Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.
Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Состоялся глобальный релиз пошаговой RPG Skylanders: Ring of Heroes Издатель Com2uS наконец выпустил RPG Skylanders Ring of Heroes, первый бета-тест которой начался еще летом прошлого года. Как и прошлые части серии, Ring of Heroes – это спин-офф серии Spyro со знакомыми персонажами. На старте разработчики предлагают игрокам 80 различных ск...
Нейросеть научили дорисовывать на фото людей недостающие детали Проекты, основа которых — нейросети, не редкость. Они появляются каждый день. Кто-то сортирует огурцы, кто-то рисует картины или сочиняет тексты фейковых новостей, ну а кто-то восстанавливает недостающие детали на фотографиях людей. Новый проект, который, кстати, уже выл...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Тест Galaxy Fold на ресурс при изгибе: дисплей восстанавливает себя сам У тестового Samsung Galaxy Fold после 200 000 складываний шарнир скрипел, как резиновые перчатки. Но мы нашли как это исправить несколько необычным способом.
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Microsoft разрешит восстанавливать Windows 10 из облака Компания Microsoft решила расширить варианты восстановления операционной системы Windows 10 и отката к заводским настройкам. ***
К чему приводят кибератаки на АСУ ТП Шифровальщик LockerGoga проник в сеть Norsk Hydro еще вечером в понедельник 18 марта, но заражение заметили лишь на следующий день, когда было уже поздно. На пресс-конференции во вторник 19 марта в 17-00 руководители служб ИТ и кибербезопасности компании подтвердили, что си...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 миллионов долларов из-за атаки вымогательского ПО.
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Huawei восстанавливает разорванные отношения Согласно объявлению в пятницу, 31 мая, компания восстановила отношения с SD Association, Wi-Fi Alliance, Bluetooth, Android Q Beta.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Разработчики Diablo IV показали сражение с мировым боссом Зарубежный игровой ресурс Game Informer опубликовал почти пять минут сражений с мировым боссом в Diablo IV. Огромного монстра почти на весь экран зовут Ашава. Он бьет мощнейшими атаками по области и плюется ядом. ...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Как работает «умный» завод General Electric Инструменты Индустрии 4.0 комплексно используются крупными мировыми производителями уже сегодня. Такие «фабрики будущего» являют собой прообраз модели, на основе которой будет организовано производство Четвертой промышленной революции, и подобных предприятий становится все...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
TSMC готовится строить 3 нм фабрику Крупнейший мировой производитель микросхем на заказ, Taiwan Semiconductor Manufacturing Company, сообщил о планах по постройке нового завода на юге Тайваня, в Таинане, который будет производить продукцию по 3 нм нормам.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Крупнейший в России троллейбусный завод погибает из-за коррупционеров Стало известно, что более 50% от общего числа сотрудников завода "Тролза", являющегося крупнейшим в России производителем троллейбусов и электробусов, были уволены за полгода. Случилось это после ввода нововведений, связанных с нехваткой финансовых средств у компании.
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Релиз Firefox 67.0.3 исправил уязвимость нулевого дня, которая уже находилась под атаками Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...
Сказки о безопасности: Атака на телевизор Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран ...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Выпущена версия приложения Telegram 5.2 Групповые чаты стали больше, можно восстанавливать удалённые чаты.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Хакеры потребовали 565 BTC от национальной нефтяной компании Мексики Хакеры заморозили работу компьютерных систем мексиканской нефтяной компании Pemex. Они дали предприятию 48 часов на выплату 565 BTC ($4,8 млн), сообщает Reuters. В настоящее время у Pemex огромные долги из-за сокращения добычи нефти. Компания уже отказалась платить выкуп. По...
Компания Hybrid Air Vehicles закрывает проект Airlander 10 Компания Hybrid Air Vehicles решила не восстанавливать рекордный прототип Airlander 10. Вместо этого компания будет использовать свои ресурсы для создания «первой партии» серийных Airlander 10s. На данный момент Hybrid Air Vehicles занимается поиском ключевых поставщиков...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Постоянно забываете пароли? Расширение Reveal покажет, что скрыто за звёздочками Больше не придётся раз за разом восстанавливать пароль от аккаунта.
Как убрать пивной живот Придётся работать по двум фронтам: восстанавливать выработку тестостерона и уменьшать потребление калорий.
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Крупнейшие производители смартфонов в основном используют модемы собстве6нного производства На прошлой неделе начались слушания по антимонопольному иску, год назад поданному комиссией по международной торговле (FTC) США против Qualcomm. По мнению FTC, производитель злоупотребляет доминирующим положением на рынке микросхем для смартфонов. Компания Qualc...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Создатели самого большого летательного аппарата в мире Airlander 10 не будут восстанавливать его после аварии Компания решила получить страховую выплату и прекратить поддержку прототипа гибридного дирижабля.
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Последствия ransomware: от убытков на миллионы до закрытия Датская компания Demant, один из крупнейших в мире производителей слуховых аппаратов, ожидает убытки на сумму до 95 миллионов долларов из-за недавней атаки кибервымогателей, а в США закрывается уже вторая за последний год клиника, потерявшая данные пациентов из-за вируса-шиф...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Половина промышленных систем сталкивается с хакерскими атаками В большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности.
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Крупный провайдер ASP.NET подвергся атаке шифровальщика Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Италия не пустит Huawei и ZTE в сети 5G Италия запретит китайским компаниям Huawei Technologies и ZTE участвовать в развертывании инфраструктуры 5G. Об том сообщила итальянская газета La Stampa, ссылаясь на собственные источники. Для этого итальянское правительство готово использовать исключительные полномоч...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Microsoft позволит восстанавливать Windows 10 новым способом Эта функция будет добавлена в сборку с номером 18950, доступ к которой получат участники программы Windows Insider.
Как восстанавливать эмоциональный ресурс, если вы работаете с людьми Нелепый плейлист, правильное дыхание и анекдот для кошки помогут пережить стрессовую ситуацию.
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Пропал iTunes в macOS Catalina, где найти покупки из iTunes Store и как теперь синхронизировать и восстанавливать iPhone или iPad Приложение iTunes давно уже вызывало море критики. Наконец, Apple прислушалась к своим пользователям и запланировала отказаться от этого продукта. Грядущие изменения коснутся macOS Catalina. Начиная с этой операционной системы iTunes будет разделен на три отдельных приложени...
Почему нельзя ходить по крылу у края и угол атаки Этот случай рассказал мой отец. Он был авиационным инженером на заводе и отвечал за конечную сдачу изделия заказчику. Приземлялся истребитель, который буквально недавно выкатили из цеха окончательной сборки. Мягкое касание, штатная посадка. В общем, обычный испытательный пол...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Как настроить автоматический запуск приложений на Mac Операционная система macOS умет автоматически восстанавливать запущенные приложения после выключения или перезагрузки. Это удобно, ведь не нужно заново нажимать на десяток иконок и расставлять программы по разным рабочим столам. Для повторного открытия программ ...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Нотр-Дам, вопреки слухам, не будут восстанавливать по моделям из игры Assassin's Creed Unity Ранее о такой возможности сообщил ряд СМИ. Вместо игровых моделей реставраторы будут опираться на 3D-сканы компании Life3D, которые содержат больше данных о конструкции здания пострадавшего от огня собора.
Нотр-Дам будут восстанавливать по модели в игре Assassin's Creed Сгоревший вчера Собор Парижской Богоматери будут восстанавливать с использованием многочисленных фото и видео, чтобы максимально приблизить его к изначальному виду.
Подводный робот восстанавливает Большой барьерный риф Создатели LarvalBot, наделив робота компьютерным зрением, планируют запустить его в самостоятельное плавание.
