Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
[Из песочницы] Пентест-лаборатория «Pentestit Test lab 12» — полное прохождение Каждый год компания Pentestit запускает новую лабораторию для тестирования на проникновение «Test Lab», и данная статья будет посвящена прохождению 12-ой лаборатории, получившей название «z 9r347 39u411z3r» или если раскодировать — «The great equalizer». DisclaimerДанная ...
«Лаборатория Касперского» подписала соглашение о сотрудничестве с российским производителем токенов Совместное использование технологий "Лаборатории Каспеерского" и Рутокен повышает защищенность предприятия и эффективность работы сотрудников благодаря пробросу токена или смарт-карты в удалённую сессию с возможностью работать в любом совместимом прикладном ПО, в т...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
X5 тестирует инновации для супермаркетов X5 Retail Group открыла магазин-лабораторию для быстрого технического тестирования и R&D новых технологий на базе супермаркета «Перекрёсток». Инновационная лаборатория предназначена для поиска лучших решений и тестирования ...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Фотоэкскурсия: что делают в лаборатории квантовых материалов Университета ИТМО Ранее мы показывали наш фаблаб и лабораторию киберфизических систем. Сегодня вы сможете посмотреть на оптическую лабораторию физико-технического факультета Университета ИТМО. Читать дальше →
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
МТС и "Лаборатория Касперского" запустили антивирус для публичного облака Оператор МТС сообщил о запуске новой для российского рынка услуги по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке . Решение разработано в технологическом партнерстве с "Лабораторией Касперского" и интегрировано в виртуальну...
«Лаборатория Касперского» исследовала уязвимости бионических технологий Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого …
«Лаборатория Касперского»: более половины российских родителей считают, что не только их дети, но и они сами проводят слишком много времени в сети Согласно данным нового опроса «Лаборатории Касперского», 55% российских родителей считают, что их дети проводят слишком много времени в интернете, но в то же время 58% признают, что могут сказать то же самое ...
«МегаФон» и СПбГУ запускают первую студенческую 5G-лабораторию Ведущий университет Санкт-Петербурга и оператор «МегаФон» 21 сентября открывают набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Forrester: «Лаборатория Касперского» — лидер в области комплексных корпоративных решений Независимая аналитическая компания Forrester оценила флагманское решение «Лаборатории Касперского» — Kaspersky Security для бизнеса. По результатам исследования защитных продуктов The Forrester Wave: Endpoint Security Suites, Q3 2019, оно вошло ...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
«Лаборатория Касперского» возьмет «Мой Офис» под крыло Крупный отечественный оппонент Microsoft в скором времени перейдёт во владение «Лаборатории Касперского». По мнению экспертов продажа доли компании осуществляется в связи с импортозамещением ПО в госорганах и госкомпаниях.
Первый раз. DxOMark дразнит обзором нового камерофона Лаборатория DxOMark опубликовала на своей страничке в социальной сети Twitter сообщение о том, что в данный момент специалисты компании тестируют новый смартфон. Примечательным данный факт делает то, что ранее лаборатория DxOMark не проводила тестирование смартфонов дан...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
«Лаборатория Касперского» предупреждает: 42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов ...
"Лаборатория Касперского" купила долю в производителе офисного ПО Доступ к технологиям "Лаборатории Касперского" позволит "Новым облачным технологиям" добавить в пакет "МойОфис" функции обеспечения безопасности от вирусов и комплексных угроз.
ZTE открывает Европейскую лабораторию по вопросам кибербезопасности в Брюсселе Расположенная в административном и политическом центре Европейского союза, Европейская лаборатория по вопросам кибербезопасности предоставит расширенный доступ к внешней проверке безопасности продуктов, сервисов и операционных процессов ZTE, а также будет содействовать внешн...
[Из песочницы] Обзор и тестирование зарядного устройства SkyRC B6 Nano SkyRC B6 Nano — универсальное зарядное устройство, обеспечивающее заряд аккумуляторных батарей различных электрохимических систем. Статья содержит техническую информацию и будет полезна специалистам в области применения зарядных устройств и аккумуляторных батарей, а также по...
Наши на конференции AI Journey 8 и 9 ноября в Москве прошла конференция с ведущими российскими и международными специалистами в области ИИ и анализа данных, а также представителями компаний-лидеров по развитию и применению ИИ-технологий в бизнес-процессах. Делимся с вами видеозаписями выступлений и през...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Дочернее предприятие «Зарубежнефти» автоматизировало лабораторию за Полярным кругом «ЕАЕ-Консалт» внедрил лабораторную информационную систему EAE.LIMS в химико-аналитической лаборатории ООО «Зарубежнефть-добыча Харьяга».
Международный саммит MERLION IT Solutions Summit собрал более 1800 участников 6 сентября завершил свою работу Международный саммит MERLION IT Solutions Summit, прошедший в Московской школе управления Сколково. Этот саммит, собравший свыше 1800 представителей известных российских и иностранных IT-компаний, стал крупнейшим собственным мероприятием в ист...
Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Navicon MindLab — лаборатория инноваций на базе design thinking Системный интегратор и разработчик Navicon запустил инновационную лабораторию MindLab, где совместно с клиентами …
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
"Лаборатория Касперского" создаст защиту от жульничества в компьютерных играх Стало известно о том, что специалисты разработчика онлайн-шутера Warface и специалисты Kaspersky Anti-Cheat “Лаборатории Касперского” решили объединить усилия в борьбе против использования читов в онлайн-играх, а также во время проведения киберспортивных соревнований.
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Жидкие альпинисты: манипуляции с каплями воды для создания лабораторий на чипе и технологии самоочистки «Однажды начался дождь и не прекращался четыре месяца. За это время мы узнали все виды дождя: прямой дождь, косой дождь, горизонтальный дождь, и даже дождь, который идет снизу вверх» (Форрест Гамп, 1994 год). Мы, конечно, помним, что у Форреста был особый взгляд на окружа...
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...
«МегаФон» и СПбГУ открыли студенческую 5G-лабораторию СПбГУ и оператор «МегаФон» открыли набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Samsung Electronics объявила о развитии лаборатории искусственного интеллекта Компания Samsung Electronics объявила о развитии лаборатории Искусственного интеллекта в институте Samsung Advanced Institute of Technology (SAIT) в Монреале, Канада. Лаборатория будет способствовать укреплению позиций компании в области исследований ИИ и повышению к...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
«Лаборатория Касперского» занимается разработкой собственной операционной системы для смартфонов Как утверждает источник, «Лаборатория Касперского» занимается разработкой собственной защищённой мобильной операционной системы на базе существующей KasperskyOS. Последняя предназначена для устройств IoT и автомобильных систем. У мобильной ОС пока не...
«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования «Лаборатории Касперского», 65% респондентов заявили, что не хотели бы …
«Лаборатория Касперского» купила 29,5% «Новых облачных технологий» Изменение долей произошло за счет покупки части акций у основного акционера "Новых облачных технологий" Андрея Чеглакова, в результате сделки он сохранил 48,3% акций. В октябре 2018 года уставной капитал компании-разработчика российского ПО "МойОфис" был ...
NVIDIA открыла новую лабораторию в Сиэтле NVIDIA открыла новую лабораторию в Сиэтле, она должна служить домом для всех своих проектов в области робототехники. Более 50 ученых и студентов из Университета Вашингтона будут работать на объекте под руководством старшего директора NVIDIA по исследованиям в области роботот...
VPN-сервис «Лаборатории Касперского» перестал обходить блокировку сайтов «Лаборатория Касперского» внесла изменения в принцип работы VPN-сервиса Kaspersky Secure Connection.
Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free) В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о ...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
МегаФон и СПбГУ создают цифровую 5G-лабораторию Основной целью сотрудничества является формирование у выпускников СПбГУ компетенций, необходимых для успешной профессиональной деятельности, а также для обеспечения взаимодействия в научной, образовательной и производственных областях. В цифровой лаборатории 5G будет осущест...
Сбербанк создаст Лабораторию нейронаук и поведения человека Сбербанк принял решение о создании Лаборатории нейронаук и поведения человека. Научным руководителем новой лаборатории банка назначен Андрей Курпатов.
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Playtika запускает лабораторию казуальных игр Компания Playtika объявила о запуске независимого подразделения, которое будет специализироваться на создании и разработке казуальных игр. Компания планирует каждый год выпускать несколько новых игр на основе анализа рыночных данных. Лаборатория казуальных игр создана благод...
Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1 Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и ра...
В российском вузе появится цифровая 5G-лаборатория За знаниями в сфере новых технологий и 5G уральские выпускники могут подать документы в Санкт-Петербургский государственный университет. МегаФон и вуз подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G. В ней будет оборудована ...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Решение задания с pwnable.kr 19 — unlink. Переполнение буфера в куче В данной статье разберемся с уязвимостью переполнение буфера в куче, а также решим 19-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буд...
О том, как Гарри Поттер формирует Российское образование, естественно не туда, куда нужно Я сам лично топил за проектное образование с 2013 года. Я даже написал статью, в которой описал, как с нуля поднять ЦМИТ (Центр молодежного инновационного творчества), и руководил лабораторией «Космопорт» в Екатеринбурге 4 года. Я принимал участие в создании трех лабораторий...
Лаборатория Касперского недовольная действиями Apple На днях представители «Лаборатории Касперского» обратились в Федеральную антимонопольную службу (ФАС РФ) с жалобой на противоправные действия компании Apple. По словам разработчиков антивирусных приложений, купертиновцы намерено препятствуют распространению программы для iOS...
Ищем ошибки в исходном коде Amazon Web Services SDK для .NET Приветствую всех любителей покритиковать чужой код. :) Сегодня в нашей лаборатории новый материал для исследования — исходный код проекта AWS SDK для .NET. В своё время мы писали статью о проверке AWS SDK для C++. Тогда не нашлось ничего особо интересного. Посмотрим, чем на...
Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
[Перевод] Итак, вы хотите стать аналитиком в области сетевой безопасности… Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендац...
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам «Лаборатория Касперского» представила новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных ...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Среда виртуализации «Скала-Р» защищена решением «Лаборатории Касперского» «Лаборатория Касперского» и компания IBS заявили о поддержке гиперконвергентной инфраструктуры «Скала-Р» решением Kaspersky Security для виртуальных и облачных сред. «Скала-Р» стала первой российской платформой виртуализации, которую ...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Решение задания с pwnable.kr 05 — passcode. Перезапись таблицы связей процедур через уязвимость форматной строки В данной статье разберем: что такое глобальная таблица смещений, таблицей связей процедур и ее перезапись через уязвимость форматной строки. Также решим 5-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиват...
В вузах Казахстана появился курс от «Лаборатории Касперского» В этом учебном году обучение по новой дисциплине пройдут около 750 студентов и магистрантов — будущих специалистов по информационной безопасности, юристов и менеджеров.
«Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак По данным «Лаборатории Касперского», в первом квартале 2019 года число DDoS-атак увеличилось на 84% …
Для камеры телескопа разрешением 3,2 Гп изготовили линзу диаметром 1,57 м Ливерморская национальная лаборатория им. Лоуренса (LLNL) — одна из семнадцати национальных лабораторий министерства энергетики США — курирует проектирование и изготовление цифровой камеры разрешением 3,2 Гп для телескопа LSST (Large Synoptic Survey Telescop...
Web. Решение задач с r0от-мi. Часть 1 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Здесь рассмотрим задачи, затрагивающие backup файлы, непроиндексированные директории, http заголовки, редирект и command injection. Организационная информацияСпециально для тех, кто хочет ...
В девяти российских вузах стартовали магистерские программы при поддержке Microsoft С 1 сентября российские студенты как технических, так и вузов общего профиля начали обучение по технологическим программам, разработанным совместно с экспертами Microsoft. Занятия направлены на подготовку современных специалистов в области технологий искусственного интеллект...
Строим безопасный мир с «Лабораторией Касперского»: компания представила свой новый брендинг и логотип Уже более 20 лет «Лаборатория Касперского» спасает мир от киберугроз и предлагает пользователям лучшие защитные решения. Но глобализация и цифровые технологии изменили мир — и мы уже давно перестали быть антивирусной лабораторией. Мы превратились ...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
Пентест приложений с GraphQL В последнее время GraphQL набирает всё большую популярность, а вместе с ней растёт и интерес со стороны специалистов информационной безопасности. Технологию используют такие компании, как: Facebook, Twitter, PayPal, Github и другие, а это значит, что пора разобраться, как т...
ВКонтакте открывает в МФТИ лабораторию искусственного интеллекта ВКонтакте впервые открывает собственную научную лабораторию — в МФТИ, одном из ведущих технических вузов страны. Студенты и сотрудники лаборатории будут изучать и развивать технологии искусственного интеллекта и машинного обучения. Кураторами лаборатории станут разработчики ...
Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологическо...
Сайт Московской кольцевой железной дороги был заражен трояном Panda Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.
[Из песочницы] Настройка поиска Sphinx для интернет-магазина Информации по Sphinx не так много, как хотелось бы. Лишняя статья не помешает. Первые шаги в освоении Sphinx мне помогли сделать статьи Создание ознакомительного поискового движка на Sphinx + php и Пример Sphinx поиска на реальном проекте — магазин автозапчастей Tecdoc Совет...
«Билайн» и Государственный Университет Управления создадут Лабораторию Цифрового Маркетинга Инновационная лаборатория «Билайн» (Beeline Innovation Lab) совместно с Институтом Маркетинга ГУУ договорились о сотрудничестве в сфере инноваций и образования.
«Сбербанк» создал лабораторию нейронаук и поведения человека под руководством доктора Курпатова Лаборатория займётся изучением психологии клиентов при использовании продуктов банка.
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Dassault Systèmes помогает Лаборатории инноваций Renault экспериментировать с электромобилями для доставки «последней мили» Лаборатория совместных инноваций Renault (Cooperative Innovation Laboratory, LCI) применяет платформу 3Dexperience для создания революционных мобильных решений для городской среды.
«Лаборатория Касперского»: россияне отказываются от биткоина, не понимая как он работает 37% россиян, осведомленных о криптовалюте, не понимают принципов ее работы. Вместе с тем 42% не пользуются цифровыми активами и не собираются начинать. Об этом свидетельствуют результаты опроса «Лаборатории Касперского», проведенного среди 924 активных интернет-пользователей...
Web. Решение задач с r0от-мi. Часть 2 Данная статья содержит решение заданий, направленных на эксплуатацию web-узвимостей. Статья ориентирована в основном на новичков, которые хотят разобараться в заголовках HTTP и учавствовать в CTF. Ссылки на предыдущие части этого раздела: Web. Решение задач с r0от-мi. Час...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
10-й юбилейный Российский форум по управлению интернетом (RIGF 2019) 8 апреля в Москве пройдет 10-й юбилейный Российский форум по управлению интернетом (RIGF 2019) — уникальная площадка многостороннего диалога между представителями государственной власти, бизнеса, общественных организаций и других заинтересованных сторон по вопросам упр...
«Лаборатория Касперского» пожаловалась в ФАС на Apple Компания «Лаборатория Касперского» заявила о жалобе, поданной в Федеральную антимонопольную службу (ФАС) на компанию Apple. Представители ФАС сообщили о том, что жалоба уже поступила на рассмотрение, о чем сообщают «Ведомости». По мнению «Лаборатории Касперского» корпораци...
«Лаборатория Касперского» представила новую онлайн-платформу для освоения навыков кибербезопасности «Лаборатория Касперского» представила Kaspersky Automated Security Awareness Platform (ASAP). Kaspersky ASAP представляет собой автоматизированную платформу, которая обеспечивает новый подход к организации тренингов по защите от киберугроз, а также позволяет сформировать и з...
«Лаборатория Касперского» обеспечивает информационную безопасность медицинских организаций Башкортостана «Лаборатория Касперского» с недавнего времени обеспечивает кибербезопасность всех медицинских организаций Республики Башкортостан. Поскольку они работают в критически важной сфере здравоохранения, им крайне необходима качественная ...
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Autodesk открывает лабораторию генеративного дизайна в Чикаго Autodesk сообщает об открытии лаборатории генеративного дизайна в Чикаго. Ее цель — продемонстрировать, как работает искусственный интеллект для инженеров, как клиенты Autodesk могут его использовать, и как он изменит будущее промышленного производства. Подробнее...
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
Как используются самые дорогие домены в зоне .CO? В этой статье мы расскажем о том, как сейчас используются десять самых дорогих доменов в зоне .CO, которая позиционируется как альтернатива зоне .СОМ. o.co350,000 USD2010-07-21Private8.co115,000 USD2015-03-01Heritage Auctionsonlinecasino.co100,000 USD2011-10-19Privateleaf.co...
[Из песочницы] Как развивались бизнес-инкубаторы и акселераторы: от лаборатории Томаса Эдисона до Y Combinator Какой бы захватывающей ни была идея стартапа, у него не так много способов привлечь средства на развитие. Можно самостоятельно искать инвесторов, обратиться к бизнес-ангелам, или стать частью программы бизнес-инкубатора или акселератора. Так начинающие предприниматели могут ...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Samsung Electronics начинает исследования в области полупроводниковых систем нового поколения Новая лаборатория во всемирно известном центре исследований ИИ усилит сотрудничество Samsung с ведущими экспертами отрасли.
Россияне не хотят светить свои действия в сети 84% россиян не хотят, чтобы кто-либо был в курсе, что именно они делают в интернете, тогда как только 65% - как они проводят время в реальной жизни. При этом опасения пользователей связаны не только со злоумышленниками, а и с их нежеланием получения информации друзьями, колл...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Экран OnePlus 7 Pro получил максимальную оценку специалистов лаборатории DisplayMate Глава OnePlus «засветил» OnePlus 7 Pro за две недели до анонса Генеральный директор OnePlus Пит Лау (Pete Lau) был замечен в одном кафе, в котором он завтракал. В объектив камеры попал не только руководитель компании, но и новый флагманский смартфон OnePlus...
Основы статической маршрутизации в Mikrotik RouterOS Маршрутизация — процесс поиска оптимального пути для передачи пакетов в сетях TCP/IP. Любой устройство подключенное к сети IPv4 содержит процесс и таблицы маршрутизации. Данная статья не является HOWTO, она описывает на примерах статическую маршрутизацию в RouterOS, я намере...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Коренные микробы и исследования продуктов в магазинах Подал такую заявку на конкурс идей в Сколково на Стартап Виладж 2019, эта заявка является логичным продолжением серии статей о коренных микробах, которую я начал чуть более месяца назад, сами статьи есть в моем профиле. Детские лаборатории Indibiome Резюме проекта с указ...
НГТУ НЭТИ открыл производственную лабораторию микроэлектроники На факультете автоматики и вычислительной техники Новосибирского государственного технического университета «НЭТИ» открылась лаборатория по разработке и выпуску малых партий микроэлектронной техники.
«Лаборатория Касперского» присвоила Уральскому центру систем безопасности наивысший партнерский статус Уральский центр систем безопасности (УЦСБ) стал обладателем партнерского статуса Platinum Partner от «Лаборатории Касперского». Достижение самого …
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
CES 2019: Лаборатория инноваций WLabs от Whirlpool представила три новинки Среди продуктов лаборатории – «умный» духовой шкаф, который сам определит тип продукта и отобразит происходящее внутри прибора на экране смартфона.
Суд отклонил иск «Лаборатории Касперского» к трем бывшим сотрудникам Антивирусная лаборатория обвинила экс-сотрудников в присвоении интеллектуальной собственности и ее дальнейшем использовании в созданной ими компании.
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% в долларах В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев …
Российские ученые научили искусственный интеллект читать мысли человека Ученые из из компании “Нейроботикс” и Лаборатории нейроробототехники Московского физико-технического института изобрели метод, благодаря которому искусственный интеллект способен использовать анализ активности мозга человека для воссоздания изображений, которые он видит.
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
VinSmart активно расширяет производственные мощности, в том числе в России Вьетнамская компания VinSmart, поставляющая свою продукцию и в Россию, построила завод по сборке электроники Hoa Lac в Парке высоких технологий столичного Ханоя. Фабрика спроектирована в соответствии с технологическими стандартами 4.0. Двухэтажное здание располагает производ...
ПМЭФ 2019: «МегаФон» и СПбГУ объявляют о создании цифровой 5G-лаборатории «МегаФон» и Санкт-Петербургский государственный университет подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G, с оборудованной для обучения студентов тестовой зоной «пятого поколения».
Treolan подписала соглашение с «Лабораторией Касперского» на продажу лицензий по подписке Компания Treolan и «Лаборатория Касперского» подписали дистрибьюторское соглашение, по которому Treolan сможет …
Линейка продуктов «Лаборатории Касперского» пополнится мобильной ОС Компания «Лаборатория Касперского» работает над созданием фирменной ОС для мобильных устройств.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
42% потенциальных читов угрожают безопасности пользователей Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
«Лаборатория Касперского» установила: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Ovum: «ZTE ускоряет переход операторов на базовые сети 5G» В новейшем информационном докладе Ovum, посвященном технологиям 5G Core (5GC), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, компания ZTE Corporation (0763.HK / 000063.SZ) названа од...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Вебинар Group-IB «Подход Group-IB к киберобразованию: обзор актуальных программ и практических кейсов» Знания в сфере информационной безопасности – сила. Актуальность непрерывного процесса обучения в этой области обусловлена стремительно меняющимися тенденциями киберпреступлений, а также потребностью в новых компетенциях. Cпециалисты Group-IB, международной компании, спец...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Ян Гудфеллоу перешел работать в Apple Ян Гудфеллоу — один из крупнейших специалистов в области искусственного интеллекта, бывший член научно-исследовательного отдела Google Brain и лаборатории OpenAI — перешел на работу в Apple. Там его назначили на роль руководителя по машинному обучению в Группе специальных пр...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Драйвер GeForce 441.20 WHQL к релизу Star Wars Jedi: Fallen Order На официальном сайте Nvidia был выложен новый выпуск пакета Game Ready драйверов и ПО GeForce. Он получил индекс 441.20, имеет традиционный сертификат тестовой лаборатории Microsoft WHQL и содержит оптимизации для приключенческого экшена Star...
iFixit: наушники Powerbeats Pro не поддаются ремонту Несмотря на то, что наушники Powerbeats Pro были выпущены больше месяца назад, в руки специалистов лаборатории iFixit они попали относительно недавно. Эксперты, конечно же, разобрали устройство и оценили его ремонтопригодность.Читать дальше... ProstoMAC.com.| Постоянная ссы...
