Дизайнеры Villeroy&Boch используют 3D-принтеры BigRep для изготовления прототипов изделий, а также испытаний своих конструкций.Появление 3D-принтера значительно упростило производство. Теперь нет необходимости использовать дорогостоящие формы для литья, а сроки изготовления ...
[Перевод] Как Илон Маск пытался уничтожить информатора в рядах Тесла, и что из этого вышло Всё началось с потери самообладания в твиттере, а закончилось ложным обвинением в массовых убийствах. Бывший менеджер по безопасности говорит, что в компании Tesla принято шпионить за сотрудниками и распространять о них дезинформацию Предупреждающая информация для сотрудн...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Google Pay получил более глубокую интеграцию с Chrome Google облегчил оплату онлайн-покупок для пользователей Chrome. Теперь при оформлении заказов они смогут использовать платёжные данные, сохранённые в аккаунте Google, — даже при отключенной синхронизации. Теперь, чтобы получить доступ к платёжной информации, достаточно...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.
Мошенники похитили 15 000 ETH через фейковую группу Huobi в Telegram В Китае злоумышленники под предлогом «арбитражных возможностей» выманили у доверчивых инвесторов около 15 000 ETH (более $5 млн по текущему курсу), создав фейковую группу биржи Huobi в Telegram. Об этом сообщает 8btc. Мошенники представлялись сотрудниками компании ...
Microsoft пыталась починить принтеры в Windows 10 и снова сломала меню «Пуск» Пару дней назад компания Microsoft выпустила внеочередное обязательное обновление для всех версий Windows 10. Апдейт призван исправить проблему с печатью, которая была создана в предыдущем обновлении. Как оказалось, Microsoft в свежем апдейте починила принтеры, но умудр...
Лавров: Нюрнбергский процесс четко определил, кто стоял на стороне добра Глава МИД РФ в своей публикации подверг жесткой критике политику западных стран пытающихся переписать историю Второй мировой войны, ставящих в один ряд нацистских преступников и воинов-освободителей. Ему, человеку первого послевоенного поколения выросшего на историях фронто...
Лучшие программы для создания музыки на Android-устройствах Ваш Android-смартфон может создавать музыку Хорошая музыка не обязательно должна быть создана в стенах дорогих студий и записана модными исполнителями. Конечно, того самого «студийного качества» без профессионального оборудования добиться проблематично. Однако, есл...
ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немецкой компании и перевести 220 000 евро на собственный счет.
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Утренняя реплика 18 ноября 2019 Принятый закон содержит требование обеспечить равный доступ участников рынка к инфраструктуре операторов платёжных систем, чтобы заставить Apple предоставить доступ сторонним платёжным приложениям к NFC.
Магнитная лента в 21 веке — как её используют Магнитная лента не исчезла насовсем и до сих пор находит применение в дата-центрах. Фото — Don DeBold — CC BY Высокая ёмкость Это — одно из главных преимуществ магнитных лент. Когда в середине девяностых на прилавках магазинов появились коммерческие винчестеры объёмом в ...
Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***
За биткойном не спрятаться. Преступникам трудно рассчитывать на криптоактивы По оценкам экспертов известного исследовательского центра RAND, биткойн и другие распространенные цифровые активы все меньше годятся для преступников. Эти инструменты уже не обеспечивают полной анонимности и контролируются регуляторами и правоохранителями. Новые же криптовал...
В Airbus предложили организовывать групповые трансатлантические полеты пассажирских самолетов для экономии топлива Речь идет о полетах самолетов группами в виде клиньев. К такому методу порой прибегают военные, и, по оценке Airbus, групповые полеты над Атлантикой позволят экономить минимум 10% топлива.
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...
NYT: «История местоположений» Google помогает бороться с преступностью Более миллиарда людей по всему миру используют аккаунты Google, при этом многие из них не подозревают о существовании активной по умолчанию функции «история местоположений», в рамках которой поисковик фиксирует локацию пользователей и их перемещения. Эти сведения в даль...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Планшеты Microsoft Surface могут получить магнитный коннектор USB Type-C Всемирная организация интеллектуальной собственности (World Intellectual Property Organization, WIPO) опубликовала патентную документацию Microsoft на новую конструкцию USB-порта для планшетов Surface. Решение получило название «Фиксирующий механизм с магнитно...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Во всём виноваты Голландцы? В чей карман уходят «поборы» с «платок» М4 «Дон» — сеть В сети уверены, что на платных участках трассы не только не за что платить, но и сами деньги уходят не в карманы россиян. На страницах сообщества, посвященного проблемам трассы М4 «Дон» пользователи вновь обсудили ненавистные многим платные участки магистрали. Началось всё ...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Домен 864.com украден второй раз за короткое время Группа пользователей из Китая подала иск в Окружной суд округа Западной Вирджинии по поводу кражи ряда ценных числовых доменов: 864.com, 00998.com, 00488.com, 0103.com, и 1148.com. Истцы сообщают, что домены были похищены хакерами, и требуют вернуть их им как законным владел...