Спецназ СВР «Заслон» ликвидирует виновных в атаке на саудовские нефтезаводы Российская разведка займётся расследованием теракта. Как сообщил информационному агентству ТАСС глава Службы внешней разведки (СВР) России Сергей Нарышкин, разведывательная служба займётся своим собственным расследованием теракта в Саудовской Аравии. 14 сентября этого года ...
MediaTek готовит опасную атаку на Qualcomm Qualcomm в настоящее время является ведущим производителем однокристальных систем в мире. Тем не менее, MediaTek имеет шансы скоро улучшить свои позиции, так как компания планирует выпуск недорогой однокристальной системы с модемом 5G. Источники сообщают, что круп...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Восстанавливаемый кабель для зарядки смартфонов — что это? Зачем нужен восстанавливаемый USB-кабель для зарядки смартфонов и гаджетов? Главная проблема зарядных устройств — хрупкий кабель. Он часто рвется в...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
В России стартовали продажи Redmi Note 8 Pro, TCL Plex и Realme XT Сразу несколько китайских брендов представили свои недорогие смартфоны в России. Redmi Note 8 Pro Устройство, не нуждающееся в представлении, — среднебюджетный Redmi Note 8 Pro с долгожданным NFC, но однокристальной системой MediaTek Helio G90T на борту. Цены: 6 + 64 Г...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Магазин подержанных смартфонов SmartPrice начал продавать iPhone с неработающим сканером отпечатков пальцев Восстанавливать Touch ID дорого — проще продать смартфон подешевле, но без сканера, считают в компании.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Самый большой летательный аппарат в мире станет серийным Компания Hybrid Air Vehicles решила не восстанавливать свой потерпевший крушение опытный образец дирижабля будущего. Вместо этого специалисты займутся подготовкой аппарата к серийному производству.
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
[Перевод] Восстанавливаем UNIX v0 на PDP-7: закулисные подробности Фред Йеарьян перед PDP-7 с серийным номером 129 Недавно я встречался с Фредом Йеарьяном, бывшим инженером Boeing, и Джеффом Кейлином, инженером из Living Computers, для обсуждения их работы по реставрации PDP-7 в лаборатории музея Living Computers: Museum + Labs. PDP-7 (от...
Невпечатляющий рост биткоина, шантаж биржи Binance, атака на Coinbase и другие события недели Подводя итоги недели, вспоминаем о таинственном «KYC-хакере», изощренной атаке на Coinbase, петиции с призывом не сливать XRP и криптовалютных инициативах США и Китая. Замедление роста биткоина Неделя началась с энергичного движения цены BTC, на фоне роста хешрейта подскочив...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
Qrator Labs и «Яндекс.Облако» запускают сервис по защите от DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов …
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
При крупной DDos-атаке в РК отключат зарубежные сегменты Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности.
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Из-за кибератаки крупный производитель вооружений теряет по четыре миллиона евро еженедельно Крупнейший производитель военной техники и вооружения в Германии и Европе, концерн Rheinmetall сообщил о кибератаке, из-за которой произошли крупные сбои в работе заводов компании в Бразилии, Мексике и США. Убытки Rheinmetall составят 3-4 млн евро еженедельно.
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Скоординированная хакерская атака может стоить миру миллиарды долларов Одна хорошо скоординированная хакерская атака, распространённая через уязвимые электронные почтовые ящики, может обойтись мировой экономике в сумму от 85 до 193 миллиардов долларов.
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Полупроводниковые амбиции Foxconn нарастают Как сообщает популярный тайваньский интернет-ресурс DigiTimes, тайваньская компания Hon Hai Precision Industry, известная во всём мире благодаря своей торговой марке Foxconn, на всех парах приближается к созданию собственного полупроводникового производства. В прошлом Foxcon...
Лучше, чем новый: как продать восстановленный iPhone дороже его официальной цены Недоверие, которое многие потребители испытывают к iPhone с пометкой «как новый», вполне очевидно. Из-за того, что процедурой восстановления занимается не только Apple, но и доморощенные ремонтники, меняющие поврежденные компоненты на новые, но китайские, говорить на людях ...
Создан имплантат для устранения повреждений уха Исследователи из Массачусетского университета и Гарвардской медицинской школы создали имплантат для уха, который устраняет повреждения и восстанавливает слух.
Цифры: «Сбербанк» раскрыл траты на хранение бумажных документов Бумажные документы сложно хранить и восстанавливать в случае утраты, беспокоится банк.
Крупнейший в мире производитель пива открывает в Израиле подразделение кибербезопасности Компания Anheuser-Busch InBev или AB InBev, являющаяся крупнейшим производителем пива (ей принадлежит около 500 брендов, включая Budweiser, Corona и Stella Artois, на которые суммарно приходится 28% мирового рынка), сообщила, что открывает подразделение кибербезопасност...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Huawei еще долго будет отходить от удара Президент компании Huawei официально заявил, что ущерб, нанесенный запретами США, получится перекрыть успешными продажами лишь через три года. То есть, на текущий момент благодаря законопроектам по запрету американским компаниям работать с Huawei компания потеряла настолько ...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...
Как восстановить удалённые заметки на iPhone и iPad «Заметки» являются очень популярным приложением на iPhone и iPad, благодаря которому можно создавать списки покупок, рисовать, запароливать персональные данные и делать другие полезные вещи, не устанавливая дополнительные программы от сторонних разработчиков, которые зачасту...
Восстанавливаем IBM PC совместимый компьютер на базе i80386 DX 33 Статья посвящена восстановлению, настройке, разгону и тестированию персонального компьютера собранного в начале 90-х годов XX века на базе CPU Intel i386 DX 33 МГц, 8 Мб оперативной памяти, видеокарты с 512 Кб видеопамяти и емкого жесткого диска на 85 Мб. Насколько хорошо у ...
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
Мальтийский банк приостановил работу из-за атаки Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свои инфраструктуру.
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Huawei может купить российскую компанию «Вокорд» Один из крупнейших в мире производителей смартфонов заинтересовался российскими технологиями. В поле зрение китайской Huawei попала компания «Вокорд» — ведущий российский разработчик и производитель профессиональных систем видеонаблюдения и аудиорегистрации. В продуктовом по...
На The Pirate Bay перестали появляться новые торренты У The Pirate Bay 2018 год был особенно сложным. Попытки (и не всегда безуспешные) разделегировать домен ресурса, нехватка средств на содержание трекера, атаки со стороны правительственных органов разных стран и компаний. Все это привело к тому, что в работе The Pirate Bay с...
Не оптоволокном единым ФАС России возбудила дело в отношении американского производителя оптоволокна Corning Inc и четырех российских заводов по производству волоконно-оптических кабелей связи - ООО "Алтай-Кабель", ООО "ОКС 01", ООО "Сарансккабель-Оптика" и ООО "...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Программа «Бизнес и творчество» стартовала на «Медиаметрикс» В прямой эфир канала «Медиаметрикс» еженедельно по средам в 15.00-15.45 начала выходить программа «Бизнес и творчество» – это интервью с интересными людьми, которые занимаются бизнесом, успешно руководят компаниями, но при этом не забывают о творчестве, которое их вдо...
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
Нейтрализована волна DDoS-атак на российский платёжный сервис QIWI В четверг, 24 января, платежный сервис QIWI подвергся DDoS-атаке скоростью 200 Гбит/сек (~10 миллионов пакетов в секунду) в пике с комбинацией векторов LDAP-амплификации и SYN-флуда.Техника атаки типа Amplification (усиление) заключается в том, что на сервер, содержащий серв...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
[Перевод] Time Travel Debugging в Visual Studio Enterprise 2019 Превью-версия Time Travel Debugging (TTD) в Visual Studio Enterprise 2019 позволяет записывать выполнение веб-приложения, запущенного на виртуальной машине Azure, а затем точно восстанавливать и воспроизводить алгоритм. TTD интегрируется с нашим предложением Snapshot Debugge...
