Агенты ФБР задержали второго члена группировки Apophis Squad

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

СМИ: Террористы угрожают отравить Кейт Миддлтон и принца Джорджа Зарубежные СМИ сообщают, что членам королевской семьи снова стали поступать угрозы. Опасные террористы из запрещенной во всем мире организации ИГИЛ* планируют отравить герцогиню Кембриджскую Кейт Миддлтон и её сына, а также наследника британского престола принца Джорджа. Ка...

Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...

Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...

В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...

Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...

Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...

Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...

Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

В школах столицы появится мотивирующая образовательная среда для подростков В каждой школе российской столицы появится мотивирующая образовательная среда для подростков «МОС». Тем самым, учащимся старших классов предоставят возможность общаться со своими сверстниками с разными профессиональными интересами и талантами. Это поспособствует профессионал...

Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

В Москве при участии Сергея Собянина провели Общегородской педагогический совет По словам московского градоначальника Сергея Собянина, он обсудил с директорами столичных школ инициативу создания стандарта старшей школы. Беседа прошла в рамках Общегородского педагогического совета, состоявшегося 29 августа под эгидой первого дня работы Московского м...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

Под угрозой каждый: WhatsApp массово блокирует пользователей Все чаты WhatsApp, в том числе групповые, защищены оконечным шифрованием, поэтому никто посторонний не может прочитать сообщения. Это ограничение распространяется и на администрацию сервиса. Единственная доступная модераторам информация — метаданные чата, которые включают в ...

Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...

Школы Москвы заняли треть позиций в ТОП-100 лучших в РФ 36 московских школ были включены в подготовленный агентством RAEX рейтинг лучших образовательных организаций РФ с точки зрения конкурентоспособности выпускников. При этом в ТОП-10 включили сразу четыре школы из мегаполиса — речь идет о лицее «Вторая школа», Московской школе ...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Британские законодатели назвали Facebook «цифровым гангстером» Члены британского парламента обвинили Facebook в том, что компания намеренно и осознанно нарушила законы страны – как в области защиты конфиденциальности данных, так и конкуренции, и призвали провести расследование её бизнес-практик. Участники рабочей группы, начавшей масшта...

Патруль военной полиции подорвался на фугасе в Сирии В результате теракта пострадали двое военнослужащих. Колонна российского патруля военной полиции подверглась атаке в сирийской провинции Дераа. Между городами Джасим и Инкель, недалеко от деревни Анхуль на пути следования автоколонны был взорван самодельный фугас. Через 20 ...

Школы российской столицы готовы к началу учебного года Готовность 625 столичных образовательных учреждений (школ, детских садов, колледжей) к новому учебному году находится на идеальном уровне. К обучению в них приступят (или продолжат его) более 1500000 человек, это на 33 процента больше, чем было в 2009/2010 учебном году. Таку...

Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...

Википедия и WoW Classic пострадали от DDoS-атак С 6 по 9 сентября пользователи из США и большинства стран Европы не могли воспользоваться Википедией из-за серии DDoS-атак. Аналогичные проблемы возникли у игроков в World of Warcraft Classic — серверы MMORPG были недоступны два дня, в субботу и воскресенье. Ответственность ...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Великобритания закрыла воздушное пространство для Boeing 737 Max 8 Британское агентство авиационной безопасности объявило о запрете использования воздушного пространства Великобритании для полётов самолётов Boeing 737 Max 8. Решение связано с недавним крушением одного из Boeing 737 Max 8 авиакомпании Ethiopian Airlines, в результате которог...

Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...

Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...

В рамках проекта «Путь героя» школьники Москвы пройдут по местам боевой славы героев войны В российской столице ведется подготовка к празднованию 75-й годовщины победы в ВОВ, в рамках которой реализуется проект «Путь героя». Его участниками являются более 70 школ мегаполиса, которые носят имена героев ВОВ.  В четверг, 15 августа прошло селекторное совещание м...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...

Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...

Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

На форуме «Город образования» столица представит МЭШ и предпрофессиональные классы На конец августа в Москве наметили старт международного форума «Город образования». Его участниками за четыре дня проведения (с 29 августа по 1 сентября включительно) станут порядка 100000 человек. Подтверждено участие делегаций, представляющих более 50 государств и свыше 80...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Московская школа № 17 района Коньково удостоилась гранта III степени За прошлый учебный год школа №17 в районе Коньково (ЮЗАО города Москвы) достигла впечатляющих результатов в образовательной деятельности. За это ей был вручен грант III степени. В школе сообщили, что свое поздравление в связи с этим событием ей уже направил столичный Департ...

Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...

Китай хочет ограничить доступ в интернет для нарушителей онлайн-цензуры Об этом пишет "КоммерсантЪ" со ссылкой на британскую газету The Times, которая, в свою очередь, ссылается на проект новых правил, подготовленный китайским Управлением по киберпространству.По данным СМИ, до 21 августа проект правил будет обсуждаться общественность...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...

США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...

В США учителя задержали за мастурбацию перед учениками Полиция американского штата арестовала Трейси Абрахам вблизи школы Криксайд. Обвиненный учитель находится под следствием. По словам правоохранительных органов, учителя задержали за мастурбацию перед учениками. Инцидент произошёл во вторник утром, около 11 часов, в средней ...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...

Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

Юрий Куклачев будет проводить «Уроки доброты» в школах Москвы В рамках состоявшейся в четверг пресс-конференции президент ВФО Сергей Комков анонсировал реализацию в стенах столичных школ образовательного проекта «Уроки доброты». Их проведением будет заниматься известный клоун и дрессировщик Юрий Куклачев. Именно он является авторо...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Сергей Собянин посетил Общегородской педагогический совет в столице Как сообщил градоначальник Москвы Сергей Собянин, он пообщался с директорами школ мегаполиса на предмет целесообразности создания стандарта старшей школы. Беседа прошла в рамках Общегородского педагогического совета, состоявшегося 29 августа под эгидой первого дня работы Мос...

В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Власти Эквадора выдали Ассанжа британской полиции Президент Эквадора Ленин Морено (Lenín Moreno) заявил, что лишил Ассанжа убежища после неоднократных нарушений с его стороны международных конвенций. Ресурс WikiLeaks ответил в Twitter, что Эквадор действовал незаконно, поскольку выдача Ассанжа нарушает международное ...

X-Com компьютеризировала московскую школу Компания X-Com сообщает о завершении проекта оснащения учебной аудитории государственного бюджетного образовательного учреждения «Школа № 712» современным компьютерным оборудованием.

Решение о дате проведения торжественной линейки в столице РФ будет приниматься руководством школ По словам руководителя московского Департамента образования и науки Исаака Калины, в текущем году День знаний (1 сентября) попал на воскресенье и будет проведен в рамках международного форума «Город образования» на ВДНХ. На нем будет проведена торжественная линейка для ...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Муж королевы Великобритании попал в автокатастрофу Авто 97-летнего принца Филиппа перевернулось набок. Герцог Эдинбургский ехал на Range Rover и в момент аварии съезжал с дороги на трассу А149. Инцидент произошел неподалеку от Сандингемского дворца. Очевидцы рассказали, что они помогли королевской семье выйти из машины. При...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...

«Лаборатория Касперского»: овершеринг, кибербуллинг и другие опасности для детей в Интернете Даты рождения, номера школы и фотографии лица достаточно, чтобы найти ребенка в реальном мире. Когда выложен мобильный телефон, это еще опаснее, особенно в сочетании с перечисленными интересами: злоумышленнику понятно, о чем вести разговор с ребенком...

Кейт Миддлтон и принц Уильям выбрали школу для трехлетней принцессы Шарлотты Герцоги Кембриджские сообщили, где будет учиться их единственная дочь и во сколько это удовольствие обойдется. Ранее британские источники сообщали, что первенец Кейт Миддлтон и принца Уильяма пятилетний принц Джордж в этом году впервые пойдет в школу. Учиться юный наследник...

Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Взломщик клиентской базы TalkTalk приговорен к 4 годам тюрьмы В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании. Нападение было совершено в...

Взявший в заложники жену следователь, мог быть причастен к бунту в СИЗО-1 в Ростове Спецназ ФСБ оцепил целый квартал города, проходит штурм квартиры. В центре донской столицы, Ростове-на-Дону, следователь взял в заложники свою жену и заперся в квартире. Район был оцеплен полицией и спецназом ФСБ. У преступника предположительно был пистолет. Несколькими час...

Кейт Миддлтон рассказала, каким рукоделием обучила своих детей Герцогиня Кембриджская удивила поклонников своими педагогическими способностями. Недавно 38-летняя супруга принца Уильяма Кейт Миддлтон посетила столичную британскую школу Alperton Community School, где рассказала своим юным поклонникам, чем она любит заниматься со своими д...

Новая Зеландия проведет собственную оценку риска, связанного с использованием оборудования Huawei Новая Зеландия самостоятельно оценит риск использования оборудования китайской компании Huawei Technologies в сетях 5G. Об этом заявила премьер-министр Джасинда Ардерн (Jacinda Ardern) в понедельник после доклада, в котором говорилось, что британские меры предосторожнос...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...