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Вышел Game Ready драйвер GeForce 430.86 WHQL Nvidia выложила на своём сайте пакет Game Ready драйверов GeForce 430.86, сертифицированный лабораторией Microsoft WHQL. Он содержит оптимизации для игр Quake II RTX и Assetto Corsa Competizione, а также обеспечивает поддержку гарнитур виртуальной...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей будут предупреждать об опасности таких приложений.
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Как Алиса узнаёт страны по фотографиям. Исследование Яндекса Привет! Меня зовут Евгений Кашин, и я работаю в лаборатории машинного интеллекта Яндекса. Недавно мы запустили игру, в которой пользователи соревнуются с Алисой в угадывании стран по фотографиям. Как действуют люди — понятно: они узнают места, которые видели в путешествиях...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Электротехнические лаборатории от АНГСТРЕМ Согласитесь, современные технологии развиваются невероятными темпами, а вместе с этим и различные устройства. Да, сегодня множество компаний ищут для себя действительно многофункциональные решения, которые бы выполняли все требования покупателей. Если вам необходимо обзавест...
[Из песочницы] Управление аппаратными ресурсами по расписанию В данной статье рассмотрен возможный вариант реализации автоматизированной системы управления аппаратными ресурсами (на примере электромагнитных реле) с привязкой к абсолютному времени. Подобная система может оказаться очень полезной при решении задачи автоматизации тестиров...
Экзорцизм программистскими методами Есть много материалов о том, как внедрение информационных помогло компаниям избавиться от потерь, сократить затраты, вырубить на корню воровство. Это прекрасно, когда получается избавляться от зла в таком большом объеме. Моя статья — про зло помельче. Про саботаж внедрений,...
«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и так далее.
Web — javascript authentication, obfuscation и native code. Решение задач с r0от-мi —. Client. Часть 1 Данная статья содержит решений заданий, в которых рассматриваются аутентификация javascript, обфускация javascript и javascript native code. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Единая система управления финансами в "Лаборатории Касперского" «Консист Бизнес Групп» завершила очередной этап глобальной программы по созданию централизованной системы управления финансами на платформе Microsoft Dynamics AX в офисах «Лаборатории Касперского» по всему миру. Система, работающая во Франции, Италии, Великобритании и...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Половина российских детей играет в видеоигры ежедневно Эксперты «Лаборатории Касперского» рассказали, сколько российских детей играет в видеоигры и считает это главным хобби, кто чаще согласует с родителями траты на гейминг и какие онлайн-платформы пользуются популярностью. Исследование проводилось среди детей от 4 до ...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
«Лаборатория Касперского» представила блокчейн-сервис для дистанционного голосования Российская компания по кибербезопасности «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе технологии блокчейн. Разработка была представлена на выставке новейших цифровых технологий в избирательном процессе...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Лаборатория хакера: Ч1. LibSSH auth bypass Я начинаю цикл статей, посвященных разбору задач сервиса pentesterlab. К сожалению, у меня нет Про-версии курса, поэтому я ограничен только списком свободных задач. Каждый кейс — система, содержащая уязвимость, которой необходимо воспользоваться для достижения определенной ц...
Решение задания с pwnable.kr 17 — memcpy. Выравнивание данных В данной статье разберемся с выравнием данных, а также решим 17-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
«Лаборатория Касперского» разработала систему противодействия дронам Она позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты
«Системный софт» получил награду за рекордное привлечение клиентов для «Лаборатории Касперского» «Системный софт» получил награду «Рекордное количество новых клиентов в сегмента СМБ в 2018 году» от «Лаборатории Касперского». Вручение наград состоялось на тринадцатой всероссийской партнерской конференции «Эффективное ...
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о значительной сумме ...
Исследование топ-50 чат-бот платформ и виртуальных ассистентов 2019 года Согласно исследованию ResearchAndMarket, мировой рынок чат-ботов и виртуальных ассистентов в 2019 году составляет около 2 миллиардов долларов и растет на 30% в год. В исследовании рассмотрены наиболее популярные в мире чат-бот-платформы, среди которых есть три решения от рос...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% и заработала 726 млн долларов В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов — на …
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
В МИРЭА открыт учебный центр «Индустрия 4.0: Цифровое роботизированное производство» Уникальной особенностью центра является то, что он ориентирован на одновременное обучение групп по 16-20 человек, в то время как подавляющее большинство аналогов в России и за рубежом рассчитаны на одновременную работу 4-6 человек или повсеместное выполнение заданий бригадам...
SK Hynix запустила ИИ-лабораторию Ее сотрудники займутся поиском оптимальных решений для производственных и R&D-проектов компании с использованием искусственного интеллекта и инструментов анализа данных.
Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...
«Лаборатория Касперского» и ещё 9 организаций объединись для борьбы со сталкерским ПО Десять организаций, включая разработчиков решений в сфере информационной безопасности и обществ по защите жертв домашнего насилия, объединились в международную группу по борьбе со сталкерским ПО (Coalition Against ...
Axoft: награда «Best Growth» от «Лаборатории Касперского» Глобальный сервисный IT-дистрибутор Axoft удостоен «Лабораторией Касперского» награды «Best Growth» («Лучший рост») – за самые высокие темпы роста среди дистрибуторов в мире.
Робот в рюкзаке: когда двух рук слишком мало Лаборатория биороботехники Университета Карнеги-Меллона (CMU) прославилась созданием модульного змееподобного робота. Изначально разработанный для проникновения в труднодоступные места при поисково-спасательных работах и проверок инженерной инфраструктуры, он стал родоначаль...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Никто не хочет «светиться» в интернете «Лаборатория Касперского» выяснила, что 84% россиян не хотят, чтобы кто-либо знал, что именно они делают в интернете. При этом всего 65% против того, чтобы кто-то знал, как они проводят время в реальной жизни. Больше половины россиян (54%) регулярно чи...
Facebook запустил новый раздел News для части пользователей в США Facebook произвёл ограниченный запуск нового раздела News, который будет содержать новостной контент от ведущих издателей, в США. Тестирование охватывает около 200 тыс. пользователей. У тех пользователей, которые попали в выборку, появилась новая вкладка News в мобильном при...
[Перевод] Восстанавливаем UNIX v0 на PDP-7: закулисные подробности Фред Йеарьян перед PDP-7 с серийным номером 129 Недавно я встречался с Фредом Йеарьяном, бывшим инженером Boeing, и Джеффом Кейлином, инженером из Living Computers, для обсуждения их работы по реставрации PDP-7 в лаборатории музея Living Computers: Museum + Labs. PDP-7 (от...
Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...
«Лаборатория Касперского» выяснила, чем может обернуться беспечное доверие к роботам Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
Российский сотовый оператор придумал способ борьбы с назойливыми звонками МТС и «Лаборатория Касперского» запустили новое приложение «МТС Кто звонит». Программа не собирает номера из телефонной книги абонентов, а работает с собственной оффлайн-базой, в которой содержатся номера различных организаций, а также известных телефонных спамеров.
Обозреватели камерофонов DxOMark подвели итоги 2018 года: протестирован 31 смартфон Специалисты DxOMark подвели итоги 2018 года, сообщив о том, что в прошлом году они протестировали 31 смартфон из самых разных ценовых категорий. Прошлый год был особенным, впервые камерофоны начали получать оценки выше 100 баллов, так как лаборатория DxOMark вве...
«Лаборатория Касперского»: не будьте беспечны с роботами Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
Fundr: найти корпоративных партнеров с помощью приложения И другие важные новости дня по мнению редакции Теплицы. НКО найдут партнеров с помощью приложения Fundr Братья Том и Адам МакКензи сделали приложение Fundr доступным для iOS. Fundr создан для того, чтобы помочь благотворительным организациям найти возможн...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
«Сибур» и Ericsson испытали корпоративную сеть Private LTE АО «Энвижн Груп», один из ведущих российских системных интеграторов, входящий в Группу МТС, Ericsson, мировой лидер в сфере информационно-коммуникационных технологий, и группа «Сибур», крупнейшая в России интегрированная нефтехимическая компания, объявляют об успешном заверш...
В МФЦ Московской области размещены информационные материалы по цифровой безопасности Ролики с советами по защите персональных данных транслируются на мониторах в многофункциональных центрах предоставления муниципальных и государственных услуг "Мои документы" в Московской области, а тематические детские раскраски, подготовленные Молодежной палатой Ц...
[Перевод] Знаковый эксперимент доказал, что квантовая передача сообщений работает быстрее классической Исследователи в парижской лаборатории впервые показали, что квантовые методы передачи информации лучше классических Квантовые коммуникации позволяют отправлять информацию определённого типа, используя экспоненциально меньше битов, чем требуется для классических коммуникаций...
"Лаборатория Касперского" провела ребрендинг Теперь российская компания называет себя за рубежом Kaspersky.
Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
«Лаборатория Касперского»: число DDoS-атак продолжает расти По данным «Лаборатории Касперского», во втором квартале 2019 года общее число DDoS-атак выросло на 18% и 25% соответственно по сравнению с аналогичными периодами 2018 и 2017 гг. Особенно значительный рост показали ...
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Сбербанк выходит из блокчейн-проекта «Мастерчейн» Российский Сбербанк принял решение покинуть ряды запущенного при поддержке ЦБ РФ блокчейн-проекта «Мастерчейн». В комментарии CoinDesk глава блокчейн-лаборатории Сбербанка Олег Абдрашитов заявил об неудовлетворенности скоростью, безопасностью и общей эффективностью платформы...
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
Безопасность алгоритмов машинного обучения. Защита и тестирование моделей с использованием Python В рамках предыдущей статьи мы рассказали про такую проблему машинного обучения, как Adversarial примеры и некоторые виды атак, которые позволяют их генерировать. В данной статье речь пойдет об алгоритмах защиты от такого рода эффекта и рекомендациях по тестированию моделей....