Обзор iSkySoft Data Recovery: восстанавливаем удаленные файлы с компьютера, флэшки, SD-карты Как досадно бывает, когда случайно нажатый рефлекторно shift+del стирает главу диплома, над которой трудился неделю, ценные фото с карты памяти исчезают в результате ненамеренного форматирования или злобный вирус стирает целый раздел на жестком диске. Но
Samsung закрыла завод, на котором работали 2600 человек Компания Samsung продолжает лидировать на мировом рынке смартфонов, но в Китае ее доля составляет около 1%. Как сообщают местные СМИ, южнокорейский гигант закрыл завод по производству своей продукции, расположенный в китайском городе Тяньцзинь. Закрытие было осуществле...
Qualcomm прогнозирует, что в 2021 году будет продано 450 млн смартфонов 5G Компания Qualcomm ожидает, что мировые производители смартфонов в 2021 году отгрузят 450 миллионов смартфонов с поддержкой сетей 5G, а в 2022 году объем поставок вырастет до 750 млн. Если учесть предыдущий прогноз Qualcomm, согласно которому в 2020 году будет отгружено ...
Администрация Dream Market объяснила причину закрытия маркетплейса Ранее на этой неделе стало известно, что один из крупнейших маркетплейсов в даркнете закроется 30 апреля 2019 года. Теперь администрация Dream Market пояснила, что дело в DDoS-атаках и вымогательстве.
Как забыть Wi-Fi сеть на iPad, iPhone и Mac Устройства Apple обладают отличной функцией, благодаря которой они запоминают Wi-Fi сети, к которым подключаются. Это позволяет устройствам автоматически восстанавливать соединение, оказавшись в зоне действия этой сети. Но иногда требуется, чтобы устройство забыло об этой се...
Российские владельцы смартфонов Huawei получили доступ к фирменному облачному сервису Huawei Mobile Cloud позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко и быстро переносить их с одного гаджета на другой. В облаке можно автоматически сохранять сделанные смартфоном фото и видео, скриншоты, записи с экрана и другие файлы.
Huawei инвестирует в новый завод в Бразилии 800 млн долларов Компания Huawei Technologies планирует построить в бразильском штате Сан-Паулу завод, выделив на этот проект в течение ближайших трех лет 800 млн долларов. Так китайский технологический гигант рассчитывает нарастить свое присутствие в Латинской Америке вопреки давлению ...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Объявлен основной источник кибератак на российские ресурсы Центры управления атаками на российские интернет-ресурсы, как правило, расположены на территории США и стран Евросоюза. Об этом рассказал журналистам на брифинге заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов.
«В щель саудовского принца»: Спецназ 45-й бригады ВДВ нанесет удар по Саудовской Аравии — полковник ГРУ Саудовские истребители F-15 атаковали Абу-Кемаль в Сирии, где расположен военный гарнизон России и Ирана. 18 сентября информационное агентство IndepedentArabia опубликовало информацию об очередной атаке ВВС Саудитов по военной базе в Сирии. Какова была основная цель арабов...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как по...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Устаревшая модель банкомата принимала игрушечные деньги Во всех последних атаках использовались банкоматы одного производителя — NCR.
BMW и Great Wall строят завод по производству электромобилей BMW и Great Wall учредили новое совместное предприятие, основная цель которого – строительство в Китае завода по производству 160 000 электромобилей в год. На нем будет налажено производство разнообразных моделей BMW, в том числе и электрического Mini. Трехдверны...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
В этом году BOE опередит LG Display и станет крупнейшим в мире производителем плоских дисплеев Китайский производитель дисплеев BOE продолжает укреплять свои позиции. С тех пор, как компания успешно представила OLED-дисплеи для Huawei Mate 20, ее продукты становятся все более доступными и привлекательными. Производственные мощности компании по производству плоски...
Tesla разрешили начать производство электромобилей в Китае Компания Tesla добавлена в китайский список одобренных правительством производителей электромобилей. Об этом заявило министерство промышленности Китая, предоставившее Tesla сертификат, необходимый для начала выпуска электромобилей в этой стране. Это означа...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Как оправиться от последствий разрушительной ransomware-атаки Производитель генераторов для судоходной и строительной техники и техники специального назначения C.E …
Вышла мобильная игра Might & Magic Heroes: Era of Chaos Компания Ubisoft предоставила широкой общественности доступ к мобильной игре Might & Magic Heroes: Era of Chaos. Предварительная регистрация на игру была открыта в начале этого месяца. Игроку предстоит помогать королеве Катерине Айронфист восстанавливать королевство Эраф...
LG Chem инвестирует более 1 млрд долларов в расширение производства аккумуляторов в Китае Южнокорейская компания LG Chem сообщила, что планирует инвестировать в общей сложности 1,07 млрд долларов в расширение двух своих заводов, расположенных в Китае и занятых выпуском аккумуляторных батарей. Расширение производства должно быть завершено в 2020 году, чтобы п...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Intel задействует ИИ для восстановления нейронных связей в поврежденном спинном мозге, парализованные пациенты смогут вернуть контроль над телом Использование систем искусственного интеллекта в медицине вскоре может распространиться на одну из самых сложных задач медицинского мира: помочь парализованным людям восстанавливать способность двигаться. Так, Intel и Brown University начали работу над поддерживаемым DARPA п...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
[Перевод] Заправка матричных картриджей — это интересно Расходники! Неважно, какой у вас принтер — струйный, лазерный — разорят вас именно они. Стоимость единицы веса чёрных чернил Hewlett Packard, бывало, превышала стоимость единицы веса донорской крови, и акционеры по всему миру ликовали. Автор, опытный ретрокомпьютерщик, да...
MCN Telecom сдал в аренду ПАО "Телекоммуникации" ресурсы базовой сети ПАО "Телекоммуникации" - первый крупный клиент, которому фиксированный и виртуальный мобильный оператор MCN Telecom предоставил в совместное пользование часть ресурсов собственной сети международной и междугородней связи. Договор заключен сроком на пять лет. Юриди...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Qrator Labs защитила Универсиаду-2019 от DDoS-атак и взломов Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, помогла обеспечить стабильную работу и непрерывную доступность ресурсов единого центра энергоснабжения XXIX Всемирной зимней универсиады 2019 года, прошедшей в Красноя...
[Перевод] TEMPEST и EMSEC: можно ли использовать электромагнитные волны в кибер-атаках? Недавно Венесуэла пережила серию отключений электричества, которые оставили 11 штатов этой страны без электроэнергии. С самого начала данного инцидента правительство Николаса Мадуро утверждало, что это был акт саботажа, который стал возможен благодаря электромагнитным атак...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
[Перевод] Бортовой управляющий компьютер «Аполлона»: дипстик и инженерный анализ памяти на многократно прошитых сердечниках Расположенный на борту космического корабля «Аполлон» управляющий компьютер (Apollo Guidance Computer, AGC) помог кораблю попасть на Луну и сесть на её поверхность. ПО AGC было физически вплетено в постоянное запоминающее устройство на многократно прошитых сердечниках [core ...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
[Перевод] Срочная новость: крупнейший в Западном полушарии завод по производству солнечных батарей начал работу Hanwha Q Cells начали отгрузку первых солнечных батарей со своего 1,7ГВт завода на границе Джорджии и Теннесси. Это второй крупный завод на территории США, выпускающий солнечные модули, запустивший производство на этой неделе. Подробности о солнечной энергетике США
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Роджер Вер заявил о спонсируемой правительством кибератаке на его новостной ресурс Один из ранних последователей биткоина, а ныне приверженец Bitcoin Cash Роджер Вер сообщил, что принадлежащий ему ресурс Bitcoin.com пытались атаковать спонсируемые правительством хакеры. В понедельник, 4 марта, предприниматель опубликовал на Reddit скрин уведомления от Goog...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
Facebook платит пользователям деньги за разрешение шпионить за собой Команда социальной сети Facebook «тайно» платила пользователям за установку специального приложения, которое позволяло получить полный доступ к личным данным. Об этом рассказал профильный ресурс TechCrunch.