Исаак Калина сообщил о запуске нового образовательного проекта по обмену региональным опытом Как сообщает РИА Новости, во время проведения Международного форума «Город образования» руководитель Департамента образования и науки Москвы провел встречу с директорами региональных российских школ. Исаак Калина рассказал, что на Московском образовательном телеканале есть п...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

Деньги за футболиста “Зенита” украли хакеры Передеса выкупил «Пари Сен-Жермен» у «Зенита» за более чем 40 миллионов евро в начале года. По правилам ФИФА, в качестве своеобразной благодарности за воспитание футболиста часть этой суммы полагается клубу, в котором футболист выступал впервые — аргентинскому «Бока хуниорс»...

Обнаружена база данных 419 миллионов пользователей Facebook Независимый ИБ-исследователь Саньям Джаин (Sanyam Jain) обнаружил в открытом доступе несколько баз данных, в которых содержались сведения о 419 млн пользователей Facebook. В них нашлись уникальные идентификаторы аккаунтов (Facebook ID) и связанные с ними номера телефонов, а ...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

В III международной онлайн-олимпиаде по математике BRICSMATH.COM участвуют школьники 1-11 классов 14 октября состоялось торжественное открытие пробного тура третьей международной онлайн-олимпиады по математике для учеников 1–11 классов BRICSMATH.COM. Церемония открытия прошла в одной из ведущих математических школ России – ГБОУ школе №57 в г.Москве. Торжественный старт О...

Спецназ СВР «Заслон» ликвидирует виновных в атаке на саудовские нефтезаводы Российская разведка займётся расследованием теракта. Как сообщил информационному агентству ТАСС глава Службы внешней разведки (СВР) России Сергей Нарышкин, разведывательная служба займётся своим собственным расследованием теракта в Саудовской Аравии. 14 сентября этого года ...

DrumHero: Как я делал первую в жизни игру В этом году социально-образовательной программе IT ШКОЛА SAMSUNG исполняется 5 лет (читайте об IT ШКОЛЕ здесь), и по этому случаю мы предложили нашим выпускникам рассказать о себе и опыте создания своих мобильных приложений. Мы верим, что при большом желании каждый может дос...

27 апреля состоится первый слет активистов школьных музеев столицы 18 апреля московский Депобразования провел плановое селекторное совещание. В его ходе директор Музея Победы на Поклонной горе Александр Школьник рассказал, что 27 апреля Музей примет в своих стенах первый слет активистов столичных школьных музеев под девизом «История прошлог...

Причину уменьшения количества жалоб москвичей на школы назвал глава Департамента образования Исаак Калина «Уменьшение количества жалоб москвичей на школы – это для нас самый главный результат», — заявил Исаак Калина, рассказывая о результатах работы Департамента образования в 2018 году. Он также отметил, что администрации школ вместе с профсоюзными комитетами, вместе с упр...

Великобритания надеется снизить риски от использования 5G-оборудования Huawei Британское правительство пришло к выводу, что сможет снизить риски, связанные с использованием оборудования Huawei Technologies для сетей 5G, сообщила газета Financial Times в воскресенье со ссылкой на два источника, знакомых с заключением Национального центра кибербезопасно...

Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...

ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...

Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...

36 столичных школ было включено в ТОП-100 лучших в Российской Федерации В рейтинге агентства RAEX ТОП-100 лучших школ РФ с точки зрения конкурентоспособности выпускников 36 позиций было занято 36 образовательными организациями Москвы. При этом в ТОП-10 вошли сразу четыре школы из столицы РФ: лицей «Вторая школа», Московская школа на Юго-Западе №...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтовом агенте Exim.

Прошли второе чтение законопроекты о противодействии фейковым новостям Государственная Дума на пленарном заседании в среду, 6 марта, приняла во втором чтении пакет поправок в Закон "Об информации, информационных технологиях и о защите информации", а также изменения в Кодекс об административных правонарушениях, направленных на противод...

Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...

Новую версию гибели АПЛ «Курск» назвали западные СМИ Причиной катастрофы могла стать одна крошечная халатность. Американский журнал National Interest (NI) назвал новую версию причин трагедии, произошедшей 12 августа 2000-го года на российской подлодке «Курск». Возможная причина произошедшего — некачественный сварной шов торпе...

Исаак Калина: в московских школах могут появиться новые математические классы Как сообщил глава московского образовательного ведомства Исаак Калина, в рамках реализации городского проекта «Математическая вертикаль» в местных школах в обозримом будущем могут появиться еще около ста специализированных классов. Сейчас в столичных школах есть уже триста т...

На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...

Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

За арест – ответишь! Финансовый директор Huawei подает в суд на Канаду Адвокаты финансового директора компании Huawei Мэн Ваньчжоу (Meng Wanzhou) подали в суд на канадское правительство, пограничный орган и федеральную полицию страны, утверждая, что их клиентку задержали, обыскивали и допрашивали в течение трех часов в нарушение ее констит...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Призеров ВсОШ подготовили более 200 школ столицы Руководитель образовательного ведомства Москвы Исаак Калина в четверг, 29 августа стал участником городского педагогического совета, состоявшегося в рамках  международного форума «Город образования». Как рассказал министр, в мегаполисе становится все больше выпускников, наби...

Все образовательные учреждения РФ до конца 2021 года подключат к интернету До конца 2021 года планируется завершить подключение к широкополосному доступу в интернет всех образовательных учреждений. Об этом сообщил вице-премьер РФ Максим Акимов на совещании премьер-министра РФ Дмитрия Медведева с вице-премьерами. Он отметил, что из почти 40 тысяч об...

Королева в недоумении: Сын Кейт Миддлтон принц Джордж называет себя «Арчи» — СМИ Старший сын Кейт Миддлтон и принца Уильяма отказывается, чтобы его называли настоящим именем. Мать Кейт Миддлтон и бабушка принца Джорджа Кэрол рассказала СМИ, что её пятилетний внук предпочитает называть себя «Арчи», чего и требует от остальных членов семьи. «Я не знаю, по...

Образовательный проект «Взаимообучение городов России» был представлен в столице Российская столица в период 29 августа по 1 сентября будет принимать статусный международный форум «Город  образования». По словам первого лица образовательного ведомства мегаполиса Исаака Калины, мероприятия в его рамках будут проходить в 75-м павильоне ВДНХ и на ...

Подмосковные сельские школы оснащают 3D-принтерами Как сообщила министр образования Московской области Ольга Забралова, с сентября в сельских школах Московской области заработают 77 образовательных центров цифрового и гуманитарного профилей «Точка роста». Для школ закупают 3D-принтеры, квадрокоптеры, шлемы виртуальной реальн...

Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...

Британия злоупотребила доступом к Шенгенской информационной системе Шенгенская информационная система - это созданная и поддерживаемая Евросоюзом база данных о лицах, которым запрещен въезд на территорию стран Шенгенского соглашения. В настоящий момент там хранятся данные примерно полумиллиона граждан стран, не входящих в Евросоюз, включая и...

Качество образования в столичных школах повышается за счет сертификации учителей В столице РФ в 2016 году на базе МГПУ была запущена реализация проекта «Сертификат «Московский учитель». В рамках селекторного совещания образовательного ведомства мегаполиса ректор университета Игорь Реморенко рассказал о том, что проект успешно доказал свою эффективность. ...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

«Приказ убить принцессу Диану шел от королевы» — агент MI-5 Умирающий сотрудник британской контрразведки признался журналистам в убийстве. Джону Хопкинсу исполнилось 80 лет. На данный момент он находится в одной из лондонской больнице в предсмертном состоянии. И, по всей видимости, чтобы снять с себя часть грехов, поведал журналиста...

Внучка королевы Елизаветы в Instagram намекнула о своей беременности В королевской семье в 2019 году ожидается настоящий бэби-бум, передают британские СМИ. Ровно год назад младшая внучка королевы Елизаветы принцесса Евгения объявила миру о своей помолвке с возлюбленным мужчиной Джеком Бруксбэнком. В этом году 28-летняя принцесса в социальной...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

CFTC подала иск на организаторов криптовалютной пирамиды. Компания выманила у инвесторов $147 млн Комиссия по срочной биржевой торговле США (CFTC) подала в суд на британскую криптовалютную и инвестиционную компанию Control-Finance Limited, а также ее основателя Бенджамина Рейнольдса с обвинением в создании финансовой пирамиды. Об этом сообщает CoinDesk. В частности, комп...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

Полковник спецназа ЦСН ФСБ «Альфа» призвал посадить Собчак и Дудя «за оправдание терроризма» «Тем, кто был очевидцам этой истории, понятно что такие вопросы задавать нельзя». После выхода фильмов Юрия Дудя «Беслан. Помни / вДудь» и Ксении Собчак «БЕСЛАН. День незнаний. Фильм Ксении Собчак о самом страшном теракте в российской истории» зрители разделились на два «ла...

Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...

В Сети появился фальшивый джейлбрейк для iOS 12. Будьте осторожны Джейлбрейк сам по себе — вещь достаточно противоречивая. Несмотря на то что многие видят в нем свои преимущества, спорить с тем, он что абсолютно противоестественен для iPhone и iPad, не имеет смысла. Тем интереснее бывает слушать доводы поклонников джейлбрейка, котор...

Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...

Киберполиция Украины задержала мошенника, похитившего криптовалюту на 700 000 гривен Правоохранительные органы Украины заявили о задержании жителя Киевской области, который, будучи сотрудником одной из криптовалютных бирж, занимался хищением пользовательских средств. В общей сложности задержанный обвиняется в краже биткоинов и других альткоинов на сумму боле...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...

Королевские причуды: Дети Кейт Миддлтон полдня провели в роскошном спа-салоне Юные королевские наследники оценили все преимущества спа-салона. Британские СМИ рассказали, что на днях герцогиня Кембриджская вместе со своими двумя старшими детьми, 5-летним принцем Джорджем и 3-летней принцессой Шарлоттой, посетили роскошный гостиничный комплекс Норфолка...

В Москве налажена работа Консультации для начинающих директоров школ Начуправления развития кадрового потенциала Илья Новокрещенов принял участие в селекторном совещании столичного образовательного ведомства. В его рамках он сообщил о том, что в Москве приступила к работе Консультация для начинающих директоров школ. Как пояснил Илья Н...

Skyeng выпустит свой планшет Онлайн-школа английского языка Skyeng выпустит собственный графический планшет для школьников. Он будет сопровождать новое образовательное направление компании — математику.

Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...

Спецназ ССО ГРУ и ВВС РФ обвинили в теракте на нефтяные объекты в Саудовской Аравии 14 сентября СМИ заявили об уничтожении нефтерождений в городах Абкайк и Хурайс. В атаке заподозрили силы специальных операций ГРУ и беспилотники ВВС РФ. Главной причиной может являться борьба за лидерство на сырьевом рынке — Россия постепенно движется к званию главного эксп...

Арестован хакер, воровавший песни у известных музыкантов Британская полиция задержала 19-летнего хакера, который похищал неиздававшиеся записи всемирно известных музыкантов и коллективов, чтобы вымогать за них деньги в криптовалюте.

Исаак Калина сообщил о запуске нового образовательного проекта на МособрТВ «Подсмотреть» и «реализовать» предложил Исаак Калина директорам региональных школ России во время встречи в рамках проведения Международного форума «Город образования». Как сообщает РИА Новости, это будет новый проект по обмену опытом школ разных регионов. Школам предлагаетс...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Минпросвещения не против уроков Dota и FIFA в школе Школы имеют право сами решать, включать факультативные занятия по киберспорту в учебный план или нет, считают в ведомстве. Образовательные учреждения могут самостоятельно включать при желании в учебный план факультативные занятий по киберспорту, считают в Минпросвещения. ...

Свыше 200 столичных школ подготовили призеров Всероссийской олимпиады В четверг, 29 августа руководитель образовательного ведомства российской столицы Исаак Калина выступил на городском педагогическом совете, который состоялся под эгидой третьего международного форума «Город образования». По словам министра, в Москве становится все больше выпу...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Яндекс открыл регистрацию в школу бэкенд-разработки Открылась регистрация в Школу бэкенд-разработки, которая пройдет в московском офисе Яндекса осенью этого года. Обучение продлится два месяца. Расписание позволит совмещать занятия в Школе с учебой или работой. Участникам из других городов будет оплачен проезд и проживание в ...

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

В школах столицы создадут мотивирующую образовательную среду для подростков Во всех российских школах решили создать мотивирующую образовательную среду для подростков «МОС». Тем самым, учащимся старших классов предоставят возможность общаться со своими сверстниками с разными профессиональными интересами и талантами. Это поможет ребятам определяться ...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.

Ахмата Кадырова ликвидировал спецназ ФСБ – блогер Тумсо Абдурахманов выдвинул свою версию произошедшего. 9 мая 2004 года на стадионе в Грозном, в результате взрыва бомбы погиб президент Чеченской Республики Ахмад-Хаджи Кадыров. Согласно официальной версии организатором теракта являлся террорист Шамиль Басаев. Предположител...

Информресурсы делают столичную школу более доступной – Департамент образования Москвы Такие ресурсы, как «Школа большого города», журнал «Школа. Москва», «Учительская газета – Москва», Московский образовательный телеканал сделали систему образования Москвы более открытой и доступной для учащихся. Об этом заявил глава Департамента образования Москвы Исаак...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...

[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...

«Мама, очень хочется пить…»: Трагедия в Беслане стала переломным моментом во Второй Чеченской войне Бойцы СпН «Альфа» и «Вымпел» сделали всё возможное, чтобы спасти детей 15 лет назад. 1 сентября 2004 года во время линейки чеченские боевики захватили бесланскую школу №?1. 3 дня террористы удерживали в заложниках 1128 человек. Когда переговоры зашли в тупик и прогремели в...

Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...

Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...

Дата проведения торжественных линеек в Москве будет выбрана руководством школ В нынешнем году руководители столичных школ самостоятельно выберут дату проведения торжественной линейки. Об этом сообщил руководитель московского образовательного ведомства Исаак Калина. Попутно он отметил, что датой начала занятий в школах намечено 2 сентября. На этот же д...

В школах Москвы стартовал конкурс «PRO.Чтение: Поменяй мир» Ученики и преподаватели столичных школ до среды (27 ноября) могут отправлять заявки на участие в конкурсе проектов «PRO.Чтение: Поменяй мир». Его оператором является Городской методический центр, директор которого Андрей Зинин на селекторном совещании московского образовател...

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...

Исаак Калина: школы Москвы поборются за право открыть IT-классы Как рассказал руководитель московского Департамента образования и науки Исаак Калина, с первого сентября этого года в 34 школах мегаполиса появятся первые классы информационных технологий. Об этом министр сообщил пятого марта в рамках участие в программе «Вопросы, важны...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...

В рамках форума «Город образования» организуют ряд мастер-классов по ИТ для учителей На 29 августа в российской столице запланировано начало международного форума «Город образования». На него гарантированно приедут делегации из пятидесяти стран и восьми десятков регионов нашей страны. По прогнозам организаторов, грядущее мероприятие отметится новым реко...

«Я понятия не имею!»: Дочь королевы Елизаветы не интересуется здоровьем отца после автокатастрофы – СМИ Принцесса Анна доказала, что члены королевской семьи продолжают конфликтовать. 97-летний муж королевы Елизаветы принц Филипп попал в аварию в Норфолке на прошлой неделе, когда столкнулся с автомобилем Kia Carens и перевернулся на своём Range Rover. Герцог Эдинбургский получ...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Участниками образовательного проекта «КиберЛето» стали свыше 250 столичных школьников Участие в образовательном проекте «КиберЛето» приняли более 250 школьников из российской столицы. Занятия принимал в своих стенах Центр патриотического воспитания и школьного спорта. По словам руководителя проекта Елены Авдеевой, на этих занятиях участники смены осваива...

Сергей Собянин рассказал о грядущем повышении городского стандарта финансирования некоммерческих школ и детских садов Шестого августа московский градоначальник Сергей Собянин провел встречу с главами частных школ и детских садов мегаполиса, после которой заявил о решении увеличить их финансирование. Как подчеркнул чиновник, за счет сильного отставания актуального норматива их финансирования...

Офицеров спецназа ВДВ «Кубинка» подозревают в исполнении заказных убийств Майора Морозова обвинили в убийстве журналиста еще в 1994 году, но ясности в этом деле нет до сих пор. 25 лет назад в результате взрыва кустарной бомбы погиб журналист газеты «МК» Дмитрий Холодов. В убийстве обвинили офицеров спецназа ВДВ 45-го полка, ныне бригады. По инфо...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Осталось восемь недель: Джордж Клуни проговорился о дате родов Меган Маркл Близкий друг королевской семьи случайно раскрыл секрет принца Гарри и Меган Маркл. 57-летний американский актер и режиссёр Джордж Клуни, который также является близким другом британских принцев Уильяма и Гарри, на днях дал развернутое интервью одному популярному австралийск...

Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...

Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...

Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...

Fortinet: Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж По данным Fortinet Threat Landscape Report за 3 квартал 2019 года атаки на публичные ресурсы с внедрением вредоносного кода впервые превзошли по популярности традиционный фишинг Fortinet представила результаты своего ...

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Мэр столицы решил увеличить финансирование частных детских садов и школ По итогам прошедшей шестого августа встречи с главами частных школ и детских садов Москвы градоначальник мегаполиса Сергей Собянин согласился с необходимостью увеличить их финансирование. Как пояснил чиновник, развитие таких образовательных организаций идет медленно за счет ...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

X-Com оснастила учебную аудиторию школы Санкт-Петербурга Компания Х-Com Санкт-Петербург завершила проект оснащения компьютерным оборудованием и печатной техникой учебной аудитории государственного бюджетного образовательного учреждения «Школа № 601».