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности Решение было принято на прошедшем в конце мая 2019 года в Чунцине (КНР) заседании международного подкомитета по созданию стандарта ISO/IEC JTC 1 SC 41 Internet of Things and related technologies ("Интернет вещей и смежные технологии"). Россия в лице ТК 194, предста...
Лучшие камерофоны и селфифоны 2019 года: выбор DxOMark Серию публикаций, посвященную подведению итогов уходящего 2019 года, можно считать открытой. В числе первых отметилась лаборатория DxOMark, которая проводит тестирование возможностей камер смартфонов. Учитывая, что больше никаких крупных анонсов до конца года не ожидается, д...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Решение задания с pwnable.kr 25 — otp. Ограничение рамера файла в Linux В данной статье решим 25-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: PWN; крипто...
Российская разработка позволяет «читать мысли» в режиме реального времени Исследователи российской «Нейроботикс» («Нейроассистивные технологии») и Лаборатории нейроробототехники МФТИ рассказали о своей последней разработке. Проект позволяет воссоздавать изображения, которые человек видит в данный момент, по элект...
[Из песочницы] Proof-Of-Work эффективен Привет, Хабр! Представляю вашему вниманию перевод статьи «PoW is Efficient» автора Dan Held. Вступление Большинство людей думает, что энергия, потраченная на Proof-Of-Work (далее PoW), тратится впустую. В этой статье я расскажу, почему все основано на энергии, включая деньг...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Исследователи лаборатории MIT учат роботов взаимодействовать с предметами Лаборатория компьютерных наук и искусственного интеллекта MIT (CSAIL) разработала новую систему, которая дает роботам возможность подбирать и обрабатывать любые объекты, даже те, которых они раньше не видели. Несмотря на то, что стали умнее, большинству заводских роботов...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
На МКС провели эксперимент по 3D-печати мяса На Международной космической станции завершился эксперимент по 3D-печати мяса в условиях микрогравитации с использованием магнитного биопринтера «Орган.Авт» разработки российской лаборатории 3D Bioprinting Solutions.
Компьютер сделает вам вкусно Это базилик. Вы наверняка знакомы с этим растением, имеющим очень необычный вкус и запах. Или даже пробовали его в составе салатов или блюд с соусом песто. Но учёные из Лаборатории антидисциплинарных исследований Массачусетского технологического института (MIT Media Lab) у...
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.
Кодировки, шифр сдвига, брут хешей и создание картинки с помощью PIL python. Решение задач с r0от-мi Cryto. Часть 1 Данная статья содержит решений заданий Encoding ASCII и Encoding UU направленные на кодировки, Hash Message Digest 5 и Hash SHA-2 — на нахождение прообраза хеша, Shift cipher — шифр сдвига, и Pixel Madness — на составление картинки. Организационная информацияСпециально дл...
[Из песочницы] Учеба в зарубежном вузе от первого лица Доброго времени суток, хабровчане! В данной статье речь пойдёт о различиях организации и методов обучения в высших учебных заведениях Грузии и России, а также о BTU, студентом, которого являюсь я сам. Кроме этого, в конце статьи приведены мои субъективные взгляды по улучш...
Решение задания с pwnable.kr 24 — simple login. Наложение стекового фрейма В данной статье решим 24-е задание с сайта pwnable.krи узнаем про наложение стекового фрейма. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Решение задания с pwnable.kr 23 — md5 calculator. Разбираемся со Stack Canary. Подключаем библиотеки C в python В данной статье решим 23-е задание с сайта pwnable.kr, узнаем, что такое stack canary и подключим libc в python. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду п...
Решение задания с pwnable.kr 03 — bof. Переполнение буфера в стеке В данной статье разберем такой тип уязвимости, как переполнение буфера в стеке, и решим 3-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я...
НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России "Создание рабочей группы позволит нам возглавить процесс разработки и стандартизации новых криптографических примитивов и протоколов, устойчивых к атакам с помощью квантового компьютера. НПК "Криптонит" берет на себя роль лидера в развитии этого перспективного...
Корпоративная блокчейн-платформа Vostok от Waves запущена в основной сети Проект Vostok запустил основную сеть блокчейн-платформы для крупных корпораций и госорганов. Соответствующее заявление было сделано в рамках Петербургского международного экономического форума (ПМЭФ). Одновременно с запуском основной сети был выпущен 1 млрд внутренних токено...
«Лаборатория Касперского» выяснила, когда пользователи получают больше всего спам-звонков По данным «Лаборатории Касперского»*, спамерские звонки ежемесячно получают примерно три из четырёх владельцев смартфонов в России (72%). Чаще всего спамеры звонят в четверг и пятницу, в интервале между ...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Решение задания с pwnable.kr 02 — collision. Коллизия в хеш-функции В данной статье вспомним про колизии в хеш-функциях, и решим второе задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказы...
Виктор Лемпицкий возглавил московский Центр искусственного интеллекта Samsung Виктор Лемпицкий присоединился к команде Samsung Electronics в 2018 году, заняв пост руководителя лаборатории в московском Центре ИИ.
«Лаборатория Касперского»: российские родители считают, что они и их дети проводят в Интернете много времени Родители стараются преломить ситуацию, но 86% опрошенных регулярно пользуются мобильными устройствами, находясь рядом с ребенком.
Самый быстрый суперкомпьютер США был выведен из эксплуатации 1 августа После семи лет работы в Национальной лаборатории Oak Ridge в штате Теннесси, 1 августа был выведен из эксплуатации самый быстрый суперкомпьютер в США.
Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
И снова волк в овечьей шкуре Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример тако...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
В школьном образовании будут использовать устройства для получения снимков Земли из космоса Подписи под документом поставили генеральный директор Концерна "Вега" Вячеслав Михеев и глава компании "Лоретт" Владимир Гершензон.Стороны намерены активизировать работу по продвижению на российский и зарубежные рынки лабораторного комплекса Х-диапазона &...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
Решение задания с pwnable.kr 21 — horcuxes. Возвратно-ориентированное программирование и ROP-цепочки В данной статье решим 21-е задание с сайта pwnable.kr, направленное на составление ROP-цепочки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыв...
«Лаборатория Касперского» купила почти треть акций «Новых облачных технологий» Сделка позволит ПО «МойОфис» добавить востребованные клиентами функции обеспечения безопасности от вирусов и комплексных угроз, а также защиты их данных.
Автоматизация ответов на часто задаваемые вопросы в навыке для «Алисы» с помощью библиотеки DeepPavlov Лаборатория нейронных систем и глубокого обучения МФТИ вот уже больше года делает DeepPavlov — открытую библиотеку для создания диалоговых систем. Она содержит набор претренированных компонент для анализа языка, с помощью которых можно эффективно решать задачи бизнеса. Напр...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
«Яндекс» будет искать пиратов при помощи робота Компания «Яндекс» в скором времени планирует внедрить новый способ убирать из результатов поиска больше ссылок на пиратский контент, о чем сообщают «Ведомости». Компания создала и уже запустила специализированную программу-робота, которая ищет в сети страницы с контентом, ан...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
«Парижский призыв» во многом схож с российскими инициативами 31 января в Москве начнет работу «Инфофорум-2019» – крупнейшее мероприятие в сфере информационной безопасности в Российской Федерации, которое проводится с 2001 года и ежегодно собирает более 1,5 тысяч специалистов из всех регионов России и дружественных стран. Координаци...
Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...
Информационная безопасность ЦОД О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить про информационную безопасность дата-центров. Читать дальше →
В Москве запущена первая пилотная зона 5G для технологий Smart City МТС запустила сеть 5G в диапазонах 28 ГГц и 4,9 ГГц на ВДНХ в районе павильона "Умный город" Департамента информационных технологий Москвы. Пилотная зона МТС в первую очередь рассчитана на тестирование решений Smart City, в том числе направленных на повышение безоп...
Особенности работы Nvidia DLSS на примере Metro Exodus и Battlefield V Портал TechPowerUp опубликовал два новых материала, посвященных играм Metro Exodus и Battlefield V. И если первая публикация представляет собой полноценный обзор выходящей завтра Metro Exodus, то во второй статье рассматриваются особенности работы технологии...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...
Китайские власти намерены разработать этические правила для ИИ Китайские власти объявили о создании комитета по ИИ-этике. Его руководителем назначен директор лаборатории робототехники Университета науки и технологий Китая профессор Чень Сяопин, сообщает сайт Китайской академии наук. Стоит отметить, что лаборатория Ченя известна создание...
Один из методов получения профиля рабочей нагрузки и истории ожиданий в PostgreSQL Продолжение статьи "Попытка создать аналог ASH для PostgreSQL ". В статье будет рассмотрено и показано на конкретных запросах и примерах — какую же полезную информацию можно получить с помощью истории представления pg_stat_activity. Предупреждение. В силу довольно большого ...
Демонстрационная лаборатория HP организована на краснодарских мощностях OCS Команда OCS Distribution продолжает воплощать в жизнь программу развития региональных партнеров, в рамках которой на базе своих офисов открывает демонстрационные лаборатории по всей стране. Запуск демо, осуществляющийся при поддержке ...
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
Angara и “Лаборатория Касперского” дают импульс развитию рынка MSSP в России Несмотря на пока еще господствующую тенденцию не доверять все, что касается корпоративной информационной безопасности, сторонним специализированным компаниям, делать это приходится в силу сложности защиты от современных кибератак ...
«Лаборатория Касперского» открывает Центр прозрачности в Азиатско-Тихоокеанском регионе Как и в Цюрихе и Мадриде, Центр прозрачности в Киберджайе предоставит доверенным партнёрам и правительственным организациям возможность проверить исходный код продуктов компании, в том числе флагманских решений Kaspersky Internet Security, Kaspersky Security для бизнеса и ко...
Google тестирует новую рекламную карусель «People Also Considered» Специалисты SEMRush заметили, что Google тестирует новый формат для рекламных объявлений Google Ads в результатах мобильного поиска. Новый блок под заголовком «People Also Considered» представляет собой прокручиваемую горизонтальную карусель из нескольких объявлений. Выгляди...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Роскачество: в рейтинге беспроводных наушников лидируют модели Sony Учреждённая Правительством РФ некоммерческая организация «Российская система качества» (Роскачество) обнародовала рейтинг наушников с поддержкой беспроводного подключения. В исследовании приняли участие специалисты Международной ассамблеи организаций пот...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Россия создаёт два киберполигона для обучения информационной безопасности Киберполигон представляет собой инфраструктуру для отработки практических навыков специалистов, экспертов разного профиля, руководителей в области информбезопасности и информтехнологий, а также для тестирования программного и аппаратного обеспечения путем моделирования компь...
Новые чемпионы DxOMark. Huawei Mate 30 Pro уже протестировали, настала очередь iPhone 11 Pro Ровно неделю назад компания на пресс-конференции в Мюнхене компания Huawei официально анонсировала флагманский смартфон Huawei Mate 30 Pro, а также его упрощенную версию Huawei Mate 30. Разработчики в ходе презентации сделали большой акцент на камере Huawei Mate 30 Pro,...