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
«Amsterdam 2019 BOE & Elitteсh Party» на выставке ISE 2019 Elittech, официальный дистрибьютор AV-оборудования ведущих мировых производителей и поставщиков услуг, в содружестве с компанией BOE Technology Group Co., крупнейшим в мире производителем ЖК-панелей, провел в рамках выставки ISE партнерскую встречу «Amsterdam 2019 BOE & Elit...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Исследование киберугроз в российском онлайн-ритейле По данным опроса, проведенного в 3 кв. 2019 г., респонденты, представляющие средний и крупный e-commerce, наиболее часто сталкивались за последний год с DDoS-атаками (34%) и взломами (26%). При этом 10% отмечают, что в принципе не фиксировали серьезных инцидентов кибербезопа...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
20 столетие — альтернативная история 1.0.7 Хотите стать императором, королем или президентом? Значит эта игра для вас. Вы сможете почувствовать себя правителем государства 20 века. У ваших руках карандаш, чтобы написать новую историю. В игре нет мировых войн, ядерной атаки на японские города, миллионных… Мы не стреми...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
В Индии появится свой завод по производству аккумуляторов, сравнимый по мощности с Gigafactory Компания Tesla показала всем не только то, как нужно делать и продавать электромобили, но и как решать вопросы с производством аккумуляторов для таких машин. С тех пор немало производителей объявили о намерении построить свои крупные фабрики по выпуску АКБ. Как сообщае...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Как восстановить резервную копию из iCloud на iPhone и iPad Регулярное создание резервных копий своих данных на iPhone или iPad помогает их защитить. Но помимо запуска процесса бэкапа надо еще знать, как именно восстанавливать информацию в нужный момент. К счастью, восстановление резервной копии является достаточно простым процессом....
США признали бесполезность своих ракетных комплексов против современного оружия В Пентагоне открыто рассказали о слабых местах систем противовоздушной и противоракетной обороны (ПВО и ПРО). По мнению военного руководства страны, ни одна такая система не способна противостоять атаке роем дронов.
[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Продажи телевизоров Xiaomi растут 23 апреля 2019 года компания Xiaomi выпустила инновационный телевизор Xiaomi Mural TV и серию полноэкранных телевизоров. После первой официальной продажи телевизор Xiaomi Mural был распродан за 9 минут. Продажи полноэкранного телевизора Xiaomi растут. За по...
Вебинар от Group-IB: «Red Team или Пентест» 12.02.2019 Как повысить готовность вашей организации противостоять масштабным атакам и получить более реалистичное понимание рисков для вашей инфраструктуры? Cпециалисты Group-IB, международной компании, специализирующейся на предотвращении кибератак, подготовили вебинар на тему «Re...
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Финансируемый Биллом Гейтсом стартап Heliogen заявил о совершении прорыва в гелиотермальной энергетике Тяжелой промышленности — сталелитейным заводам, нефтехимическим предприятиям и производителям цемента — трудно отказаться от ископаемого топлива, поскольку ей требуются для производства экстремально высокие температуры. Неудивительно, что одна пятая мировой эмиссии углекисло...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Информационная безопасность (16.06 – 15.07.2019) ГК «ИнфоТеКС» объявил о первом в России подключении субъекта РФ – Республики Тыва – к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)...
Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Соревнование ML-систем на лингвистическом материале. Как мы учились заполнять пропуски Каждый год в Москве проходит конференция "Диалог", в которой участвуют лингвисты и специалисты по анализу данных. Они обсуждают, что такое естественный язык, как научить машину его понимать и обрабатывать. В рамках конференции традиционно проводятся соревнования (дорожки) Di...
Двуногие роботы Digit со следующего года начнут заменять грузчиков на складах и фабриках Компания Agility Robotics представила вторую версию человекоподобного робота Digit. Благодаря конструктивным улучшениям устройство может теперь переносить небольшие грузы с места на место, эффективно восстанавливать равновесие и балансировать на одной ноге, рассказали разраб...
Разработчики Volgabus представили беспилотный вездеход Инженеры российского производителя автобусов Volgabus спроектировали беспилотный вездеход. Информация о новинке опубликована на веб-ресурсе компании.
В "Яндексе" заявили, что закон о суверенном Рунете ухудшит работу сервисов компании Об этом рассказал директор по развитию сетевой инфраструктуры "Яндекса" Алексей Соколов. Он сравнил недавнюю атаку хакеров на компанию с учениям в рамках принятого депутатами закона, отметив, что фильтрация трафика через системы DPI создает большие проблемы.
ESET зафиксировала атаку программы-вымогателя Shade на российские компании
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
Искусственный интеллект может моделировать квантовые системы, не требуя огромных количеств вычислительных ресурсов Моделирование квантовых вычислительных систем является весьма тяжелой с вычислительной точки зрения задачей. Все происходящее в призрачном квантовом мире подчиняется необычным законам, описываемым целыми системами сложнейших уравнений, и при увеличении количества элементов к...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Сгорел российский спутник для предупреждения о ракетной атаке Российский спутник «Космос-2422», входящий в систему предупреждения о ракетном нападении, сошёл со своей орбиты и сгорел в атмосфере.
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Обзор приложения EaseUS Data Recovery Wizard: восстанавливаем данные в три клика В век цифровой информации несколько строчек виртуального кода могут быть бесценными, что уж говорить о рабочих документах, электронных базах и прочих файлах. А о копировании мы зачастую вспоминаем лишь при утере… Но случилось то, что случилось: важные документы или снимки ут...
Московская компания реализовала проект по замене системы измерения тока на крупном заводе Казахстана Компания «Профотек» реализовала проект по полной замене системы измерения тока на «Казахстанском электролизном заводе». Заказ выполнен «под ключ» за …
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Яндекс подвергся сетевой атаке из-за уязвимости в системе Роскомнадзора Поэтому операторы заблокировали доступ к некоторым IP-адресам Яндекса
Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...
Резервная копия Айфона: как сделать и для чего это нужно? Утеря iPhone является крайне неприятным событием. Мало того, что придется тратить средства на приобретение нового устройства, есть еще и риск потери ценных данных. Порой они могут стоить больше, чем последняя модель iPhone. В данной ситуации самонадеянные пользователи настра...
Тестирование высокоэффективной расширяемой СВО Alphacool Eisbaer Extreme В последнее время Alphacool предпринимает попытки влиться в сообщество производителей «водянок», ориентированных на массового покупателя, и получается это с переменным успехом. Настало время тяжелой артиллерии, способной раз и навсегда поставить точки над «i». С ее выпуском ...
Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из своих систем после вымогательских атак.
В конце года китайский производитель ChangXin Memory начнёт выпускать 8-Гбит чипы LPDDR4 По данным из индустриальных источников на Тайване, на которые ссылается интернет-ресурс DigiTimes, китайский производитель памяти компания ChangXin Memory Technologies (CXMT) полным ходом ведёт подготовку линий к массовому выпуску памяти LPDDR4. Компания ChangXin, известная ...