В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...

СЕО биткоин-биржи Coinup приговорили к 16 годам тюрьмы Главу южнокорейской криптовалютной биржи Coinup, имя которого не разглашается, приговорили к 16 годам заключения по обвинению в мошенничестве. Его соучастники получили от 6 до 11 лет тюрьмы, сообщает The News Asia. Злоумышленников обвинили в организации криптовалютной пирами...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...

Столичные школы готовы к началу учебного года Столичные учреждения образования (школы, детсады и колледжи) пребывают в стопроцентной готовности к грядущему учебному году. Такое заявление на заседании Президиума столичного Правительства сделал руководитель местного образовательного ведомства Исаак Калина. По его словам,...

В США завершился суд над участником группировки Anonymous Активист движения Anonymous Мартин Готтесфельд (Martin Gottesfeld) получил 10 лет тюрьмы за DDoS-атаки на детскую больницу и некоммерческую организацию в Массачусетсе, США. Подсудимого также обязали компенсировать нанесенный вред в размере $443 тыс. Организатор кампании хоте...

Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...

Binance помогла британской полиции в расследовании мошенничества на $51 млн Криптовалютная биржа Binance сотрудничала с полицией Великобритании в расследовании мошенничества на £41,6 млн ($51,2 млн), сообщил в блоге главный специалист по правовому соответствию в компании Сэмюэль Лим. Биржа помогла подразделению по борьбе с киберпреступлениями полици...

В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...

Бесплатное обновление. Apple объявила дату релиза операционной системы iPadOS Компания Apple объявила дату выпуска операционной системы iPadOS для своих планшетов. Она станет доступна в качестве бесплатного обновления 30 сентября.  Её можно будет установить на iPad Air 2 и новее, все модели iPad Pro, iPad 5‑го поколения и новее, а так...

Исследование киберугроз в российском онлайн-ритейле По данным опроса, проведенного в 3 кв. 2019 г., респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопа...

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...

Грант III степени вручен московской школе № 17 из района Коньково Школа № 17 района Коньково (ЮЗАО города Москвы) в ходе минувшего учебного года добилась высоких результатов в образовательной деятельности. Это способствовало тому, что ей вручили грант III степени. В школе сообщили, что свое поздравление в связи с этим событием ей уже напра...

Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...

Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...

Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...

Microsoft запускает масштабную образовательную инициативу в российских вузах В рамках Санкт-Петербургского экономического форума Microsoft в России анонсировала расширение сотрудничества с ведущими российскими вузами. Компания откроет ряд магистерских программ по актуальным технологическим направлениям: искусственный интеллект, машинное обучение, бол...

Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....

NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

Британские операторы сотрудничают с Huawei в развёртывании 5G-сетей, несмотря на давление Вашингтона Несмотря на давление со стороны США, направленное на разрыв связей с китайским телекоммуникационным гигантом, Великобритания воспользуется оборудованием и технологиями Huawei для развёртывания 5G у всех четырёх крупнейших операторов, сообщил ресурс Observer. Reuters/Arnd Wie...

ФСБ сможет отключать связь с уличенными в телефонном терроризме странами Для борьбы с телефонным терроризмом ФСБ сможет отключать связь с целыми странами на срок до полугода. Инициатива разработана по поручению Совбеза. Но до конца не ясно — будут ли блокировать только "голос" или вместе с Сетью Совет безопасности России несколько месяцев назад ...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

ПриватБанк выплатит 100 000 гривен за информацию о подрывниках в Волосское Как сообщили в службе безопасности ПриватБанка, в ночь с 8 на 9 августа неизвестные злоумышленники взломали центральный вход здания офиса старосты в с. Волосское, после чего подорвали банкомат.

В Сирии наемники жестоко убили человека, выдав себя за спецназ ВС РФ Русскоговорящих наемников стали боятся больше чем любых террористов. Кадры ужасающей расправы предположительно над членом одной из террористических группировок в Сирии взбудоражили сеть. Согласно видеозаписи распространенной в социальной сети Twitter несколько человек в вое...

WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...

Чеченский спецназ убрал лидера «Хезболлы» «по ошибке» — мнение Али Хатум находился под охраной российских силовиков, но ему это не помогло. Не так давно В СМИ сообщали о смерти высокопоставленного члена ливанской группировки «Хезболла» шейха Али Хатума. Напомним, что тело Хатума было найдено 8-го сентября в собственном доме с простреле...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Главные вопросы московской системы образования решены – Исаак Калина В Департаменте образования Москвы состоялась итоговая пресс-конференция, посвященная результатам работы московской системы образования в 2018 году. В ходе мероприятия глава образовательного ведомства Исаак Калина заявил о том, что ключевые проблемы в образовательном сегменте...

Взлом GitHub-аккаунта Canonical не затронул Ubuntu Компания Canonical, куратор проекта Ubuntu Linux, столкнулась с неприятным киберинцидентом. Неизвестные лица получили доступ к ее учетной записи на GitHub и создали 11 новых репозиториев, которые оставили пустыми. Согласно заявлению в Twitter, стороннее вмешательство было об...

Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...

Более 10000 московских кадет станут участниками торжественной линейки 1 сентября Участие в намеченной на День знаний, 1 сентября торжественной линейке в Москве будут принимать свыше 10000 учащихся кадетских классов. Это мероприятие пройдет под эгидой международного форума «Город образования», который с 29 августа по 1 сентября примет на своих площадках В...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Британская организация утверждает, что Apple завышает время автономной работы iPhone Члены британской группы защиты прав потребителей под названием Which? заявили о том, что компания Apple завышает время автономной работы своих устройств. К такому выводу члены организации пришли, проведя ряд исследований.Читать дальше... ProstoMAC.com.| Постоянная ссылка | ...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

«Московская электронная школа» включена в список 100 главных образовательных проектов мира В 2018 году по итогам образовательного форума HundrED, который проходил в столице Финляндии Хельсинки, международные эксперты включили проект «Московская электронная школа» в список 100 главных образовательных проектов планеты. Об этом сообщает Mos.ru. В 2019 году пр...

МВД Беларуси закрыло крупный русскоязычный хакерский форум В конце августа Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов рунета XakFor. Серверы ресурса, как выяснилось, располагались на территории государства. Об этом в официальном телеграм-канале сообщила пресс-секретарь МВ...

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Взломщик системы ЧС-оповещения разослал спам Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса. Для своей бравады он выбрал не самое подходящее время: тропический циклон ...

В сельских школах Псковской области откроются образовательные центры «Точка роста» Восемь сельских школ Псковской области оборудуют 3D-принтерами, комплексами программирования, моделирования, симуляторами оказания первой медицинской помощи и квадрокоптерами. Центры образования цифрового и гуманитарного профилей «Точка роста» откроются с нового учебного год...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...

Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...

Дети и родители проводят в сети слишком много времени Родители пытаются бороться с чрезмерной увлечённостью онлайн-жизнью и тем или иным образом ограничивать присутствие в интернете: например, 61% не разрешает детям использовать мобильные устройства во время еды, а 21% - вечерами после школы и работы, когда вся семья дома. В то...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Я календарь переверну… Путина назвали виновником теракта в Беслане …и снова третье сентября! Российские СМИ и блогеры обвинили президента в преступных действиях. Несмотря на популярность личностей, создававших или принимавших участие в около-документальных фильмах о Беслане, таких как Дудь и Собчак, россияне отреагировали крайне нега...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...

Израиль заподозрен в прослушке телефонов в Белом Доме Об этом сообщает израильский портал MIGNEWS.com. По его сведениям, миниатюрные устройства наблюдения для прослушки телефонов «StingRays» работают на частотах обычных вышек сотовой связи, чтобы обмануть сотовые телефоны, и при этом собирают данные об их местоположении и идент...

Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...

Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...

Мошенник под личиной Джейсона Стейтема обокрал англичанку Жительница графства Большой Манчестер в Англии потеряла сотни тысяч фунтов в результате онлайн-аферы. Она добровольно перевела деньги мошеннику, который выдавал себя за актера Джейсона Стейтема и несколько месяцев переписывался с ней. Она рассказала  журналистам BBC, что зло...

В финскую школу пришел медведь О происшествии сообщает РИА Новости со ссылкой на финскую полицию. «Во вторник в 13.55 медведь был обнаружен в Миккели… Медведь последовал за двумя мальчиками, которые покинули школу на велосипедах. Медведь прошел за ними около 10 метров и свернул в сторону стадиона. Школа п...

Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...

Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

iPhone 7 Plus, MacBook Air и iPad Pro. С такими гаджетами задержали финансового директора Huawei В декабре прошлого года в Ванкувере задержали финансового директора компании Huawei Мэн Ваньчжоу (Meng Wanzhou) по требованию Соединенных Штатов, которые выдвинули против нее обвинения в нарушении санкций США в отношении Ирана и в мошенничестве. Финансовому директору к...