«Лаборатория Касперского»: в России в два раза выросло число пользователей, за которыми следят через сталкерское ПО По данным «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки, которые ...
Выпускница Университета Иннополис об учёбе в Гренобльском университете, ИИ, английском у французов и сыре с клопами Алиса Газизуллина, победительница хакатона Лаборатории Касперского Secur’IT Cup 2018, закончила программу бакалавриата российского ИТ-вуза в 2019 году. Во время 4 курса программистка провела один учебный семестр по обмену во Франции и рассказала, к чему готовиться российск...
"Лаборатория Касперского" начнет продажу антидронов Антидроном в компании называют программно-аппаратный комплекс, способный предотвращать проникновение беспилотников на охраняемые территории. Стоимость системы, которую "Лаборатория Касперского" разрабатывает совместно с партнерами, составит от 100 тыс. долларов.
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
EyeWire — продолжаем изучать тайны мозга Концепт мурала для города Кембридж, штат Массачусетс. Автор — Даниэла Гамба. Игра EyeWire, про которую я уже писал здесь статью, продолжает нарабатывать новый материал. Ученые в лаборатории Себастьяна Сеунга не полагаются только на игру и только на усилия добровольцев от н...
«Лаборатория Касперского» усовершенствовала защиту для бизнеса «Лаборатория Касперского» представила новое поколение своего решения для защиты конечных устройств корпоративных …
«Лаборатория Касперского» поможет Вьетнаму в создании антивируса для госорганов Росссийская компания также оказывает Вьетнаму содействие в подготовке кадров в сфере информационной безопасности.
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Лаборатория BuyersLab присудила награды цветным принтерам Xerox Лаборатория Buyers Lab, входящая в состав компании Keypoint Intelligence, присудила награды Summer Pick 2019 цветным принтерам формата A3 Xerox® VersaLink® C8000 и Xerox® VersaLink® C9000.
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
«Лаборатория Касперского»: накануне «чёрной пятницы» фишеры активизировались против интернет-магазинов По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга ...
Kaspresso: фреймворк для UI-тестирования от “Лаборатории Касперского” Kaspresso - фреймворк для автотестирования Android-приложений от “Лаборатории Касперского”.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
[Из песочницы] Когда использовать var, let и const в Javascript [перевод статьи Tyler’а McGinnis] Привет, Хабр! Представляю вашему вниманию перевод статьи «var vs let vs const in JavaScript» автора Tyler McGinnis. В этой статье вы узнаете 2 новых способа для создания переменных в Javascript (ES6), let и const. На протяжении этой статьи мы рассмотрим разницу между var,...
[Перевод] Как внедрить BI-подход к анализу данных: практические рекомендации Статья подготовлена Сергеем Шопиком, руководителем и основателем «Лаборатория клиентского опыта». За основу взят материал, опубликованный Martha Bennett на сайте международного аналитического агентства Forrester Research. Приглашаем всех желающих 18 июня в 20:00 по мск. на ...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
[Из песочницы] Прибыльность сайтов и сервисов Эта статья будет полезна всем, кто хочет сделать собственный бизнес на веб-сайтах и сервисах. Здесь приведены примеры прибыльности и средней посещаемости сайтов через год работы. Основная цель статьи — дать приблизительное представление о сложности развития проектов для тех,...
Пентестеры на передовой кибербезопасности В области информационной безопасности есть важная и необычайно увлекательная профессия пентестера, то есть специалиста по проникновению в компьютерные системы. Чтобы работать пентестером, необходимо обладать хорошими техническими навыками, знать социальную инженерию, быт...
Mail.ru Group и «Лаборатория Касперского» усилили безопасность в браузере Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность. Читать полную статью
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
IOTA демонстрирует рост на фоне объявленного партнерства с Jaguar Land Rover Крупнейший британский автопроизводитель Jaguar Land Rover приступил к тестированию смарт-контрактов на базе блокчейна IOTA. Как сообщает Reuters, разрабатываемая программа представляет собой встраиваемый в автомобили умный кошелек. Новый сервис позволит участникам получать т...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
[Перевод] 12 возможностей ES10 в 12 простых примерах Перед вами перевод статьи из блога Carlos Caballero на сайте Medium.com. Автор расскажет нам о функциях, которые появились в версии ES10 2019 года. ES10 — это версия ECMAScript, актуальная для 2019 года. Она содержит не так много нововведений, как версия ES6, выпущенная в...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Запираться бесполезно: 75 тыс. кодов от московских подъездов попали в Сеть В интернете появилась база с кодами замков и домофонов московских подъездов — в ней более 75 тыс. записей. Этот реестр может облегчить проникновение в дома мошенникам и спамерам, предупреждают специалисты по информационной безопасности. База может быть служебным справочником...
Nvidia выпустила драйвер GeForce 418.81 (WHQL) Nvidia выложила на сайте geforce.com новый графический драйвер GeForce 418.81, сертифицированный лабораторией Microsoft WHQL. Он приурочен к релизу ноутбуков с графическими ускорителями GeForce RTX, а также новой версии тестового пакета 3DMark Port Royal,...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Российские ученые смогли повернуть время вспять Ученые из Московского физико-технического института, вместе с коллегами из США и Швейцарии провели эксперименты, в которых успешно заставили квантовый компьютер вернуться в состояние прошлого. Краткие выводы исследования, в которых описывается возможность проявления этого э...
Исследования: магнитный материал для 3д-печати Учёные из Национальной лаборатории Министерства энергетики США имени Лоуренса, находящейся в городе Беркли в штате Калифорния, разработали усовершенствованный 3Д-материал с магнитными свойствами. Таким образом специалистам удалось совершить научный прорыв. «Нам удал...
Что внутри чат-бота? Меня зовут Иван Бондаренко. Я занимаюсь алгоритмами машинного обучения для анализа текстов и устной речи примерно с 2005 года. Сейчас работаю в Московском Физтехе ведущим научным разработчиком лаборатории бизнес-решений на основе Центра компетенций НТИ по Искусственному инте...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
LG готовит новое семейство смартфонов M Series Компания LG Electronics, по сообщению ресурса LetsGoDigital, зарегистрировала ряд новых торговых марок для будущих смартфонов. Информация о наименованиях опубликована на сайте ведомства по интеллектуальной собственности Южной Кореи (Korean Intellectual Property Office, KIPO)...
Сотрудник Университета Иннополис получил грант Facebook Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали за...
О едином федеральном информационном ресурсе, содержащем сведения о населении Правительство внесло на рассмотрение Госдумы законопроект о создании единого информационного ресурса со сведениями о населении РФ. База этого ресурса будет содержать паспортные данные российских граждан, реквизиты записей актов гражданского состояния о рождении и смерти, С...
Ростех создал вычислительный комплекс для технополиса «Эра» Проект был реализован в интересах Министерства обороны России кооперацией предприятий в составе Российского федерального ядерного центра - Всероссийского научно-исследовательского института технической физики им. академика Е.И. Забабахина (входит в Госкорпорацию Росатом) и Н...
Металлообработка на станках с ЧПУ: как начать выпускать продукцию мирового уровня? Представляю вашему вниманию статью на тему цифровизации производства и выпуска продукции нового поколения. В материале пойдет речь о CAD-CAM-системе как важной составляющей конкурентоспособного производства. В качестве примера расскажу об одной из таких систем – Solid Edge+S...
«ДиалогНаука» и EveryTag заключили партнерское соглашение Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания EveryTag, российский разработчик комплексных решений в сфере управления корпоративным контентом и информационной безопасности организаций, заключили партнерское соглашение. В соотв...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
«Лаборатория Касперского» входит в бизнес разработчика «МойОфис» «Лаборатория Касперского» приобрела 29,5% акций «Новых облачных технологий», разработчика российского ПО «МойОфис». Сумма сделки не раскрывается.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Испытательная лаборатория НПО «Эшелон» занимает ведущие позиции в стране Испанская лаборатория «НПО« Эшелон »является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Профессиональная проверка кода программного обеспечения. Указанная процедура ста...
Cisco HyperFlex vs. конкуренты: тестируем производительность Мы продолжаем знакомить вас с гиперконвергентной системой Cisco HyperFlex. В апреле 2019 года компания Cisco в очередной раз проводит серию демонстраций нового гиперконвергентного решения Cisco HyperFlex в регионах России и в Казахстане. Записаться на демонстрацию можно чер...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
В Сколково завершился международный форум «Открытые инновации» «Открытые инновации 2019» прошли в формате трех тематических дней — «Цифровой человек», «Интеллектуальная экономика», «Технологии будущего». 22 октября состоялась пленарная сессия с участием Председателя Правительства России Дмитрия Медведева, посвященная главным вызовам циф...
Как защитить ребенка в Интернете и соцсетях: важные ответы для родителей Согласно проведенному специалистами «Лаборатория Касперского» исследованию, больше половины российских школьников получают в соцсетях приглашение «дружить» от незнакомых людей, в 34% случаев это взрослые. Но как защитить детей от опасностей из Сети?
Центр цифровых прав приглашает на Privacy Day 2019 28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование да...
Vostok разрабатывает для сферы грузоперевозок платформу Vostok Trade Российский проект Vostok запустил процесс создания международной логистической платформы Vostok Trade, сферой для применения которой выступит отрасль грузоперевозок. Как ожидается, с внедрением этой технологии Россия значительно продвинется в мировой табели о рангах с точки ...
Amazon начала тестирование в Вашингтоне автономного робота Scout для доставки посылок Компания Amazon объявила о старте тестирования в округе Снохомиш штата Вашингтон автономного робота Scout для доставки посылок. Scout представляет собой автономное транспортное средство на электрическом ходу размером с холодильник для напитков, которое передвигается по трот...
Perf и flamegraphs Огромную популярность набирает тема повышения производительности операционных систем и поиска узких мест. В этой статье мы расскажем об одном инструменте для поиска этих самых мест на примере работы блочного стека в Linux и одного случая траблшутинга работы хоста. Пример ...
[Из песочницы] Прохождение лабораторной машины для пентеста «Hackthebox — Friendzone» Привет, Хабр! В этой статье хочу вам рассказать про свой опыт прохождения лаборатории Friendzone на портале hackthebox. Для тех, кто не слышал, что такое hackthebox — это портал, на котором вы можете проверить свои умения пентеста на практике, имеются CTF таски и собственно...
Ученые изобрели новый, более ударопрочный материал для защитных шлемов Специалисты из Калифорнийского университета в Санта-Барбаре и Исследовательской лаборатории армии США разработали уникальный материал для набивки шлемов, который намного эффективнее поглощает ударную силу, чем материалы, которыми оснащены современные шлемы.
Sabre открывает инновационную лабораторию в Бостоне Sabre Corporation (NASDAQ: SABR), ведущий поставщик технологий для мировой индустрии туризма, открыл инновационную лабораторию в Бостоне, США.