Три варианта успешных онлайн-платежей от CloudPayments Платежный сервис CloudPayments провел редизайн своего флагмана - платежной формы виджет и представил его в трех вариантах, чтобы партнеры компании могли сами выбирать стиль и количество полей для заполнения.
Стив Возняк назвал самый любимый гаджет. Угадаете, что это? По его словам, часы помогают бороться с зависимостью от iPhone.
Смартфон Samsung вместо терминала PoS. Представлено приложение Samsung Pay Touch Платёжный сервис Samsung Pay отличается от своих конкурентов тем, что телефоны с поддержкой этого сервиса (не все) могут взаимодействовать с обычными банковскими терминалами, предназначенными только для карт с магнитной лентой. Samsung — не единственная компания, ...
«Тинькофф» ответил на жалобу о краже 5,3 млн со счёта компании клиента и допустил, что тот сам пытался вывести деньги Пострадавший утверждал, что банк перевёл деньги неизвестным, показавшим документы о якобы долгах по зарплате.
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Дэн Шуре поделился заметками по поиску Google, сделанными после ужина с Гэри Илшем SEO-консультант Дэн Шуре (Dan Shure) поделился в своем подкасте заметками, сделанными после частного ужина с сотрудником Google Гэри Илшем в 2017 году. Стоит отметить, что в этом мероприятии принимали участие несколько SEO-специалистов, не только Шуре. После ужина Дэн в свое...
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Unfinished Mission 2.9 Шутер от третьего лица, в котором игрока ожидает множество миссий в горячих точках и не только. Пользователь будет управлять профессиональным бойцом армейского спецназа, которому поручаются самые сложные и секретные задания. На протяжении прохождения геймер будет уничтожать ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
[Перевод] Как работают методы persist, merge из JPA и методы save, update, saveOrUpdate из Hibernate Добрый день, друзья. Перевод статьи подготовлен специально для студентов курса "Разработчик Java". Введение В этой статье я собираюсь показать вам, как работают методы persist, merge из JPA и сравнить их с методами save, update, saveOrUpdate из Hibernate. Хотя лучше испол...
Планы на медь За последние два года на Украине сложилась катастрофическая ситуация с кражей материалов и оборудования телекоммуникационной инфраструктуры. Операторы связи страдают от регулярного вандализма и воровства, а пункты приема металла ставят злоумышленникам недельные планы по выре...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Uniz Technology значительно снизила цены на 3д принтеры Uniz Slash Plus в связи с выпуском принтеров нового поколения Американская компания Uniz Technology подтвердила планы по выпуску на рынок новинки — настольного LCD 3D-принтер нового поколения Uniz Slash2. 3D-принтеры производства Uniz Technology отличаются своей скоростью, размером платформы и регулируемой высотой слоя от 10 до 300 ми...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Ученые узнали кем был американец, которого 200 лет назад люди считали вампиром Эта история началась почти 30 лет назад, в ноябре 1990 года. Во время добычи полезных ископаемых на территории одного из гравийных карьеров в американском городе Грисвольд в штате Коннектикут, что относится к региону Новой Англии, рабочие наткнулись на старое 200-летнее заб...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
«Тинькофф» ответил на жалобу о краже 5,3 млн со счёта компании клиента и допустил, что автор сам пытался вывести деньги Пострадавший утверждал, что банк перевёл деньги неизвестным, показавшим документы о якобы долгах по зарплате.
Вот как Apple борется с утечками информации Были времена, когда сложно было предугадать, какие новинки покажет Apple и как они будут называться. Теперь эту задачу сильно упростили инсайдеры, благодаря которым мы знаем о новых устройствах многое задолго до того, как компания покажет их. Несмотря на все попытки Apple тв...
Израильские исследователи впервые напечатали на 3D-принтере уменьшенную копию человеческого сердца, используя собственные клетки пациента Израильские исследователи создали сердце методом 3D-печати, используя собственные клетки пациента. По словам исследователей, их наработки могут быть использованы для лечения заболеваний сердца — и, возможно, полной трансплантации. Сердце, напечатанное командой Тель-Ави...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Информацию о платежах Apple Pay, Samsung Pay и Google Pay перенесут в Россию Национальная система платёжных карт готовится перенести систему обработки платежей бесконтактных сервисов Apple Pay, Google Pay и Samsung Pay в Россию. Об этом рассказало издание РБК со ссылкой на источники на платёжном рынке.
Злоумышленники обчистили на $2,5 млн кошельки криптовалютной компании из Турции Базирующаяся в Стамбуле криптовалютная компания стала жертвой преступников, похитивших с ее счетов биткоины и другие криптовалюты на общую сумму в 13 млн лир (около $2,47 млн). Об этом сообщает местное издание Daily Sabah. Компания, чье название не разглашается, обратилась в...