Повестка Теплицы: Telegram без номеров, Pinterest с вакцинами, благотворительный стрим Важные события дня по мнению редакции Теплицы.  В Telegram появится функция полного скрытия номера  Мессенджер добавит возможность полностью скрыть свой номер телефона от посторонних людей. Ранее на недостаточную анонимность Telegram пожаловались гонконгские...

British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

Под цифровым колпаком: как школы США следят за миллионами учащихся Участившиеся случаи массовых расстрелов в учебных заведениях США в последние годы привели к буму спроса на технологии цифрового наблюдения в образовательном секторе. С помощью инструментов, которые предлагают компании Bark Technologies, Gaggle, Securly и другие, администрац...

ФСБ против школьников: Спецназ предотвратил теракт к годовщине Беслана Сотрудникам спецслужб удалось предотвратить трагедию в Свердловской области. Сотрудникам ФСБ удалось предотвратить бойню в средней школе №1 города Кушва Свердловской области. Теракт готовил один из учеников школы и его двоюродный брат. По словам одноклассников, причиной, и...

[Перевод] Как заDDoSить целую страну Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй был нанят для атаки на телекомпанию Lonestar. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году. 30-летний бри...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...

В Зимбабве заблокировали доступ в интернет Все четыре телекоммуникационных оператора, работающие в Зимбабве, получили от правительства указания прекратить предоставление интернет-услуг населению. После этого хакерская группировка Anonymous провела серию DDoS-атак на правительственные сайты, которые в результате кибер...

Установлен новый рекорд по длительности беспосадочного перелёта Экипаж Boeing 787 Dreamliner провёл в небе 19 часов 19 минут, преодолев за это время примерно 17 800 километров на пути из британского Лондона в австралийский Сидней. Рейс QF 7879 выполнялся из аэропорта «Хитроу» в международный аэропорт самого большого и самого старого горо...

В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...

Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...

Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...

Школьники взломали базу данных экзамена, чтобы победить в войне По информации сайта Denverpost, злоумышленники получили доступ уровня учителя и могли ознакомиться с огромным количеством данных более чем 12 тысяч школьников округа. Сайт содержал информацию о средних оценках, результатах теста SAT, а также телефонные номера, национальность...

Microsoft обучила 12 тысяч российских школьниц Data Science В апреле-мае Microsoft в России провела масштабную акцию "Девочки в ИТ", главная цель которой - показать российским школьницам, что индустрия открыта для всех, и в ней есть возможность для развития карьеры и самореализации. Согласно исследованию корпорации, в Росси...

Убитые спецназом ЦСН ФСБ «Альфа» боевики в КБР оказались ячейкой ИГ* Спецподразделение предотвратило массовую гибель людей. В результате введенного режима контртеррористической операции (КТО) 18 сентября в Кабардино-Балкарии (КБР), для устранения боевиков, предположительно выходцев из Исламского государства* (*запрещена на территории РФ) был...

В Европе фальшивомонетчики продали более миллиона поддельных банкнот евро за биткоины Европол и португальская полиция арестовали одну из крупнейших в Европе группировок фальшивомонетчиков. Europe’s second-largest counterfeit currency network on the dark web taken down by @PJudiciaria with Europol’s support: 5 individuals arrested and 1 833 counterfeit banknot...

В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...

Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...

Канада начала процесс экстрадиции финансового директора Huawei в США В конце прошлого года финансового директора Huawei Менг Ваньчжоу (Meng Wanzhou), которая к тому же приходится дочерью основателю и главе компании Рену Женгфею (Ren Zhengfei), арестовали в Канаде по просьбе США. Напомним, арест был произведён в рамках дела, касающегося ...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Основатель Huawei заявил, что США ополчились на компанию из-за ее технологичности Основатель компании Huawei Рен Женфей (Ren Zhengfei) в ходе свежего интервью высказался на тему мнения о том, что успех Huawei основан на краже американских технологий. У Соединенных Штатов попросту нет подобных технологий, как же мы могли украсть их? Куда более п...

В школах рекомендовано ограничить использование мобильников В представленном документе органам управления образованием субъектов Российской Федерации, местного самоуправления в сфере образования и общеобразовательным организациям с целью профилактики возможного вреда здоровью школьников и повышения эффективности образовательного про...

Школьники Москвы почтят память Героя Советского Союза Виктора Талалихина Ученики из столичной школы No480 отправятся в поход по местам боевой славы Героя СССР Виктора Талалихина. Его имя их образовательное учреждение носит с 1975 года. Поход будет организован под эгидой патриотического проекта «Путь героя». Его реализация ведется в столице н...

Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...

В 2018 году выпускниками «Стартап-школы МБМ» в Москве стали свыше 2000 человек Замградоначальника столицы РФ Наталья Сергунина напомнила о том, что в прошлом году в мегаполисе приступили к реализации образовательного проекта «Стартап-школа МБМ». В его рамках начинающие бизнесмены на бесплатной основе проходят 47 интенсивных обучающих курсов, рассчитанн...

Выпускников проекта «Сертификат «Московский учитель» приняли на работу уже 57 столичных школ Посредством реализации в российской столице проекта «Сертификат «Московский учитель» повышается качество местного школьного образования. Такое заявление сделал в рамках прошедшего селекторного совещания образовательного ведомства мегаполиса ректор МГПУ Игорь Реморенко. С 201...

Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...

Начался набор учеников в проект «Школа лидера НКО» И другие важные новости дня, по мнению редакции Теплицы. «Школа лидера НКО»: открыт прием заявок  D‑Group.Social открыла прием заявок на участие в проекте «Школа лидера НКО». Обучение поможет руководителям НКО развить компетенции стратегического планирования и уп...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

Смерть не освободила заключённого от пожизненного срока В 1996 году американца заключили под стражу по обвинению в убийстве 39-летнего Джона Дейла Терри. Присяжные признали Шрайбера, которому тогда было 43 года, виновным в убийстве первой степени, посчитав, что вина Бенджамина доказана — он вместе с девушкой Терри забил того до с...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

Новая российская реклама: купи участок у председателя Верховного Суда и выигрывай все процессы Такой слоган мог бы быть у рекламной кампании по продаже земли председателем российского Верховного Суда Вячеслава Лебедева, если бы он часто занимался таким делом. Но нет, в широкий доступ такая услуга не пошла. СМИ пишут пока только об одной такой схеме. Участок в Жуковке ...

Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...

Площадка для летних мероприятий В прошлом году, когда мы запустили в поселке летнюю школу программирования, к нам обратилось несколько человек с предложением о проведении своих мероприятий на нашей базе. Имеющаяся на тот момент инфраструктура не позволяла проведение других мероприятий одновременно со школо...

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

«Made in Ukraine». Спецназ Украины готовил новый Беслан в ДНР Спецслужбы ДНР ликвидировали бомбу возле детской больницы. Рядом с Детской областной больницей в Донецке было обнаружено самодельное взрывное устройство (СВУ). Находка произошла десятого сентября, в середине дня. На место происшествия незамедлительно выехала следственно-опе...

Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...

Samsung. Новая категория Galaxy — вторая модель дешевле и меньше Для пользователей современные устройства это, прежде всего, смартфоны. С тех пор, как они появились на рынке, им удалось стать самой актуальной электроникой. Впрочем, уже появилась новая категория умных продуктов, набирающая популярность. И компания Samsung, лидирующая на р...

Киберполиция Украины разоблачила мошенника, который своровал криптовалюты на 700 тыс. грн со счетов клиентов онлайн-биржи Киберполиция Украины разоблачила жителя Киевской области, который похитил более полумиллиона гривен с криптокошельков клиентов. Тридцатипятилетний украинец осуществлял техническую поддержку британской биржи по онлайн-обмену криптовалют и для преступления воспользовался служе...

Утекшие записи Radiohead помогут защитить окружающую среду Группа Radiohead опубликовала 18 часов репетиционного материала, который ранее был предположительно похищен неизвестными. Согласно заявлению музыкантов, злоумышленники требовали выкуп в 150 тыс. долларов, чтобы сохранить записи в секрете. По другой версии событий, группу ник...

Пользователь опошлил официальный форум Samsung Приложение Samsung Members является социальной сетью фанатов и пользователей устройств крупнейшего корейского бренда потребительской электроники. В среду, 30 октября, пользователь с ником useroPFpw0xOVT по неизвестной причине разместил в подфоруме «другие мобильные уст...

Королева в шоке: Принц Уильям говорил, что не хочет становиться королем – биограф Подобные слова могли довести до инфаркта 92-летнюю королеву Елизавету, заявил биограф Джереми Паксман. Бывший королевский биограф, а ныне успешный британский телеведущий Джереми Паксман, рассказал журналистам необычную историю, которую ему поведала сама принцесса Диана в 19...