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Детей интересует онлайн-шопинг, видеоконтент и общение «Лаборатория Касперского» выяснила, что искали российские дети в Интернете в новогодние праздники. Специалисты проанализировали анонимизированную статистику решения Kaspersky Safe Kids и модулей родительского контроля в других продуктах компании за период с 26 дека...
Один из методов получения истории блокировок в PostgreSQL Продолжение статьи "Попытка создать аналог ASH для PostgreSQL ". В статье будет рассмотрено и показано на конкретных запросах и примерах — какую же полезную информацию можно получить с помощью истории представления pg_locks. Предупреждение. В связи с новизной темы и незавер...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Блоки с ответами Google будут собирать информацию сразу с нескольких сайтов Компания запустила новое тестирование поиске
ShIoTiny: обновления и уведомления О чем эта статья Продолжаем цикл статей о ShIoTiny — визуально программируемом контроллере на базе чипа ESP8266. В этой статье рассказано о том, что изменилось со времени предыдущей прошивки ShIoTiny: как изменился интерфейс пользователя; как переназначить «ножки» и други...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
ОРИЕНТИР запустил новый сайт Компания ОРИЕНТИР запустила новый корпоративный сайт. Дизайн, функциональность и система управления сайтом разработана студией White Russian. Новый сайт соответствует главным трендам веб-дизайна: смелые яркие цвета, выразительная крупная типографика, использование реальных ф...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
Samsung Electronics начинает исследования в области полупроводниковых систем нового поколения в Центре Искусственного интеллекта в Монреале Компания Samsung Electronics объявила о развитии лаборатории Искусственного интеллекта в институте Samsung Advanced Institute of Technology (SAIT) в …
WEB 3.0 — второй подход к снаряду Сначала немного истории. Web 1.0 — это сеть для доступа к контенту, который размещали на сайтах их владельцы. Статичные html-страницы, доступ к информации только для чтения, основная радость — гиперссылки, ведущие на страницы этого и других сайтов. Типичный формат сайта —...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...
Qrator Labs: Киберугрозы в российском онлайн-ритейле Компания Qrator Labs представляет результаты исследования информационной безопасности в российском секторе e-commerce в 2019 году. Опрос был организован среди российских представителей розничной торговли, ведущих бизнес в интернете ...
В iPhone 7 обнаружили высокий уровень радиочастотного излучения Совсем недавно независимая лаборатория провела исследование, которое показало, что iPhone 7 испускает больше радиочастотного излучения, чем разрешено международными стандартами. Да и недавний iPhone X от Apple также ходит по краю.
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Посетители Венской недели моды-2019 испытали смартфон ZTE Axon 10 Pro 5G Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, представила первый 5G-смартфон ZTE Axon 10 Pro 5G на Венской неделе моды-2019, которая в...
«ЭЛВИС-ПЛЮС» и «ИнфТех» разработали защищённую информационную платформу для автоматизированной системы оперативного управления предприятием Компании «ЭЛВИС-ПЛЮС», разработчик средств защиты информации и один из ведущих системных интеграторов в области информационной безопасности, и «ИнфТех», один из крупнейших российских MES-интеграторов для предприятий нефтегазовой промышленности ...
Автоматизация End-2-End тестирования комплексной информационной системы. Часть 2. Техническая Этой статьей мы продолжаем серию публикаций о том, как мы автоматизировали в одном из крупных проектов ЛАНИТ автопроцесс ручного тестирования (далее – автотесты) большой информационной системы (далее – Системы) и что у нас из этого вышло. Вторая часть публикации ориентирова...
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Лучшие электрические бритвы: выбор iXBT по результатам наших тестов В ходе проведения тестов лаборатория iXBT накопила существенный опыт в том, что касается эксплуатации электрических бритв — некогда несложных бытовых приборов, которые серьезно эволюционировали за последние годы и на сегодняшний день представляют собой сочетание традиционных...
[Из песочницы] Еще одно мнение о разнице между bin, sbin, usr/bin, usr/sbin Недавно я обнаружил вот такую статью: Разница между bin, sbin, usr/bin, usr/sbin. Хотелось бы поделиться своим взглядом на стандарт. /bin Содержит команды, которые могут использоваться как системным администратором, так и пользователями, но которые необходимы, когда не смон...
Распознавание объектов в режиме реального времени на iOS с помощью YOLOv3 Всем привет! В данной статье мы напишем небольшую программу для решения задачи детектирования и распознавания объектов (object detection) в режиме реального времени. Программа будет написана на языке программирования Swift под платформу iOS. Для детектирования объектов буд...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Три российских чат-бота вошли в топ-50 Собрала рейтинг Лаборатория бизнес-решений на основе Центра компетенций НТИ по ИИ МФТИ. В том числе оценка велась по возможностям искусственного интеллекта, обработке естественного языка, примерам использования каждой платформы, и отраслям, в которых платформа может н...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Российские ученые смогли изучить распределение электрического потенциала внутри сегнетоэлектрического конденсатора — основы памяти будущего Группа специалистов из лаборатории функциональных материалов и устройств для наноэлектроники МФТИ, работая совместно с коллегами из Германии и США, совершила прорыв на пути к созданию новой энергонезависимой памяти. Учетным из МФТИ удалось разработать уникальную методи...
Могут ли автотесты заменить человека в поиске уязвимостей: интервью с Александрой Сватиковой Александра Сватикова работает экспертом по информационной безопасности в Одноклассниках. Более 8 лет назад она перешла от разработки на Java к тестированию безопасности приложений. Мы взяли у неё интервью, где обсудили: сложно ли перейти разработчику в аналитику приложений...
C, C++ и DotNet decompile — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы дизассемблирования, решим задачи начального уровня реверса, а также декомпилируем dotNet приложение. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и...
Приглашаем на презентацию обучающего курса по маркетингу в киберспорте 12 февраля 12 февраля образовательный портал GeekBrains проведет в нашем московском офисе открытую презентацию нового курса по обучению специалистов в области маркетинга, продюсирования игр и event-менеджмента в киберспорте. Лидеры российской киберспортивной индустрии расскажут о пос...
Состоялось первое заседание Технического комитета по искусственному интеллекту В состав комитета вошли представители около 80 компаний, научно-исследовательских организаций, вузов и органов власти, среди которых - Сбербанк, Яндекс, МГТС, РЖД, МГУ им. М.В. Ломоносова, МФТИ, НИУ ВШЭ, СПбПУ, НИЦ "Курчатовский институт" и др.Технический комитет п...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Банковские троянцы атаковали 430 тысяч пользователей по всему миру По данным «Лаборатории Касперского», в первые шесть месяцев 2019 года банковские троянцы атаковали 430 тысяч частных и корпоративных пользователей ПК по всему миру, что на 7% больше, чем в аналогичном периоде 2018 года.
[Из песочницы] Способы сегментации точек в Point Clouds Введение Некоторое время назад мне потребовалось решить задачу сегментации точек в Point Cloud (облака точек — данные, полученные с лидаров). Пример данных и решаемой задачи: Поиски общего обзора существующих методов оказались неуспешными, поэтому пришлось собирать информац...
Вымирание в даркнете: как и почему исчезают биткоин-маркетплейсы в сети Tor Дисклеймер Этот материал написан исключительно в общеобразовательных и информационных целях, и не является пропагандой торговли незаконными товарами на просторах даркнета или где-либо еще. Преступники всегда адаптируются к новым технологиям быстрее других. Не только из-за пр...
"Лаборатория Касперского" заблокировала 843 млн кибератак в первом квартале Также была обнаружена крупная спам-рассылка якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами.
Министерство энергетики США грозит увольнением учёным, польстившимся на иностранные гранты В минувшую пятницу, сообщает информагентство Reuters, Министерство энергетики США распространило среди сотрудников обращение с предостережением об участии в иностранных программах найма для исследовательских работ. Под управлением Министерства находится 17 национальных лабор...
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
«Лаборатория Касперского» и Яндекс.Облако объединяют усилия по созданию безопасного интернета вещей Теперь все "умные" устройства с предустановленной микроядерной операционной системой KasperskyOS автоматически совместимы с новым сервисом Yandex IoT Core, который обеспечивает защищённый двунаправленный обмен данными, позволяет безопасно принимать сообщения от уст...
[Из песочницы] Краткое введение в рекурсию. JavaScript Перевод: Привет, Хабр! Представляю вашему вниманию перевод статьи "A Quick Intro to Recursion in Javascript" Yazeed Bzadough. Примечание. Рекурсия не единожды обсуждалась на хабре, но данная статья даёт базовое понимание рекурсии. Это будет полезно начинающим разр...
«Лаборатория Касперского» узнала свой код. Компания обвинила бывших сотрудников в нарушении интеллектуальных прав «Лаборатория Касперского» подала в суд на разработчика софта «Киберсекьюрити Солюшнс», обвинив его в нарушении прав на интеллектуальную собственность. По данным истца, эту компанию основали в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавши...
Лидером третьего этапа испытаний ядра сети 5G IMT-2020 становится ZTE Компания ZTE Corporation (0763.HK) (000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, становится лидером третьего этапа тестирования 5G IMT-2020 на стабильность производитель...
Дисплей смартфона Google Pixel 4 XL признан одним из лучших на рынке Совсем недавно Google представила свои новые флагманы - Google Pixel 4 и Google Pixel 4 XL. А сегодня специалисты лаборатории DisplayMate поставили дисплею Google Pixel 4 XL оценку A+, назвав его одним из лучших на рынке. Такой же оценки удостоились ранее и такие смартфоны, ...
Решение задания с pwnable.kr 11-coin1, 12-blackjack, 13-lotto. Ошибки в логике приложений В данной статье рассмотрим решения 3-х заданий с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях: ...
Решение задания с pwnable.kr 07 — input. Разбираемся с pwntools В данной статье разберем решение многоуровнего задания с помощью библиотеки pwntools. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о след...
Российские ученые придумали, как улучшить свойства стали в 100 раз Новая технология сделает сталь гораздо прочнее и устойчивее к повреждениям Человечество еще несколько веков назад научилось обрабатывать металлы. С открытием способов работы с металлами люди совершенствовали кузнечное дело, пытаясь улучшить свойства металлических изделий. В ...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
Как продать окно без впаривания или о важности позиционирования перед разработкой сайта Можно ли войти и выжить на перенасыщенном, высококонкурентном рынке новому игроку? Да, нужно просто выйти за сложившиеся рамки. Я Руслан Кокин, UX-дизайнер в компании UXhot, поделюсь историей о важности позиционирования на примере сайта пластиковых окон. Когда к нам с пре...
Российская антимонопольная служба возбудила дело против Apple Российская Федеральная антимонопольная служба (ФАС) возбудила дело против Apple по жалобе компании «Лаборатория Касперского», связанной со злоупотреблением доминирующего положения на рынке iOS-приложений, сообщают Известия. Подробнее об этом читайте на THG.ru.