Samsung выиграет на рынке планшетов от торговой войны между США и Китаем Аналитики Digitimes Research ожидают, что южнокорейская компания Samsung Electronics выиграет от повышения Соединенными Штатами тарифа на планшеты, импортируемые из Китая, до 25%. Дело в том, что почти все планшеты Samsung Electronics изготавливаются на собственных прои...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Samsung предлагает Apple экраны для гибкого iPhone По данным ресурса ETNews, некоторое время назад представители Samsung Display представили Apple и Google свои складные дисплеи. В южнокорейской компании уверены, то подобная разработка может заинтересовать крупных производителей мобильных устройств и пригодиться им для созда...
Видишь данные? Нет. Вот и я не вижу, а они есть. Уничтожаем данные на SSD-накопителях, да ещё и скорость восстанавливаем Любой из нас сталкивался с ситуацией, когда требовалось восстановить данные, будь то что-либо не особо важное или же, наоборот, критически необходимое для достижения определённых целей. Но немногие пользователи задавали себе вопрос: «А что, если кто-то восстановит мои личные...
В «ПриватБанке» рассказали, почему в прошлую пятницу произошел масштабный сбой процессинга и как его восстанавливали В прошлую пятницу, 13 сентября 2019 года, в «ПриватБанке» произошёл масштабный сбой, в результате которого перестал работать процессинг платежей, терминалы и мобильное приложение Приват24. Клиенты банка не могли расплачиваться в магазинах и торговых сетях с использованием PO...
Администраторы ВКонтакте смогут восстанавливать удаленные комментарии и посты Команда ВКонтакте реализовала возможность отмены действий в «Журнале действий» на страницах сообществ. Теперь администраторы в течение двух недель могут восстанавливать комментарии, публикации, фото и видео, которые были удалены другими руководителями сообщества. Если вдруг...
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Fortinet: Злоумышленники стали вновь использовать тактики кибератак старой школы в преддверии сезона праздничных распродаж По данным Fortinet Threat Landscape Report за 3 квартал 2019 года атаки на публичные ресурсы с внедрением вредоносного кода впервые превзошли по популярности традиционный фишинг Fortinet представила результаты своего ...
Фанаты игры Apex Legends обнаружили очередной баг Фанаты игры Apex Legends обнаружили очередной баг, из-за которого подстреленные игроки остаются в таком состоянии даже если их реанимировали тиммейты. Ошибку в работе механики заметил один из пользователей, который опубликовал видео с багом. Это далеко не первый баг, с кото...
Mitsubishi Electric разработала технологию обнаружения атак на сенсоры электронных систем Корпорация Mitsubishi Electric объявила о разработке первой в мире технологии защиты сенсоров, в основе которой лежит …
Разработан материал для создания «вечных» шин и кроссовок Восстанавливающиеся части тела, одежда и обувь на данный момент кажутся чем-то фантастическим, но ученые всеми силами пытаются сделать невозможное реальным. Совсем недавно им удалось вырастить ампутированный палец мыши, а теперь группа ученых из университета Южной Калифорн...
Lenovo Z6 Pro по распродаже на AliExpress После нескольких лет безуспешных попыток возродить былую славу бренду Motorola, компания Lenovo решила вернуть собственную марку на рынок и предприняла массированную атаку новинками. В этом году копания выпустила флагманский Lenovo Z6 Pro на базе Snapdragon 855 и четырьмя ка...
Анонс Coolpad 26: флагман ко Дню рождения некогда крупной компании Coolpad – один из немногих китайских производителей смартфонов, которые были крупными в начале десятых годов, но стали практически незаметными сейчас. Тогда в Китае была «большая четвёрка» (Huawei, ZTE, Lenovo, Coolpad) производителей, чьи смартфоны пользовались спросом нара...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Устройство для термальной медитации Umay Rest Скиньте все свое глазное напряжение с помощью устройства для медитации Umay Rest. Используя запатентованную технологию, Umay Care применяет тепловую терапию для улучшения здоровья глаз, в сочетании с термальной медитацией устройство помогает снять стресс и противодейству...
Крупную партию поддельных смартфонов Huawei задержали в Китае Телекоммуникационная компания Huawei занимает ведущую позицию на китайском рынке смартфонов. За последние несколько лет устройства бренда стали очень популярны, что позволяет компании чувствовать себя более чем уверенно на внутреннем рынке. По сообщениям сетевых источников, ...
Очередной повод вернуться: в Pokemon GO появились команда R и теневые покемоны Некоторое время назад аккаунт игры Pokemon GO в Twitter начал тизерить бесцветные покестопы и теневых покемонов. Многие и так догадывались, в чем дело, но только сейчас стало известно, что именно приготовили разработчики. В Pokemon Go появилась Team Rocket — известная коман...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Haier открыл Индустриальный парк в Набережных Челнах. Самое крупное несырьевое предприятие площадью в 127 Га 28 августа в городе Набережные Челны состоялось открытие первого объекта Индустриального парка, а именно завода по производству стиральных машин. В рамках данного проекта будет привлечено в 1 млрд. долларов инвестиций. Мы лично приехали на место развития событий и узнали, за...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
Московский кредитный банк внедрил систему защиты от целевых атак В целях повышения защищенности своей IT-инфраструктуры Московский кредитный банк внедрил комбинированную систему защиты сетевого периметра, включающую в себя межсетевой экран нового поколения и систему защиты от целенаправленных атак ...
Блокчейну предложена репутация Придумавший блокчейн человек, подписывавшийся как Сатоши Накомото — скорее всего это псевдоним, придумал остроумный способ пиара своей концепции. Он создал биткойн — распределенную систему виртуальных денег. Первоначально они были никому не нужны, но новинка попала в унисон ...
Активность мозга человека впервые транслировали в чёткую речь Схема метода реконструкции речи. Человек прослушивает слова, в результате активируются нейроны его слуховой коры. Данные интерпретируются четырьмя способами: сочетанием двух типов регрессионных моделей и двух типов речевых представлений, затем поступают в систему нейросетей...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Московский VIDOSFORUM показал новейшие технологии 27 июля в яхт-клубе “Адмирал” прошел инновационный форум, собравший ведущих мировых производителей в сфере систем технической безопасности. В качестве гостей ВидосФорум посетили представители крупнейших в России инсталляторов, проектных интеграторов, провайдеров услуг...
Huawei открыта для продажи 5G модемов Apple Huawei разрабатывает свои собственные процессоры и модемы и всегда хранит их только для внутреннего использования. Однако компания теперь «открыта» для продажи своих чипсетов 5G Balong 5000 компании Apple. Если сделка в конечном итоге состоится, это принесет пользу обе...
В России создан беспилотный тягач КамАЗ Российский производитель грузовых автомобилей КамАЗ объявил о завершении крупного международного проекта по созданию роботизированного тягача. Беспилотный автомобиль был создан совместно с компанией «ВИСТ Групп» и казахского университета «Назарб...
Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Firefox защитит пользователей браузера от атак класса Spectre и Meltdown Компания Mozilla перерабатывает браузер Firefox в рамках проекта Project Fission, используя технологию Site Isolation, которая разделяет код Firefox по изолированным процессам ОС. Как утверждается, это поможет защитить пользователей от атак класса Spectre и Meltdown, ко...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...
Крупнейший инвестиционный банк США создал собственную криптовалюту Ведущий финансовый холдинг США JPMorgan разработал собственный стейблкоин под названием JPM Coin и намерен начать эксперименты с ним в реальных условиях в течение нескольких месяцев, пишет CNBC. JPM Coin создан инженерами банка, и его тестовые испытания станут частью более ш...
80% компаний подвергались кибератакам на IoT-устройства Средний убыток в результате целенаправленных атак превысил 330 тыс. долларов.