Сбербанк продолжает набор в бесплатную школу программирования Чтобы стать студентом, кандидаты должны пройти две онлайн-игры на сайте "Школы 21", по результатам прохождения которых лучшие будут приглашены на бесплатные отборочные четырехнедельные интенсивные курсы программированию ("бассейны"). По их итогам студенты...

За разглашение информации о сотрудничестве с Huawei ... Министр обороны Великобритании Гэвин Уильямсон вынужден был покинуть свой пост. Причина — разглашение конфиденциальной информации, касающейся сотрудничества с китайской компанией Huawei. Решение о снятии высокопоставленного чиновника было принято по результатам внутрен...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Wilberries открывает школу программирования Компания Wildberries запускает «Школу Wildberries» – бесплатный образовательный проект для школьников.

ЦБ обязал финансовые организации оценить свою киберзащиту До конца ноября российские некредитные финансовые организации должны отчитаться перед Банком России о соответствии своей кибербезопасности принятым в России государственным стандартам. Как следует из письма, которое ранее получили негосударственные пенсионные фонды, страховы...

С какого возраста ребенку можно иметь свой собственный смартфон? Решение о том, когда дать вашему ребенку его первый смартфон или планшет, гораздо важнее, чем может показаться на первый взгляд. Многие родители на сегодняшний момент просто дают своему ребенку устройство для того, чтобы он смотрел на нем мультики и подобный детский контент...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Самое радиоактивное место на планете Уровень Плутония — 239 и 240 на атоллах Бикини и Эниветок, на которых были проведены испытания радиоактивного оружия, в 10 раз выше уровня в Чернобыльской зоне отчуждения Научные открытия, которые позволили использовать радиоактивные элементы не только в теории, но и н...

«Пора в тюрьму»: правительство инициировало судебный процесс против Киселёва Известный российский телеведущий и журналист может лишиться работы из-за судимости племянника. В интервью известному российскому YouTube-журналисту Юрию Дудю телеведущий и журналист государственного телеканала «Россия-1» Дмитрий Киселёв сообщил о том, что его племянник прин...

Huawei намерена судиться с правительством США Китайская телекоммуникационная компания Huawei собирается подать в суд на правительство США в надежде оспорить правомочность введённого запрета федеральным органам использовать её продукты и оборудование. Как сообщает издание The New York Times со ссылкой на двух информаторо...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Профильные информационные ресурсы сделали московскую школу более открытой Создание таких высококлассных информационных ресурсов, как «Школа большого города», «Учительская газета – Москва», Московский образовательный телеканал, журнал «Школа. Москва» помогло сделать столичную систему образования более открытой. Об этом заявил глава Департамента обр...

В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...

Ученики «IT школы Samsung» прошли первый предпрофессиональный экзамен по математике Образовательный проект Samsung Electronics «IT школа Samsung» совместно с НИЯУ МИФИ провели первый в истории проекта предпрофессиональный экзамен по профилю «Программирование под Android». В испытании, состоявшемся на базе Технического Образовательного Центра Samsung, принял...

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...

Немецкая полиция разгромила хостинг CyberBunker 2.0 Немецкие правоохранители остановили работу криминального хостинга, располагавшегося в бункере времен холодной войны на территории земли Рейнланд-Пфальц. Следователи сообщили, что в результате масштабной операции они отключили около 200 серверов, находившихся в защищенных пом...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Caller Name Announcer Pro 4.70 Приложение «Caller Name Announcer Pro» озвучивает имя абонента, когда он вам звонит или отправляет сообщение. Эта программа, которая мгновенно определяет абонента, вы даже не успеете дотянуться до телефона и посмотреть на экран. Наше приложение также способно идентифицироват...

В столичном Парке Горького организовали проведение городского выпускного для 11-классников Городской выпускной для учащихся 11 классов московских школ в 7-й раз провели на территории местного Парка Горького. Как рассказал лидер столичного образовательного ведомства Исаак Калина, 20 июня в этой локации получение аттестатов об окончании школы отпраздновали около 270...

Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...

[Перевод] Книга Алана Тьюринга и загадочная записка — Научный детектив Оригинал перевода в моём блоге Как ко мне попала эта книга? В мае 2017 года я получил электронное письмо от моего старого учителя средней школы по имени Джордж Раттер, в котором он писал: «У меня есть копия большой книги Дирака на немецком языке (Die Prinzipien der Quanten...

За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...

«Эффективные и жестокие»: О спецназе ЦСН ФСБ «Альфа» рассказали западные СМИ Послужной список группы впечатлил и напугал журналистов. Американское издание The Nationa Interest вспоминают случай взятия в плен советских дипломатов членами Хезболлы в 1985 году. Когда боевики убили одного из них, для спасения выживших в Бейрут направили группа «Альфа». ...

Школьник в США был арестован после того, как рассказал Siri, что хочет устроить стрельбу в школе В том, что всегда лучше думать, прежде чем пошутить на какую-то сложную тему, на своём опыте убедился 13-летний житель города Вальпараисо (Индиана). Он решил сказать Siri, что намерен устроить стрельбу в школе. Голосовой ассистент Apple, конечно, неправильно понял запро...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Фото голливудского актера помогло системе распознавания лиц поймать похожего на него преступника Полиция Нью-Йорка использовала фотографию голливудского актера Вуди Харрельсона для того, чтобы поймать вора, который очень на него похож, с помощью городской системы распознавания лиц. Случай произошел почти два года назад, однако известно о нем стало только на днях. Из-за...

В столице во второй раз пройдет олимпиада «Учитель школы большого города» Второго октября в столице РФ начнется вторая олимпиада для педагогов «Учитель школы большого города», которая завершится в декабре текущего года. В ней будут принимать участие преподаватели местных школ — физики, химики и математики. Напомним, что в прошлом году участие в пи...

Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...

В Казани начинает работу «Школа 21» Обучение студентов в казанском кампусе «Школы 21» начнется зимой 2019 года. Казань станет вторым российским городом, в котором откроется образовательное учреждение «Ассоциации 42». Сбербанк рассчитывает принять ...

Влияние информационных технологий на образование обсудили в Общественной палате Москвы В Общественной палате Москвы была организована первая дискуссия, посвященная обсуждению влияния «цифры» на образовательный процесс. Участниками этого заседания стали столичные «общественники», представители СМИ, директора школ, члены Ассоциации менторов московского образован...

В столице РФ состоится первый слет активистов школьных музеев На 27 апреля в Музее Победы на Поклонной горе запланировано проведение первого слета активистов школьных музеев Москвы. Такой информацией 18 апреля во время селекторного совещания в столичном департаменте образования и науки поделился директор Музея Победы Александр Школьни...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...

Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...

Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...

Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...

В районе Кунцево построят школу с IT-полигоном По словам председателя Мосгосэкспертизы Валерия Леонова, в столичном районе Кунцево появится школа на 825 учащихся. Она будет состоять из трех этажей, а одним из ее главных достоинств станет собственный IT-полигон. В его состав будут входить зоны теоретических занятий, демон...

Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...

Вымогатели, дроны и взрывчатка: действительно ли биткоин — любимое средство мошенников и шантажистов В начале ноября российским компаниям и государственным учреждениям стали поступать однотипные угрозы. Анонимы обещали направить дроны со взрывчаткой на вокзалы, компании, штаб-квартиру Яндекса и даже храм Василия Блаженного, и требовали выкуп в биткоинах. Случаи угроз с цель...

«Мой Круг» представил рейтинг онлайн-школ Карьерный портал «Мой Круг» выяснил, в каких онлайн-школах лучше получать дополнительное образование ИТ-специалистам. Среди лидеров рейтинга: школа онлайн-обучения программированию Loftschool, практические курсы по программированию Hexlet ...

Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...

В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...

Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...

«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...

Третий московский международный форум «Город образования» установил мировой рекорд С 29 августа по 1 сентября проходивший на ВДНХ в Москве третий международный форум «Город образования» посетили 152000 человек. Тем самым, был установлен мировой рекорд посещаемости для мероприятий образовательной направленности, — рассказал директор МЦКО Павел Кузьмин. Сооб...

Законопроект о «суверенном интернете» рассмотрен во втором чтении В пояснительной записке к документу отмечается, что законопроект "подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США". Так, в подписанном Президентом США документе декларируется принцип "сохра...

Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...

Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...

Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...

«Архив интернета» могут навечно заблокировать в России Internet Archive - американская некоммерческая ассоциация и одноименный веб-портал, представляющий собой крупнейшую электронную библиотеку Интернета. Это ресурс мирового масштаба, и он официально входит в Международный консорциум сохранения Интернета (International Internet ...

На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...

Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...

Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

«Однажды в СССР»: Неизвестные операции «Альфы» до штурма дворца Амина Кроме штурма дворца Амина. «Норд — Оста» и Беслана группа «А» сделала ещё много чего. Недавно, 24 октября российские спецназовцы отмечали свой профессиональный праздник. О «громких» операциях с участием группы «Альфа», таких как захват дворца мятежного лидера Афганистана, о...