5G интересна производству Весной 2019 года компания HMS Networks провела опрос 50 отраслевых профессионалов из разных стран, чтобы узнать о роли беспроводных коммуникаций их компаниях и об их отношении к запуску 5G. "Белая книга" HMS под названием "5G: готова ли отрасль?" предста...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Такие данные содержатся в исследовании, проведенном "Лабораторией Касперского".О том, что бизнес уделяет кибербезопасности всё больше внимания, говорит и то, что доля расходов на информационную безопасность в IT-бюджетах достигла почти четверти (23%). В России этот...
«Лаборатория Касперского» разработала защиту для корпоративных проектов на основе блокчейн-технологий «Лаборатория Касперского» представила Kaspersky Enterprise Blockchain Security — новый сервис, который помогает организациям защитить разработанные и внедрённые ими корпоративные проекты на основе блокчейн-технологий. По прогнозам ...
DxOMark повысила оценку Xiaomi Mi 9 Лаборатория DxOMark, которая тестирует камеры смартфонов, в сентябре этого года обновила свой протокол тестирования, чтобы принять во внимание сверхширокоугольные камеры современных устройств, а также ночной режим. После этого специалисты лаборатории повторно протестиро...
Дисплей Samsung Galaxy Note10 Plus признан лучшим на рынке Специалисты DisplayMate Technologies протестировали дисплей нового флагманского смартфона Samsung Galaxy Note10 Plus. Утверждается, что гаджет обладает самым инновационным и высокопроизводительным дисплеем, который когда-либо испытывали в лаборатории DisplayMate. Экран…
Киберпреступники пять месяцев контролировали ASUS Live Update Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру. Читать дальше →
Фотоэкскурсия: Музей оптики Университета ИТМО В прошлый раз мы провели экскурсию по лаборатории оптоэлектронных устройств. Музей оптики Университета ИТМО — его экспонаты и инсталляции — тема сегодняшнего рассказа. Внимание: под катом много фотографий. Читать дальше →
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Российские ученые нашли безопасный способ получения кремниевых нанонитей Открытие учёных МГУ может найти применение в промышленном производстве основанных на нанокремнии антиотражающих покрытий для солнечных батарей, оптических сенсоров для обнаружения различных молекул, наноконтейнеров для доставки лекарств. Исследование выполнено при поддержке ...
Ошибки в прогнозах о судьбе новых технологий В прошлой статье была представлена подборка высказываний людей в адрес зарождающихся технологий в области телекоммуникаций и вычислительных устройств, в которой не были затронуты предсказания в адрес сети интернет и других различных информационных технологий. Представим зде...
Dream big & go global: международный стартап-конкурс на конференции EMERGE Всем привет! 4 и 5 июня в Минске пройдет вторая конференция EMERGE — событие, посвящённое созданию глобальных инновационных продуктов и инвестициям в сфере технологий, единственное мероприятие такого масштаба в регионе New East (страны Восточной Европы, Балканы, Централь...
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
«Лаборатория Касперского» решила помочь с развитием небольшим IT-стартапам «Лаборатория Касперского» готовится к запуску международной программы Kaspersky Open Innovation Program, ориентированной на технологические стартапы.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Ситиэферы: соревнования белых хакеров Про хакеров слышали все. Не все точно знают, кто они такие; еще меньше людей видели их живьем, и уж почти никто не знает, кто из них самый крутой в мире. Не Анжелина же Джоли из одноименного фильма. ...
Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных и 120 млн новых Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных,...
Обзор и тестирование видеокарты MSI Radeon RX 5700 XT Evoke OC Партнеры компании AMD начали шествие нереференсных версий Radeon RX 5700 и Radeon RX 5700 XT, являющихся носителями новой архитектуры RDNA. Первопроходцами по появлению новинок на российском рынке стали производители Sapphire с одной из интереснейших моделей линейки Pulse и ...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий «Лаборатория Касперского» представила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database. Он будет предоставлять доступ к постоянно обновляемой базе данных об уязвимостях ...
Кишечная палочка на диете из СО2: новый инструмент в борьбе с глобальным потеплением? Любая система, какой бы сложной и многослойной она ни была, имеет свой фундамент — основу, без которой она бы не работала так, как работает. В биосфере нашей планеты также имеются базисные кирпичики, на которых все и держится. Ими являются автотрофы — организмы, способные ...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Флэш-массивы Infortrend установлены в крупнейшем европейском центре обработки данных Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, сообщила об установке флэш-массивов в крупнейшем европейском центре обработки данных e-shelter. Сотрудничество с инновационной лабораторией ...
Российская компания поможет Вьетнаму в создании антивируса для госорганов Контракт стал результатом реализации решений 21-го заседания Российско-вьетнамской межправкомиссии под председательством вице-премьеров двух стран Максима Акимова и Чинь Динь Зунга, которое прошло в Москве в октябре 2018 года, и большой экспертной работы, координатором котор...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
«Лаборатория Касперского» представила сервис для корпоративного обучения информационной безопасности Главная цель тренингов Kaspersky ASAP — не натаскать работников на какие-то схемы, а развить навыки и сформировать устойчивые привычки безопасного поведения, утверждают в компании. По данным «Лаборатории Касперского», 52% компаний мире считают наиболь...
Инновационный лазерный анализатор размера частиц На многих производствах или в медицинских лабораториях используются высокотехнологичное оборудование, которое позволяет проводить подробный и точный анализ частиц исследуемого материала по разным показателям. На сегодняшний день, одним из самых эффективных среди лазерных ана...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Российские дороги покроют «суперасфальтом» Как сообщают «Известия» со ссылкой на источник в «Росавтодоре», методология объёмного проектирования дорожного покрытия с рабочим названием «суперасфальт» будет включена в ГОСТ, для чего по заказу Федерального дорожного агентства уже ведётся разработка соответствующего станд...
Майский «Урок цифры» научит школьников безопасности в интернете Основная цель ближайшего урока - объяснить школьникам, с какими угрозами они могут столкнуться в сети, какими могут быть последствия, а также обучить навыкам безопасного поведения в интернете. Особый акцент сделан на поведении в социальных сетях и онлайн-общении с друзьями. ...
SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →
Китайцы 9 лет незаметно следили за российскими госкомпаниями Аналитики Positive Technologies и «Лаборатории Касперского» обнаружили следы взлома компьютеров в российских госкомпаниях, министерствах и ведомствах.
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур.
Драйвер GeForce 441.12 WHQL оптимизирован для Red Dead Redemption 2 Специалисты Nvidia подготовили новый пакет Game Ready драйверов GeForce с индексом 441.12. Он прошёл сертификацию тестовой лабораторией Microsoft WHQL и приурочен к релизу ПК-версии Red Dead Redemption 2, который состоится уже завтра. В...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Huawei готовится к открытию своей лаборатории в России Компания Huawei рассматривает возможность открыть лабораторию по изучению ПО своей собственной разработки. Об этом, по сообщениям ТАСС, было сказано на 10-й Международной конференции «Доверие и безопасность в цифровом будущем» в Шэньчжэне. Как изве...
Qualcomm представила в Европе новую 5G-сеть в миллиметровом диапазоне В новой лаборатории OEM-производители и операторы мобильной связи смогут проводить тесты и демонстрации возможностей технологии mmWave.
«Билайн Бизнес» предоставит корпоративным клиентам сервис телемедицины В подписку включены безлимитные консультации с дежурными врачами, экспертиза узкопрофильных врачей, скидки на анализы в лабораториях и запись в офлайн-клиники.
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
[Перевод] 7 ключевых индикаторов риска Active Directory на панели мониторинга Varonis Все, что нужно злоумышленнику, – это время и мотивация для проникновения в вашу сеть. Но наша с вами работа состоит в том, чтобы не дать ему этого сделать или, по крайней мере, максимально усложнить эту задачу. Нужно начать с определения слабых мест в Active Directory (дал...
Американский разработчик ПО для анализа машинных данных спешно покинул Россию В 9:00 19 февраля 2019 г. по Москве российский сайт компании был доступен посетителям, но примерно с 14:00 19 февраля 2019 г. происходит автоматическое перенаправление с него на англоязычный ресурс компании. Страницы с описанием предлагавшегося в стране фирменного ПО (Splunk...
VyOS OpenSource Router В этой статье я хотел поднять не стандартную для меня тему о сетевом маршрутизаторе VyOS. Впервые я познакомился с этим проектом благодаря Нилу Андерсону (Neil Anderson) который составил гайд как у себя дома развернуть мини-лабораторию с NetApp симулятором и VyOS. Ключевы...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
Космические фрикадельки: 3D Bioprinting Solutions проведет опыты по 3D-печати мяса на орбите Российская лаборатория биотехнологических исследований 3D Bioprinting Solutions планирует провести серию экспериментов по 3D-печати мясных продуктов на борту Международной космической станции с использованием магнитного биомедицинского 3D-принтера «Орган.Авт».Подробнее...
Apple тестирует множество прототипов iPhone 2019 Сегодня многие уже не сомневаются в том, что осенью этого года компания Apple снова выпустит три новых смартфона. При этом пока купертиновцы еще полностью не определились ни с внешним видом, ни с некоторыми техническими особенностями новинок. По данным источников, сейчас в л...
Samsung начинает исследования в области полупроводниковых систем Компания Samsung Electronics объявила о развитии лаборатории Искусственного интеллекта в институте Samsung Advanced Institute of Technology (SAIT) в Монреале, Канада.
Ethernet, FTP, Telnet, HTTP, Bluetooth — основы анализа трафика. Решение задач на сети с r0от-мi. Часть 1 В данной статье 5 первых заданий, узнаем основы анализа трафика различных сетевых протоколов. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказыват...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
PHP для начинающих. Обработка ошибок Не совершает ошибок только тот, кто ничего не делает, и мы тому пример — сидим и трудимся не покладая рук, читаем Хабр :) В этой статье я поведу свой рассказа об ошибках в PHP, и о том как их обуздать. Читать дальше →
Структура ФСБ сможет инициировать блокировку сайтов НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-наруш...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
[Перевод] Автоматизированный подход к регрессионному тестированию Здравствуйте, дорогие читатели. Сегодняшний материал мы хотели бы приурочить к запуску курса "Python QA Engineer". Предвещая возможные вопросы, предупреждаем, что в статье нет ни слова о Python, но все же мы считаем этот материал полезным для тестировщиков, поэтому и решили ...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
DeepPavlov для разработчиков: #1 инструменты NLP и создания чат-ботов Всем привет! Мы открываем цикл статей, посвященных решению практических задач, связанных с обработкой естественного языка (Natural Language Processing или просто NLP) и созданием диалоговых агентов (чат-ботов) с помощью open-source библиотеки DeepPavlov, которую разрабатывае...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
По вашим заявкам: профессиональный тест SSD-накопителей Kingston DC500R и DC500M Вы просили показать реальные примеры использования наших корпоративных SSD-накопителей и профессиональные тесты. Предоставляем вашему вниманию подробный обзор наших SSD-накопителей Kingston DC500R и DC500M от нашего партнера Truesystems. Эксперты Truesystems собрали реальный...
lifecell открыл учебную лабораторию сетевой безопасности Диджитал-оператор lifecell открыл современную лабораторию сетевой безопасности и надежности в Харьковском национальном университете радиоэлектроники (ХНУРЭ).
lifecell открыл учебную лабораторию сетевой безопасности в Харьковском национальном университете радиоэлектроники Диджитал-оператор lifecell открыл современную лабораторию сетевой безопасности и надежности в Харьковском национальном университете радиоэлектроники (ХНУРЭ).