ESET зафиксировала новую атаку группировки BlackTech Международная антивирусная компания ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники …
Российские компании подверглись атаке программы-вымогателя Shade ESET предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа …
Google купил крупнейшего производителя носимой электроники С анонса самого первого поколения фирменных смартфонов Google — Pixel — в сети ходят разговоры о том, что поисковый гигант вот-вот выпустит и свои собственные “умные” часы. И именно сегодня индустрия находится максимально близко к той точке, когда это может произойти — как с...
Обновление MIUI 10.3.1.0 выводит из строя смартфоны Xiaomi Mi 9 SE Европейские пользователи смартфонов Xiaomi Mi 9 SE столкнулись с напастью: последнее обновление MIUI 10.3.1.0, имеющее размер около 600 МБ и содержащее в себе свежее обновление безопасности и режим фотосъемки Moon Mode, выводит из строя смартфоны. Характерный признак то...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Бегство Samsung из Китая. Компания закрывает в Поднебесной свой последний завод по производству смартфонов Как сообщает источник, последний китайский завод Samsung по производству смартфонов будет закрыт в конце текущего месяца. Фабрика в Хойчжоу была запущена в далёком 1992 году. Одна из основных причин закрытия китайских заводов — крайне низкие продажи смартфон коре...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
Начало производства СХД мирового уровня в России Запуск производства Систем хранения данных и дисковых массивов, включающих материнскую плату, корпус, активный бекплейн имеющих статус российского происхождения, внесенных в реестр Минпромторга на Арзамасском заводе Рикор-Электроникс.
«Ростех» испытал систему противодействия беспилотникам в аэропорту Краснодара Автоматизированный комплекс противодействия гражданским беспилотникам «Атака – DBS» холдинга «Росэлектроника» госкорпорации «Ростех» успешно прошел испытания на территории международного аэропорта Краснодара имени Екатерины II.
Xiaomi стала одним из крупнейших акционеров чипмейкера VeriSilicon Крупные производители смартфонов продолжают вкладывать средства в разработку собственных чипов, и Xiaomi не является исключением в этом плане. ***
Новинки Xiaomi AliExpress AliExpress- это одна из самых крупнейших торговый площадок в мире, с огромным ассортиментом китайских товаров. Совершать площадки на AliExpress очень просто и выгодно, так цены намного ниже чем в обычных магазинах, а за доставку товара обычно платит продавец. Xiaomi - это ...
TSMC освоит серийный выпуск 5-нанометровой продукции во втором квартале 2020 года, а в 2021 перейдет на улучшенный техпроцесс N5+ В начале месяца мы сообщали о том, что компания Taiwan Semiconductor Manufacturing Co (TSMC), являющаяся крупнейшим мировым контрактным производителем полупроводниковой продукции, готовится начать тестовое производство 5-нанометровой SoC Apple A14 для смартфонов iPhone 2020....
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Компания Lightning представляет Strike – первый в мире доступный спортивный электробайк Компания Lightning завершила строительство крупного завода в Китае и существенно снизила затраты на производство собственных электробайков. Первенцем в новой категории массовых и недорогих машин станет модель Strike, которая будет поставляться в трех модификациях. И все они ...
Китайская SMIC начала рисковую 14-нм печать FinFET, а коммерческую запустит к концу года Ожидалось, что SMIC, крупнейший контрактный производитель полупроводниковых чипов в Китае, приступит к массовому 14-нм производству чипов FinFET до середины текущего года. Но компания сообщила, что пока приступила только к рисковому производству и начнёт коммерческое на свои...
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Microsoft предупредила 10 000 клиентов об атаках со стороны правительственных хакеров Компания Microsoft предупредила около 10 тысяч клиентов о том, что они стали целью хакеров за прошедший год.
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Acer планирует сконцентрироваться на выпуске ПК для специальных ниш Компания остается на четвертом-пятом месте среди крупнейших мировых производителей компьютеров, заметно отставая от Dell, HP и Lenovo.
Состоялся релиз игры Addams Family Mystery Mansion по грядущему мультфильму Как и планировалось, сегодня состоялся релиз игры Addams Family Mystery Mansion. Она вышла за пару недель до премьеры мультфильма Семейка Аддамс в кинотеатрах. В этой игре вы будете заниматься несколькими вещами: восстанавливать особняк, в котором живет семья, и собирать зн...
Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...
Некоторые крупные технологические фирмы ограничивают общение сотрудников с коллегами из Huawei Ссылаясь на «людей, знакомых с вопросом», источник утверждает, что некоторые крупнейшие мировые технологические компании предписали своим сотрудникам прекратить обсуждение технологий и стандартов с коллегами из Huawei Technologies, реагируя на внесение китай...
СМИ: WhatsApp Plus осуществляет хакерские атаки на смартфоны Источник
Eset предупреждает об атаке на пользователей FaceApp Старикам тут не место.
Замена старого винта двумя СF-Картами Восстанавливаю старинный комп. Найти работоспособные винчестеры тех лет почти не реально, да и сколько они проживут... Плюс проблема обмена файлами с компом под досом и без USB. Решение простое - замена винчестера двумя флэш-картами стандарта CF. Пеереходник в китае стоит ко...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Intel закажет производство у Samsung Компания Intel по-тихому подписала договор с Samsung, одним из крупнейших мировых производителей интегральных схем, чтобы облегчить сложившуюся ситуацию дефицита процессоров.
Компания из Руанды станет первым производителем смартфонов из Африки Компания Mara Group из Руанды выпустила два смартфона, назвав их первыми моделями, сделанными в Африке. Таким образом компания закрепила амбиции Руанды стать региональным технологическим центром. Смартфоны Mara X и Mara Z работают под управлением операционной системы Android...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
TrueConf обеспечил видеосвязью крупнейшего производителя автопрома в Турции Koluman Holding, крупнейший дилер Mercedes-Benz и один из ведущих турецких производителей строительной, аэродромной, военной и грузовой техники, внедрил программную систему видеоконференцсвязи TrueConf Server на смену аппаратному MCU-серверу от Polycom.
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Group-IB предупреждает о масштабной атаке вируса-вымогателя на российские компании Киберпреступники маскируют вредоносные сообщения под письма компаний и СМИ.
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Samsung построит в Индии два новых завода Рынок Индии для Samsung очень важен. В отличие от той же Apple, корейский гигант хоть и опустился на второе место, уступив первенство Xiaomi, всё же продаёт в Индии десятки миллионов смартфонов в год. Поэтому неудивительно, что в Сети появилась информация о намерении к...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Nvidia, Mediatek, Huawei и Hisilicon могут пострадать от загрязнения на фабрике TSMC На заводе Fab14B (научный парк Хсинчу, Тайвань) крупнейшего контрактного производителя полупроводниковых микросхем TSMC произошел инцидент. За счет бракованной партии химических реагентов, которые применяются при производстве полупроводников, были повреждены от 10 до 30 тыс....
Борлас приступил к интеграции систем цифровизации продаж Промышленно-металлургического холдинга Промышленно-металлургический холдинг (ПМХ), один из ведущих мировых поставщиков товарного чугуна и крупнейший в России производитель товарного кокса, совместно с российской ИТ-компанией «Борлас» и английским интегратором Walpole Partnership приступили к интеграции систем циф...
Mail.Ru Group запускает сервис бесплатного резервного копирования На платформе облачных сервисов Mail.Ru Cloud Solutions (MCS) заработал сервис бесплатного резервного копирования. Новая функциональность обеспечит бесперебойную работу IT-инфраструктур разработчиков, провайдеров онлайн-сервисов и e-commerce бизнеса. Резервное копирование пом...