Энергетика у злоумышленников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...

Американский игрок Спенсер Hiko Мартин стал свободным агентом Американский игрок Спенсер Hiko Мартин сообщил в твиттере, что больше не является членом состава Rogue по CS:GO. Его контракт с клубом истек в пятницу и теперь он готов рассмотреть предложения от других коллективов для продолжения карьеры. Hiko выступал за Rogue c июля 20...

СМИ США обнаружили секретные базы ГРУ по работе в Европе Американские журналисты могли создать новый фейк для очернения в России. Ссылаясь на западные разведки, американские журналисты, рассказали о секретном подразделении ГРУ отвечающее за мероприятия по дестабилизации обстановки в Европе. Так войсковой части 29155 приписывают д...

В столичной системе образования делают ставку на предпрофессиональные классы В Москве активно развивают предпрофессиональное образование. В его рамках в столичных школах созданы и активно работают инженерные, математические, медицинские и академические предпрофессиональные классы. В новом учебном году в ряде местных школ начнут работы первые классы и...

Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...

В Москве обсудили взаимообмен опытом директоров школ России В рамках прошедшего в Москве третьего международного форума «Город образования» было проведено заседание Клуба директоров школ России. Его участники обсудили направления, по которым директора школ из разных регионов нашей страны могут быть полезны друг другу. Одним ...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.

Энергетика у злоумышлеников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...

Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...

Проблемы Huawei продолжаются. В Великобритании отменили предзаказы на Huawei Mate 20X 5G Правительство США за последние несколько дней добавило большое количество проблем китайскому производителю Huawei. Многие компании были вынуждены прекратить отношения с Huawei. В этот раз речь идет о британских операторах сотовой связи EE и Vodafone. Согласно первоначал...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Instagram выложил в свободный доступ телефонные номера блогеров и знаменитостей Одной из самых популярных в мире социальных сетей является Instagram, который начинал свой путь в качестве обычного фотосервиса, позволяющего просто делиться фотографиями с другими людьми. Тем не менее, с момента его запуска прошло уже много Сообщение Instagram выложил в св...

Олег Сирота: в августе под Истрой проведут самый большой в Российской Федерации сырный фестиваль Известный истринский фермер, председатель Союза сыроваров РФ Олег Сирота на своей странице ВКонтакте рассказал о ходе подготовки к проведению в РФ масштабного сырного фестиваля. Местом его проведения с 9 по 11 августа включительно выступит деревня Дубровское из Истринского р...

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

Более 200 ребят приняли участие в соревнованиях по робототехнике «РобоНикель 2019» в Норильске 6-7 апреля прошли соревнования по робототехнике «РобоНикель 2019», организованы образовательные программы «РобоНикель» при поддержке компании «Норникель» и школы робототехники Cyber ​​Class В соревнованиях приняли участие 200 ребят (110 команд). Участники состязались в катег...

Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...

На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...

Shadow Prison Escape 1.5 Shadow Prison Escape — это приключенческая игра, на этот раз побег идет не только о вас, но и о вашем брате-липке, заключенном в тюрьму с самым высоким уровнем безопасности. Он заключенный под пристальным наблюдением, вокруг него есть теневые стражи, и каждый выход заблокиро...

Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).

Британия пустила Huawei к 5G-сетям несмотря на давление США Как сообщает TAdviser со ссылкой на газету The Telegraph, Huawei получит ограниченный доступ для создания отдельных "некритических" компонентов сети. Подразумевается, что компания не будет поставлять оборудование, которое может идентифицировать мобильное устройство...

О влиянии «цифры» на образование поговорили в ОП Москвы Общественная палата Москвы организовала первую дискуссию, посвященную обсуждению влияния информационных технологий на образовательный процесс. Участие в ней приняли «общественники», журналисты, директора школ мегаполиса, деятели культуры, а также члены Ассоциации ментор...

SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...

Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

В Москве наладили работу Консультации для начинающих директоров школ В Москве приступила к работе Консультация для начинающих директоров школ. Ее целевой аудиторией являются люди, назначенные на должность директора школы мегаполиса после первого сентября прошлого года. В состав отчетной Консультации вошли представители МЦКО, ГМЦ, ТемоЦентра и...

Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...

Киевстар открывает первую онлайн-школу мобильной грамотности Новый социальный образовательный проект национального мобильного оператора Киевстар "Смартфон для родителей" призван помочь старшему поколению научиться пользоваться современными телефонами...

Замешан в двух убийствах: Сенатора Арашукова задержали во время заседания СФ Позже был задержан и его отец, дважды судимый в советское время. Решение относительно чиновника держали в секрете от репортеров. В курсе происходящего оказалась лишь Валентина Матвиенко. Ей лично сообщили о проблемах сенатора глава СКР Александр Бастрыкин и генпрокурор Юрий...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Часы Apple подняли тревогу из-за упавшей старушки С помощью полиции по указанным координатам был определен адрес и отправлены врачи. Прибывшая по адресу бригада скорой помощи обнаружила закрытую дверь, а хозяйка не могла открыть дверь. Им пришлось вызвать пожарный расчет и силой проникнуть в квартиру. Оказалось, что неназва...

В России создадут очередной аналог заблокированной LinkedIn На базе государственного ресурса «Работа в России» будет создана крупнейшая платформа для поиска работы и подбора персонала. Как следует из плана мероприятий национальной программы «Цифровая экономика», на проект модернизации портала будет выделено из...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Яндекс запустил образовательные проекты для бэкенд-разработчиков на Python Яндекс запустил два образовательных проекта для бэкенд-разработчиков на языке Python. Очная Школа бэкенд-разработки ждет начинающих специалистов, а онлайн-специализация в Яндекс.Практикуме — новичков, которые хотят освоить профессию с нуля. Двухмесячная школа бэкенд-разработ...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

Что делать, если поступил звонок о заложенной бомбе Если есть угроза взрыва, отнеситесь к ней серьёзно, не паникуйте и быстро покидайте опасное место.

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Экс-глава "Билайна" станет советником в Veon Veon вчера объявил о назначении на позиции операционных содиректоров (Chief Operating Officers, COO) Серхи Эрреро и Каана Терзиоглу. Из официального сообщения компании следует, что Серхи Эрреро присоединился к команде Veon 1 сентября, а Каан Терзиоглу войдет в ее состав 1 но...

Материалы проекта «Московская электронная школа» станут доступны всем желающим через приложение Как рассказал мэр Сергей Собянин, в столице РФ разработали специальное мобильное приложение, которое поможет всем желающим получить доступ к уникальным материалам образовательного мегапроекта «Московская электронная школа». Оно доступно для скачивания, как в Google Play, та...

Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.

МиГ-35Д начал разваливаться в воздухе Истребитель, который находился под управлением экипажа ВВС Индии, лишился большой панели левого крыла сразу после взлёта. Инцидент произошёл в Жуковском, 29 августа, но никак не повлиял на программу полёта, сообщает The Aviationist.com. Фотографы Лэнс Ригл и Том Демерл...

Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...

В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...

Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...

В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...

«Facebook — это цифровой гангстер, которого следует поставить на место» По масштабам деятельности и охвату пользователей современные технокомпании схожи с государствами, а потому им необходимо жесткое регулирование. К такому выводу пришли британские парламентарии в ходе 18-месячного расследования деятельности Facebook, красноречиво охарактеризов...

Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...

Власти США располагают доказательствами того, что Huawei нарушала санкции и торговала с Сирией и Ираном В конце прошлого года в Канаде была арестована финансовый директор Huawei Менг Ваньчжоу (Meng Wanzhou). Арест был произведён по просьбе США, где Huawei подозревают в нарушении санкционного режима в отношении Ирана. Теперь ресурс Reuters поделился рядом подробностей на ...

Королева Елизавета в церкви помолилась за здоровье 97-летнего мужа 92-летняя королева Елизавета не побоялась мороза и посетила церковь в Сандрингеме. Сообщается, что королева Елизавета прибыла в церковь вместе со своим водителем, поскольку после аварии принца Филиппа монарх теперь опасается садиться за руль. Сын королевы герцог Йоркский та...

Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...

Как сменить профессию, если университетское образование оказалось бесполезным Отучились, поработали по специальности и поняли, что на самом деле хотите заниматься совсем другим. Вместе с Британской высшей школой дизайна рассказываем, как получить новую профессию.

«Она не звезда Голливуда!»: Телохранитель раскритиковал поведение Меган Маркл – СМИ Королевская служба охраны считает, что беременной герцогине стоит пересмотреть своё отношение к фанатам. 69-летний Кен Уорф, который в течение восьми лет работал офицером по защите принцессы Дианы, раскритиковал поведение Меган Маркл на публике. Телохранитель рассказал, что...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Huawei запускает первый смартфон без приложений Google Ожидается, что новые смартфоны от китайского гиганта Huawei Technologies, которые планируется выпустить в этом месяце, будут поставляться без каких-либо приложений Google – на смартфонах не будет привычных Google Play Store,  Chrome, Gmail, YouTube, Google Maps&nb...

Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...

Королева Елизавета может выгнать Меган Маркл из семьи из-за дорогой коляски Инсайдеры утверждают, что королева Великобритании устала терпеть «выходки» капризной невестки. Экс-актриса Меган Маркл всего десять месяцев как член британской королевской семьи и уже доставила немало хлопот всем, кто проживает в Кенсингтонском дворце. Из-за скверного харак...

Сведет королеву в могилу: Меган Маркл выберет наследнику американское имя — Эксперт Меган Маркл и принц Гарри откажутся от традиционного британского имени для будущего члена королевской семьи, сообщил источник. Судя по всему, Меган Маркл вновь намерена проигнорировать традиции королевской династии. Приближенный к Виндзорскому дворцу сообщил, что экс-актриса...

Во «ВКонтакте» появилась архивация постов Пресс-служба социальной сети «ВКонтакте» объявила о запуске новой функции — архивации публикаций. Это ещё один шаг по усилению мер безопасности и борьбы с несанкционированным доступом к информации пользователей. Он приурочен к Международному дню&n...

Доступна вторая бета-версия Android Q Компания Google объявила о выпуске второй бета-версии системы Android Q. Напомним, что предыдущая предварительная версия Android Q была выпущена в марте этого года. «Сегодня мы выпускаем Android Q Beta 2 и обновлённый SDK для разработчиков. Он включает в себя последние испр...

В августе Microsoft выпустит первую часть контента для программы Flight Simulator Insider В начале-середине августа Microsoft запустит программу Flight Simulator Insider, которая уже будет включать в себя некоторую часть контента будущей игры, в том числе превью официальной дорожной карты разработки и видеоролики, записанные с ранних сборок. Программа предназнач...

Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...

Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

В Норвегии произошло крушение электросамолёта В СМИ появились сообщения о крушении электрического самолёта Alpha Electro G2, упавшего в озеро. NTB Scanpix/Hakon Mosvold Larsen/REUTERS По данным информационного агентства Reuters, двухместный электросамолёт Alpha Electro G2 принадлежит и эксплуатируется Avinor, норвежским...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

«На словах они могут все…» Спецназ США провалили операцию и потеряли всех пленных Дельта Форс на операции «Барсук» так и не вышли из норы. Одной из таких являласьоперация «Барсук» — это повторная попытка освобождения 53 заложников находившихся в посольсте которая пришла в замен провальной «Орлиный коготь». В ходе операции «Барсук» планировалось задейство...

Обновление ПО вывело из строя электронные браслеты подозреваемых в правонарушениях Со ссылкой на правительство Нидерландов источник сообщил, что на прошлой неделе ошибка в обновлении программного обеспечения привела к нарушению работы сотен электронных браслетов для правонарушителей. В Нидерландах браслеты на голени носят подозреваемые, находящиеся по...

Алия Назарбаева стала участницей Международного форума детей и взрослых «Эко-мост в будущее!» Школа-гимназия №83 в Нур-Султане (столица Казахстана) в пятницу, 19 апреля приняла в своих стенах Международный форум «Эко-мост в будущее!». Это мероприятие было посвящено демонстрации практических возможностей регионов страны в реализации проекта, который помог бы решить во...

AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...

Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

Если электромобиль Tesla, едущий под управлением функции Smart Summon, попадет в ДТП, отвечать придется его владельцу Как известно, в программном обеспечении электромобилей Tesla недавно появилась функция Smart Summon. Она позволяет вызвать электромобиль, используя мобильное приложение, если он находится в пределах прямой видимости от пользователя, но не дальше 60 метров от него. Хотя...

500 бойцов ЧВК Вагнера совместно с ГРУ уничтожили базу террористов в столице Ливии Недалеко от города Триполи была найдена крупная ячейка МТО — СМИ. Подготовленные «консультантами из России» бойцы сил СпН генерала Хафтара выступили против боевиков, расположившихся рядом с городом. Генерал Халиф Хафтар ведёт долгую и победоносную войну против войск Высшего...

Участниками летней образовательной программы «Знание. ВДНХ» стали более 13000 человек Участие в завершившемся на ВДНХ четвертом сезоне традиционной городской летней культурно-образовательной программы «Знание. ВДНХ» приняли более 13000 человек. Как рассказала вице-мэр мегаполиса Наталья Сергунина, они бесплатно посетили 160 тематических мероприятий (спектакле...

Евгений Давыдович вернулся в "Связной" 31 августа 2017 г. Евгений Давыдович (на фото) покинул "Связной", перейдя в "Бинбанк" в качестве председателя правления. "Я рад снова стать частью компании "Связной". Уверен, что вместе с новой командой и новыми вызовами на рынке мы завоюем сердца наших покупателей. За пос...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

В российских школах полностью запретили смартфоны Утро понедельника, 19 августа 2019 года, началось с того, что поступила новая информация относительно запрета на использование смартфонов в школах, причем полного. Пока что речь идет не о новом законе, а о рекомендациях для всех Сообщение В российских школах полностью запре...

Департамент образования и науки города Москвы и компания Яндекс договорились о сотрудничестве На площадках столичной ВДНХ 29 августа приступили к проведению международного форума «Город образования». На полях этого статусного мероприятия было подписано соглашение о сотрудничестве между образовательным ведомством мегаполиса и российской компанией «Яндекс». В комм...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...

Исаак Калина: в школах Москвы появится мотивирующая образовательная среда для подростков В рамках начавшегося 29 августа международного форума «Город образования» глава столичного образовательного ведомства Исаак Калина объявил о том, что во всех школах мегаполиса будет создана мотивирующая образовательная среда для подростков «МОС». Тем самым, у старшеклассник...

Угроза взрыва: MacBook Pro запретили брать на борт самолета Помните историю с многострадальным смартфоном Samsung Galaxy Note 7, когда из-за угрозы взрыва батарейки его запрещали проносить на борт самолета в любом состоянии — включенном или выключенном и даже сдавать в багаж? Теперь в аналогичной ситуации оказался 15-дюймовый M...

Информация помогающая получить достоверные сведения Развитие компьютерных технологий, которое сегодня только набирает обороты, привело к тому, что миллионы пользователей по всей планете получили доступ к совершенно новым видам информации. Наверняка, Натан Ротшильд, который сказал о том, что «кто владеет информацией -владеет м...

Спецназ ФСБ штурмует квартиру с заложником в центре Ростова Преступником оказался следователь, а заложником его жена. В центре Ростова сотрудники спецназа ФСБ штурмом берут квартиру, где находится заложник, сообщает издание BAZA. В квартире находится следователь, который взял в заложники свою жену. Предположительно, мужчина вооружен...

Исаак Калина: московский форум «Город образования» станет еще больше На ВДНХ 29 августа приступят к проведению третьего по счету Московского международного форума «Город образования». Датой его завершения указано первое сентября. В своем комментарии журналистам глава образовательного ведомства мегаполиса Исаак Калина рассказал, что лозунгом ф...

В российских школах расписание уроков начали заменять QR-кодами В московской школе №1861 «Загорье» вместо расписания уроков на доске появились QR-коды. Выглядит это, мягко говоря, странно.

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...

На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...

Что такое Microsoft Windows Lite и для кого она? Новая облегчённая версия Windows по-прежнему находится в разработке. Для кого именно она предназначается? С прошлого года ведутся разговоры о том, что компания Microsoft разрабатывает новую версию Windows. Потом появилось обозначение Windows Lite, обнаруженное в предваритель...

У ребенка принца Гарри и Меган Маркл нет шансов получить корону В мае прошлого года наследник британского престола принц Гарри женился на актрисе Меган Маркл. А уже в середине октября пара сообщила о скором пополнении в семье. По традиции членам королевской семьи не говорят пол ребенка, но зато известно, что роды должны произойти в кон...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Церемонию открытия Московского международного форума «Город образования» показали онлайн на сайте Mos.ru С 29 августа по 1 сентября включительно в Москве проводят престижный международный форум «Город образования». Его по 1 сентября включительно будет принимать 75-й павильон ВДНХ и прочие площадки знаменитого выставочного комплекса. В программу форума включена презентация дости...

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...

В экспертный совет по российскому ПО пустили депутатов и иностранцев Перед включением продуктов из ЕАЭС в реестр, совет будет проводить экспертизу заявки и прилагаемых к ней документов и материалов. Изменения в положение об экспертном совете по российскому ПО были предложены Минкомсвязи в конце января 2019 г.Приказ Минкомсвязи увеличивает мак...

Борясь с поддельными новостями, WhatsApp удаляет 2 млн аккаунтов в месяц Сервис WhatsApp заявил, что удаляет 2 млн учетных записей в месяц, пытаясь предотвратить использование самого популярного в мире приложения для обмена сообщениями для распространения поддельных новостей и дезинформации. Сервис, принадлежащий Facebook, опубликовал эти д...