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Писк раковой опухоли: ученые НИТУ «МИСиС» разработали лазерное УЗИ для диагностики онкологических заболеваний Группой ученых из НИТУ «МИСиС» разработана универсальная система оптико-акустического УЗИ, основанная на использовании ультразвуковых волн и лазерного излучения. Она может быть использована для получения изображений внутренних патологий, в том числе для выявления нефиксируем...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Компания Microsoft разработала новую технологию, позволяющую контролировать 50 тысяч кубитов при помощи простой трехпроводной схемы Представители компании Microsoft объявили о том, что специалисты лаборатории Microsoft Quantum Lab, находящейся в стенах Сиднейского университета, Австралия, добилась значительного прогресса в области технологии контроля и управления кубитами, "стандартными блоками" квантовы...
Интересные факты об истории Китайской лунной программы и космической миссии «Чанъэ-4» Многое скрыто за заборами полигонов и стенами лабораторий Китайской академии космических технологий при реализации лунных научно-исследовательских космических программ, но часть информации потом все равно любезно предоставляется в открытый доступ. Читать дальше →
Случайные базы данных. Oracle Enterprise Data Quality — щит и меч корпоративного хранилища Процесс мышления любого человека с трудом подвергается математизации. Любая бизнес-задача порождает набор формальных и неформальных документов, информация из которых имеет отражение в корпоративном хранилище. Каждая задача, порождающая любой информационный процесс, создает в...
Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ в …
Практика разработки в крупных проектах: митап SberPractice iOS #1 Друзья, вечером 30-го мая мы, команда DevTeam «Сбербанк Онлайн», проводим бесплатный митап по iOS, где выступят парни из Вконтакте и EPAM Systems, а также пройдет круглый стол с представителями Сбербанка, Авито, Mail.ru и «Лаборатории Касперского», на котором обсудим организ...
На FORMULA 1 ГРАН-ПРИ РОССИИ показали возможности 5G Демонстрационная зона 5G Билайн в Олимпийском парке г. Сочи впервые была развернута во время международного события - FORMULA 1 ГРАН-ПРИ РОССИИ 2019. Зрители FORMULA 1 смогли принять участие в тестировании возможностей сетей пятого поколения.Для организации пилотной зоны Бил...
Беседы о C++: РГ 21, Boost, конференции Всем привет! Недавно в Новосибирске прошла очередная C++ Siberia 2019. На конференции была уютная атмосфера и много хороших докладов. Видеозаписи докладов сейчас готовятся к публикации. Пользуясь случаем, я побеседовал с двумя нашими частыми докладчиками, которые редко пропу...
[Перевод] Делаем приложение доступным, используя библиотеку тестирования доступности aXe Представляем вам перевод статьи Indrek Lasn, опубликованной на Medium.com. Под катом вы узнаете, как сделать приложение или сайт более доступными при помощи aXe — средства тестирования доступности веб-сайтов и других пользовательских интерфейсов. react-axe показывает резул...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Kaspersky Sandbox поможет бизнесу автоматизировать поиск сложных угроз «Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox, которое поможет организациям эффективнее бороться со сложными угрозами, способными обходить традиционные защитные средства на конечных устройствах — компьютерах и серверах. Kaspersky ...
ФАС возбудила дело против Apple по заявлению «Лаборатории Касперского» Федеральная антимонопольная служба возбудила дело против Apple. Поводом стала жалоба «Лаборатории Касперского» на ограничения в области рынка приложений.
Китай запускает фонд для инвестирования в блокчейн-проект Новая инициатива предназначена для инвестиций в цифровые банки и направлена на поддержку их развития. Его инвестиционный период составит шесть лет, срок выхода из позиции - два года. Фонд ориентирован на стартапы материкового Китая, Сингапура и Австралии, но будет инвестиров...
«Лаборатория Касперского» заключила новый контракт с Интерполом Впервые такой договор был заключен в 2014 году. «Лаборатория» продолжит осуществлять кадровую поддержку и обучение, предоставлять информацию о текущих угрозах и действиях киберпреступников
«Лаборатория Касперского» открывает центр обработки данных в Швейцарии На Парижском форуме мира (Paris Peace Forum 2019) «Лаборатория Касперского» объявила о новых этапах реализации своей глобальной инициативы по информационной открытости Global Transparency Initiative. Прежде всего, компания начинает ...
«Король фотографии» уступил бестселлеру Redmi K20 Pro Смартфон Xiaomi Redmi K20 Pro попал в лабораторию DxOMark, где специалисты оценили его камеру. В этом случае оценка важна больше, чем обычно, потому как фактически оценку получили сразу четыре модели: Redmi K20 и K20 Pro, а также их копии — Xiaomi Mi 9T и Mi 9T Pr...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
[Перевод] Postgres в ретроспективе Предлагаем вашему вниманию перевод статьи Джозефа Хеллерштейна «Looking Back at Postgres», опубликованной в соответствии с международной лицензией Creative Commons «С указанием авторства» версии 4.0 (CC-BY 4.0). Авторы оставляют за собой право распространять эту работу на ли...
Реверсим MIPS и Golang — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 2 В данной статье разберемся с декомпиляцией MIPS бинарника в Ghidra и пореверсим программу, написанную на golang, в IDA. Часть 1 — C, C++ и DotNet decompile. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информа...
Компания Интерсвязь выводит проект в сфере безопасности на международный уровень Специалисты одной из крупнейших Уральских IT-компаний Интерсвязь совместно с ведущим российским поставщиком оборудования для операторов связи NAG представили уникальное устройство для модернизации домофонов, которое показало лучшее сочетание “цена-функционал” в своем сегмент...
Сайт «Школа большого города» — источник актуальной информации о московском образовании Сайт «Школа большого города» является своеобразным онлайн-путеводителем по московскому образованию. На его страницах публикуются актуальные новости из жизни столичных школ, что отвечает интересам директоров, педагогов, учеников и их родителей. Об этом информирует издание «А...
Asus ROG Phone 2 оказался отличным музыкальным смартфоном Ранее специалисты лаборатории DxOMark оценивали основные камеры смартфонов, затем был составляет отдельный рейтинг для фронтальных камер. Относительно недавно лаборатория начала тестировать качество записи и воспроизведения звука на смартфонах. Игровой смартфон Asus ROG...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
«Лаборатория Касперского» выявила взаимосвязь бытовых и цифровых привычек Привычка к порядку может помочь и в плане защиты корпоративных данных, сделали вывод в компании.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
«Роскомнадзор» против VPN-сервисов: «да» сказала только «Лаборатория Касперского» Сервис «Код Дурова» сообщает, что «Роскомнадзор» направил требования к VPN-сервисам , настаивая, чтобы они присоединились к Федеральной государственной информационной системе. Все отказались, кроме одного.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
«ЕАЕ-Консалт» расширяет «ДОПУСК» новыми решениями В рамках Всероссийской недели охраны труда в Сочи компания «ЕАЕ-Консалт» представила концепцию программного продукта «Управление событиями промышленной безопасности (уровень предприятия)». Информационное «сердце» нового продукта достаточно хорошо изве...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
"Ростелеком" нашел вице-президента по правовым вопросам Александр Смирнов (на фото) на позиции вице-президента по правовым вопросам будет отвечать за правовую поддержку деятельности ПАО "Ростелеком", юридическое сопровождении сделок, судебную защиту интересов компании, подготовку и реализацию стратегии по управлению правовыми рис...
Cray получит 600 млн долларов на строительство самого быстрого суперкомпьютера в мире, который будет использоваться исключительно для задач, связанных с ядерным оружием Производитель суперкомпьютеров Cray заключил контракт на 600 млн долларов на создание системы El Capitan по заказу министерства энергетики США (DOE). Суперкомпьютер, в создании которого примет участие национальная администрация по ядерной безопасности (NNSA) и Ливерморс...
Предполагаемые рендеры iPhone XI показывают три задние камеры и квадратный выступ В следующем году нас ждет новый дизайн iPhone XI, для повышения технологичности будущего смартфона. По данным инсайдера Стива Хеммерстоффера, более известного на просторах Сети как OnLeaks, рендер основывается на данных из достоверных источников и фактически является визуал...
NASA транслирует строительство будущего марсохода NASA/JPL/Caltech Миссия «Марс-2020» будет включать роботизированный ровер, а также небольшой вертолет, оснащенный камерой с высоким разрешением. К Марсу миссия, как ожидается, будет отправлена с помощью ракеты-носителя Atlas V в следующем году. Одна из главных задач «Ма...
Доступен новый Hotfix к пакету драйверов GeForce Несколько дней назад корпорация Nvidia выпустила пакет Game Ready драйверов GeForce 419.67, который невзирая на сертификацию лабораторией Microsoft WHQL принёс с собой новые проблемы. Для их решения «зелёный» чипмейкер подготовил бета-сборку GeForce 425.11....
В США создадут самый мощный в мире суперкомпьютер Об этом заявил министр энергетики США Рик Перри во вторник в эфире телеканала CNBC, пишет ТАСС.По словам Перри, американская компания-разработчик процессоров AMD вместе с Cray, которая специализируется на создании суперкомпьютеров, задались амбициозной целью создать машину...
Huawei приступила к разработке оборудования для 6G-сетей Исследования проводятся в технологической лаборатории Huawei Labs в Оттаве.
Каждая шестая утечка данных из организаций в России в 2018 году зарегистрирована на предприятиях Уральского федерального округа Компания «ИнфоВотч Урал» подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в …
Более трети россиян не понимают, как работает криптовалюта Как показало исследование «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое …
По данным «Лаборатории Касперского», более трети россиян не понимают, как работает криптовалюта Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как …
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Новая статья: Какое охлаждение выбрать при использовании 8-ядерных процессоров Intel. Выясняем на примере ASRock Z390 Phantom Gaming 6 Тестовая лаборатория 3DNews продолжает экспериментировать с материнскими платами на базе чипсета Z390 Express. На этот раз на примере ASRock Z390 Phantom Gaming 6 давайте посмотрим, какой тип процессорного охлаждения обеспечит более стабильную работу восьмиядерных ч...