Intel могла бороться с AMD её же методами — 8-ядерный процессор с многокристальной компоновкой в исполнении LGA 1156 замечен в сети При разработке CPU все средства хороши.
MoneyGram: XRP от Ripple задействован в 10% наших переводов между США и Мексикой Глава MoneyGram Алекс Холмс заявил, что 10% переводов между США и Мексикой его сервис обрабатывает с помощью платежного решения On-Demand Liquidity (ODL), использующего токен XRP от Ripple. Выступая на конференции Swell 2019 в Сингапуре, Холмс добавил, что компания планирует...
Птерозавры могли быть способны летать почти сразу после рождения David Unwin Ранее предполагалось, что у эмбрионов птерозавров были слабо развиты крылья, что наводило на предположение, что детеныши данных животных нуждались в довольно широкой родительской помощи, прежде чем научились бы летать. В новом же исследовании, как полагают у...
Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Беговая дорожка от Xiaomi Xiaomi создала новую версию собственной беговой дорожки, предназначенной преимущественно для ходьбы. Устройство и называется соответствующе - Mijia Walking Treadmill. У новинки минималистичное дизайнерское решение и складная конструкция. А значит, разработка займёт миним...
Хакеры начали красть криптовалюту через Youtube-видео о краже криптовалют На видеохостинге Youtube появились видеоролики, которые распространяют вредоносные программы, нацеленные на кражу цифровых активов. Об этом сообщает Bleepingcomputer. В видео рекламируется инструмент, способный генерировать приватные ключи для биткоин-кошельков. В описании к...
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
Как работает технология MXT в принтерах BigRep Недавно мы рассказывали, что BigRep выпустил новые принтеры с закрытыми камерами и новой технологией печати. Информации об этой технологии было немного, поэтому возникали вопросы. Терем3D пригласил директора по продажам BigRep GmbH Ингольфа Нахтигал в Москву на Конференцию п...
Нужно ли защитное стекло на современный смартфон. Вопрос о надобности использования защитного стекла для современных смартфонов является довольно актуальным на сегодняшний день. Все дело в том, что в современном мире приходится зачастую засовывать устройства в задний карман джинсов, а также в одно отделении с ключами и проч...
Искусственный интеллект вычислил создателей биткоин-пирамиды на $19 млн в Южной Корее Подразделение полиции Сеула по общественной безопасности задержало 12 человек, подозреваемых в организации криптовалютной пирамиды, жертвами которой стали около 56 000 человек. Как сообщает CoinDesk, вычислить преступников удалось благодаря искусственному интеллекту. В ведом...
SDK скоро начнет поставки пластин для HDD объемом 18 ТБ Японская компания Showa Denko KK (SDK) заявила, что скоро начнет поставки пластин для накопителей на жестких магнитных дисках, рассчитанные на использование технологии MAMR (Microwave Assisted Magnetic Recording). Пластина типоразмера 3,5 дюйма вмещает 2 ТБ. Компания To...
ОС Android получила сертификацию FIDO2 и позволит авторизоваться в приложениях и на сайтах при помощи отпечатка пальца Операционная система Android получила сертификацию FIDO2. Это означает, что владельцы мобильных устройств на базе этой ОС смогут осуществлять авторизацию на совместимых сайтах и приложениях, используя сканер отпечатков пальцев или физический ключ безопасности. Соответственно...
Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...
Роскомнадзор предупреждает: Чёрная пятница — время незаконного сбора персональных данных интернет-пользователей И даёт советы, как избежать опасности. Ведь основная цель мошенников — использовать информацию в «спамерских» целях или для кражи данных банковских карт.
Нидерландский исследователь разработал алгоритм, который помогает предотвращать самоубийства в китайской соцсети Weibo Люди нередко используют социальные сети как способ рассказать о своих проблемах — но в большинстве случаев их сообщения остаются без внимания. Однако китайскому студенту Ли Фаню повезло. Прошлой зимой, сразу после Дня святого Валентина, он опубликовал в своем микроблоге на W...
Терем3D стал партнером 3DGence Компания Терем3D заключила дистрибьюторское соглашение о поставке на российский рынок принтеров компании 3DGence.Флагманский принтер 3DGence INDUSTRY F340 был продемонстрирован на выставке Interplastica, которая прошла 29 Января – 1 Февраля 2019 в ЦВК «Экспоцентр» на Красной...
Ядерный реактор с плазменными пушками: будущее ядерной энергетики Инженеры из Лос-Аламосской национальной лаборатории в Нью-Мексико, где родился Манхэттенский проект, строят новую машину, в которой используются два разных метода ядерного синтеза. И выглядит эта штуковина как гость прямиком из научно-фантастического романа! По сути, Plasma ...
Биржа Binance предложила награду 25 BTC за любую информацию об утечке KYC-данных В сети распространяются данные KYC (Know Your Customer), якобы похищенные у Binance. Представители биржи не уверены, что информация действительно «утекла» из их систем, а также утверждают, что неизвестные пытались их шантажировать.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...