Как быстро расставить иконки в iOS на iPhone или iPad по умолчанию (вернуть заводской порядок) Наверное, у каждого владельца iOS-устройств бывают моменты, когда привычное расположение иконок на домашнем экране надоедает, и хочется чего-то новенького. Для того чтобы вернуть первоначальный (заводской) порядок расположения значков приложений, вовсе не обязательно передви...
Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...
Akamai о трендах на DDoS-арене в 2018 году Подытожив свои наблюдения в прошлом году, эксперты Akamai Technologies пришли к выводу, что изменение основных показателей по DDoS-атакам стабилизировалось. Так, мощность самых крупных инцидентов ежегодно возрастает примерно на 6%, хотя максимум изредка зашкаливает из-за поя...
Ветеран Nokia уходит из HMD Global Пекка Рантала (Pekka Rantala), директор по маркетингу HMD Global, принял решение покинуть компанию, в составе которой он успешно восстанавливал на рынке бренд Nokia в течение последних трех лет. Компания HMD Global пока не сделала официальное заявление, однако таковыми...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Stack Overflow взломан, хакеры провели в сети компании неделю Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
Аналитики Avast зафиксировали 3 200 000 атак на IoT-устройства за четыре дня В рамках Mobile World Congress 2019 компания Avast провела эксперимент с IoT-ловушками для хакеров в 10 странах мира.
Group-IB: За год киберпреступники украли в России почти 3 млрд рублей С октября 2017 года по октябрь 2018 года киберпреступники украли в России почти 3 млрд рублей. Об этом сообщил глава и основатель компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений, Илья Сачков. «За период 2017–2018 годов точные цифры убытков ...
Поймай меня, если сможешь. Версия Короля Меня называют Король. Если пользоваться привычными вам ярлыками, то я – консультант. Точнее, владелец консалтинговой компании нового образца. Я придумал схему, при которой моя компания гарантированно зарабатывает очень приличные деньги, при этом, как ни странно, принося поль...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Авиастроительный завод Авиастар-СП перешел на новую ERP-систему Новая ERP-система автоматизирует ключевые бизнес-процессы завода Авиастар-СП. Управление закупками и учет товарно-материальных ценностей, налоговый учет и регламентированная отчетность, учет затрат и расчет себестоимости продукции теперь ведутся в рамках одной платформы 1С: ...
Китайские и тайваньские производители светодиодов столкнутся в этом году с большой проблемой По данным отраслевых источников, в 2018 году китайские и тайваньские светодиодные компании уже столкнулись с падением цен на их продукцию из-за слабого спроса и избыточного предложения, но в текущем году их ждет настоящая проблема — возможно, самая крупная за посл...
Дайджест новостей машинного обучения и искусственного интеллекта за октябрь Привет, Хабр! Отфильтровав для вас большое количество источников и подписок, собрал все наиболее значимые новости из мира машинного обучения и искусственного интеллекта за октябрь. Не забудьте поделиться с коллегами или просто с теми, кому интересны такие новости. Для тех, ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Атмосферный симулятор выживания The Bonfire: Forsaken Lands вышел на Android в режиме бета-теста The Bonfire: Forsaken Lands– это стильный симулятор выживания с элементами RPG. В этой игре вам нужно выживать в снежном лагере, управляя рабочими, контролируя ресурсы и отбиваясь от ночных атак монстров. Со временем в игре открываются новые возможности: строительство, ремо...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Число хакерских атак для майнинга криптовалют возросло в 40 раз в 2018 году Источник
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Panasonic может модернизировать завод в Японии, выпускающий аккумуляторы для Tesla Компания Panasonic может модернизировать один из своих аккумуляторных заводов в Японии, чтобы производить аккумуляторные батареи улучшенного формата для Tesla, если это необходимо производителю электромобилей. Об этом сообщил Reuters источник, знакомый с ситуацией. ...
Российские продуктовые магазины начали открывать собственные пищевые заводы Российская сеть продуктовых магазинов “Магнит” еще 30 сентября открыла фирменный кондитерский завод под названием “Кондитер Кубани”. Его площадь составила 20 тыс м².
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...
Сон, релаксация и музыка: как профессиональные атлеты преодолевают усталость, и что нам с этого Спортсмены находят все больше способов, чтобы достичь новых результатов, стать быстрее и сильнее соперников. Кажется, что обыкновенные тренировки — это лучший метод, но атлеты и их тренеры понимают, что этого мало. Больше того, увеличение нагрузок и изнурительный режим прово...
Косплей. Шикарная Байонетта (Bayonetta) Bayonetta - является трёхмерным экшном с видом от третьего лица. Система боя подобна предыдущей игре режиссёра Хидэки Камии Devil May Cry. Игрок управляет ведьмой Байонеттой и, используя атаки ближнего и дальнего боя, сложные комбо, и множество видов оружия, сражается с прот...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
При производстве SoC Kirin для смартфонов Huawei на заводе TSMC возникли проблемы Компания Taiwan Semiconductor Manufacturing Co. (TSMC) является крупным производителем полупроводниковой продукции, в частности, однокристальных систем для Huawei, Apple, Qualcomm, MediaTek и других компаний. Вот уже второй раз за последние несколько месяцев на произво...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Samsung существенно сокращает производство смартфонов ... Южнокорейский технологический гигант и лидер мирового рынка смартфонов Samsung сокращает производственные мощности на единственном действующем заводе в Китае. Это происходит через полгода после того, как компания закрыла один из двух своих заводов в КНР. Сокращение производс...
Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Steam не будет учитывать атаки обзорами в пользовательских рейтингах игр Вообще, правильно.
61,6% сайтов на WordPress уязвимы для хакерских атак WP предлагает решение проблемы
DDoS-атак стало на 84% больше Сложность и длительность атак увеличились.
Volkswagen начинает строительство нового завода по производству электромобилей в США Компания Volkswagen сообщила о начале строительства нового завода по производству электромобилей. Завод на юго-востоке США, в Чаттануга, штат Теннесси, станет североамериканской сборочной базой Volkswagen для электромобилей на модульной платформе MEB. К выпуску продукци...
Passive DNS в руках аналитика Система доменных имен (DNS) является подобием телефонной книги, которая переводит удобные для пользователя имена, такие как «ussc.ru», в IP-адреса. Так как активность DNS присутствует практически во всех сеансах связи, независимо от протокола. Таким образом DNS логирование я...
Разработка ГК «Формула» внедрена на заводе «Мстатор» Группа компаний «Формула» разработала и внедрила автоматизированную систему «Цифровизация учета в электронной промышленности» на заводе «Мстатор», известном российском разработчике и производителе различных электромагнитных компонентов.
Huawei и Honor станут производителями умных телевизоров Компания Huawei и её суббренд Honor собираются выпустить собственные смарт-телевизоры в 2019 году. Об этом сообщил китайский ресурс CNBeta.
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
LG вменяет Hisense незаконное использование запатентованных технологий Компания LG Electronics, по сообщению ресурса The Korea Herald, подала судебный иск против китайской фирмы Hisense, производителя крупной бытовой техники и электроники.
Geely опубликовала первое фото своего электрического седана для глобального рынка За последние несколько лет китайская автомобильная компания Geely вышла за пределы своей страны на мировой рынок благодаря ряду приобретений, включая бренд Volvo. Но теперь она планирует использовать для расширения присутствия на мировом автомобильном рынке свои соб...
В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Возможный запрет майнинга в Китае: последствия и перспективы Майнеры — один из основных компонентов экосистемы биткоина. Они ответственны не только за эмиссию первой криптовалюты, но и за безопасность сети, включая ее устойчивость к атакам 51%. Как известно, большая часть майнинговых мощностей расположена в Китае. Этому способствует г...
Корневой комплекс PCIe процессоров AMD Ryzen 3000 будет работать на скоростях PCIe Gen 3, если процессор установлен в системную плату на чипсете серии AMD 300 или 400 Тем, кто разбирается в технической стороне вопроса, достаточно очевидно, почему корневой комплекс PCIe процессоров AMD Ryzen 3000 не сможет работать на скоростях PCIe Gen 4 и будет ограничен скоростями PCIe Gen 3, если процессор установлен в системную плату на чипсете с...
Сотрудники новосибирского филиала компании «Балтика» присоединились к экологическому субботнику В Новосибирске прошел «Экологический субботник «Живи, лес!» в рамках проекта «Сохранение лесов» — части большого нацпроекта «Экология». В нем приняли участие члены Национального совета по корпоративному волонтерству: сотрудники новосибирского завода «Балтика», а также других...
Как перенести данные с iPhone на Android (и наоборот) в один клик Нас часто спрашивают, как перенести данные с одного смартфона на другой. И ладно, если это два iPhone, но что если нужно провернуть такое с Android? В свое время я часто сталкивался с потребностью объединить данные на двух iPhone, когда один телефон был рабочим, а второй &#...
Samsung покупает израильскую компанию Corephotonics за 155 млн долларов Корейский технологический гигант Samsung достиг договоренности о покупке израильской компании Corephotonics за 155 млн долларов. Об этом сообщило израильское издание Globes со ссылкой на собственные источники. Три недели назад издание Globes первым сообщило, что Samsung...
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Более двух миллиардов атак отбито казахстанским киберщитом В 2018 году этот показатель составлял более миллиарда.
Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО
Сказки о безопасности: Атака под Новый год — Светлана Ивановна, мы получили из прокуратуры e-mail. В нем написано: «Вам необходимо провести …
Microsoft рассказала о главных киберугрозах в 2018 году Количество фишинговых атак в мире увеличилось более чем на 350%.
Cloudfare: это не была атака на нас! Виновник массового сбоя сайтов по всей планете рассказал, что именно произошло.
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Индийский завод Foxconn выпускает только 1 млн iPhone в год Производство iPhone в Индии на заводе Foxconn было официально запущено в августе. Теперь же стало известно о том, что из-за проблем Apple с экспортом из Индии производственная линия завода Foxconn будет обслуживать только местный рынок.
Ловушка (тарпит) для входящих SSH-соединений Не секрет, что интернет — очень враждебная среда. Как только вы поднимаете сервер, он мгновенно подвергается массированным атакам и множественным сканированиям. На примере ханипота от безопасников можно оценить масштаб этого мусорного трафика. Фактически, на среднем сервере ...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Состоялся релиз симулятора обанкротившейся компании OH~! My Office В начале года студия Cornepuz представила оригинальный симулятор обанкротившейся компании, по сюжету которого вы получаете второй шанс и возможность спасти свое дело. Недавно без лишней помпы состоялся релиз проекта на обеих платформах. Игра имеет азиатские корни, а поэтому...
Japan Display ведет переговоры с китайской компанией Harvest Tech о производстве панелей OLED Компания Japan Display в конце прошлой недели сообщила, что работа ее завода, расположенного в префектуре Исикава и рассчитанного на выпуск жидкокристаллических панелей, пока не будет возобновлена. Первоначально производитель заявлял, что его предприятие будет з...
ESET предупредила о новой угрозе в WhatsApp Международная антивирусная компания ESET предупредила о новой фишинговой атаке в мессенджере WhatsApp …
Совсем не так давно Мы с удовольствием читаем описания работ энтузиастов, восстанавливающих старую технику. Но эту технику приходилось ведь еще и обслуживать. Мы знаем, что появление компьютеров сделало ненужным например профессию машинистки, но может быть что-то менялось и уже в те времена, ко...
Выявлена новая причина быстрой разрядки Android-смартфонов Высокая популярность Android, которую она набирала на протяжении десяти лет, вышла ей боком. В какой-то момент мобильная операционка от Google стала даже более привлекательной площадкой для мошенников, чем Windows. В результате чуть ли не еженедельно мы узнаем о все более и...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
CSTB 2019: «Орион» покажет 8К Экспериментальный проект «Собственная среда 8К» организован «Орионом» в партнёрстве с мировыми брендами Samsung, Intelsat, российскими компаниями Elecard, RuSat и ведущими экспертами в области перспективных систем телевидения.
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
Foxconn не откроет завод в США Некоторое время назад компания Foxconn договорилась с властями США о том, что в Висконсине будет открыт новый завод по сборке телевизоров. Крупнейшая в мире компания обещала 13 тысяч рабочих мест, что очень позитивно сказалось бы на экономической ситуации в регионе, плюс США...
Как цифровая платформа помогает восстанавливать мировой лесной фонд и отслеживать данные Каждую минуту на планете исчезают лесные угодья размером в 36 футбольных полей. Это означает, что наша планета ежегодно теряет более 13 млн. гектаров леса - эта площадь сравнима с размером Греции. Последствия вдвойне негативны для земли: изменение климата зависит от вырубки ...
Крупная реорганизация в Ford приведёт к сокращению 12 000 рабочих мест По сообщениям сетевых источников, Ford запускает новую бизнес-модель и новое семейство автомобилей в рамках крупнейшей кампании по реорганизации за всю историю своего бизнеса в Европе. Кроме того, автопроизводитель намерен улучшить свои финансовые результаты в этом году, что...
Mobileye возведёт к 2022 году крупный исследовательский центр в Иерусалиме В поле зрения прессы израильская компания Mobileye попала ещё в тот период, когда снабжала производителя электромобилей Tesla компонентами для систем активной помощи водителю. Однако в 2016 году после одного из первых дорожно-транспортных происшествий со смертельным исходом,...
SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения Некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за …
Eset предупреждает о новой угрозе в WhatsApp Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Даже роботы переезжают в Китай. Adidas закрывает свои роботизированные заводы в Европе и США Компания Adidas объявила о том, что закроет оба своих роботизированных завода Speedfactory по производству обуви. У компании сейчас есть две таких фабрики: в Германии и США. Первая открылась в 2016 году, и тогда Adidas много рассказывала о своих планах относительно тако...
Касперский: Казахстану нужен кибериммунитет Наша страна оказалась второй в мире по числу атак мобильных троянцев.
Криптовалютная биржа Cryptopia приостановила работу из-за атаки Новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки.
Самые популярные способы кибератак и как им противостоять Фишинг-рассылки, вирусы-шифровальщики, атаки на цепочки поставок и скрытый майнинг.
Атака на «Яндекс» была проведена через DNS Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке
Microsoft исправила 64 уязвимости, две из которых уже были под атакой В рамках мартовского «вторника обновлений» разработчики Microsoft устранили 17 критических уязвимостей.
Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
Уязвимые роутеры Cisco уже находятся под атакой После публикации PoC-эксплоита уязвимые устройства (RV110W, RV130W и RV215W) стали мишенью для атак.
После ареста лидеров Fin7 были атакованы более 130 компаний Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Renesas приостановит выпуск микросхем из-за снижения спроса в Китае Компания Renesas Electronics, выпускающая, в частности, микросхемы для автомобильной электроники, планирует в этом году приостановить производство на шести заводах в Японии на срок до двух месяцев. Так производитель реагирует на дальнейшее снижение спроса на китайском р...
Катастрофа на рынке 3D NAND: завод Western Digital и Toshiba обесточен вторую неделю Вот оно, случилось! То, о чём регулярно вспоминали в комментариях к новостям об ожидаемом снижении цен на флеш-память, стало реальностью. На одном из крупнейших предприятий по производству 3D NAND ― на совместном заводе компаний Western Digital и Toshiba в Японском городе Йо...