Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
В Калифорнийском университете разработали чип для передачи данных в сетях 6G Исследователи из Калифорнийского университета в Ирвайне разработали трансивер нового поколения, способный передавать сигналы значительно быстрее и эффективнее аналогов. Как отмечает Futurity, скорость передачи данных у прямоугольной микросхемы со сторонами 2.5 x 3.5 мм² в че...
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Производитель называет клавиатуру ноутбука Razer Blade 15 «первой в мире оптической клавиатурой» для ноутбука Компания Razer, известная как производитель игровых компьютеров и периферийных устройств, объявила о выпуске, по ее словам, первой в мире оптической клавиатуры, предназначенной для ноутбуков. Низкопрофильная клавиатура разработана специально для любителей игр, которые т...
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Клавиатура Asus ROG Strix Scope TKL комплектуется съемным упором для рук Компания Asus представила игровую клавиатуру ROG Strix Scope TKL Deluxe. Клавиатура насчитывает 84 клавиши и комплектуется съемным мягким упором для рук с обивкой из искусственной кожи. Упор крепится к клавиатуре с помощью магнитных замков. Верхняя панель клавиатуры вып...
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Создана клавиатура Input Club Keystone, способная распознавать глубину нажатия клавиш Компания Input Club разработала новую интеллектуальную клавиатуру Keystone, особенностью которой является возможность распознавания глубины нажатия. ***
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ сообщают, что у пострадавших пользователей похищают криптовалюту.
Razer Tartarus Pro с чувствительными к давлению оптическими переключателями Razer представила последнее дополнение к семейству клавиатур Tartarus - Tartarus Pro. Это первое устройство с оптическими переключателями, которые позволяют клавиатуре определять, насколько далеко нажата каждая клавиша. Кроме того, вы можете настроить точку срабатывания от 1...
Следующие клавиатуры Surface Pro могут получить тактильную обратную связь Согласно новому патенту, компания Microsoft намерена модернизировать подключаемую клавиатуру Surface Pro, добавив поддержку тактильной обратной связи, чтобы, вероятно, компенсировать предстоящее уменьшение хода клавиш. Сейчас клавиатура Surface Pro оснащается ножнично-мембр...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Клавиатуры SteelSeries Apex Pro имеют настраиваемое перемещение клавиш Ключевым словом для любой игровой периферии, достойной внимания, является индивидуальная настройка, потому что многие геймеры хотят чтобы все было синхронизировано с вашими руками. SteelSeries приняла это во внимание и выпустила две новые клавиатуры Apex Pro и Apex Pro TKL, ...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Как Apple может исправить проблемную клавиатуру MacBook Pro Apple запатентовала новую клавиатуру, которая определяет нажатие клавиши по свету. В теории, такая клавиатура занимает меньше места и срок службы у неё больше. Компьютерные клавиатуры не сильно изменились за свою историю. Производители смогли уменьшить ход клави...
Microsoft добавила на свои клавиатуры две новые клавиши Новая клавиатура Microsoft обзавелась двумя новыми клавишами. Речь идёт о клавишах «Office» и «Emoji», которые были интегрированы в новую эргономичную клавиатуру компании. Клавиша «Office» пришла на смену правой кнопки «Windows» и предназначена для запуска фирменного пакета ...
RAMBleed: извлечь RSA-ключ за 34 часа Представлена новая атака RAMBleed, основанная на методе Rowhammer. Теперь под ударом не только целостность, но и конфиденциальность пользовательских данных. Исследователи продемонстрировали атаку на OpenSSH, в ходе которой им удалось извлечь 2048-битный RSA-ключ. Как они...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Ученые научились устанавливать личность человека по влиянию его походки на Wi-Fi волны Калифорнийский университет в Санта-Барбаре опубликовал пресс-релиз, в котором рассказал о том, что ей удалось распознать определенного человека, используя лишь записи с камер наблюдения и систему XModal-ID, разработанную командой ученых.
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщин, откуда похищал откровенные фото и видео.
Падающий снег научились превращать в электричество Учёные из Калифорнийского университета в Лос-Анджелесе разработали устройство, которое может получать электричество от снега. Основа устройства — силикон.
Sharkoon представила игровую клавиатуру SKILLER SGK5 В SKILLER SKK5 поддерживается одновременное нажатие клавиш, позволяющее одновременно нажимать многочисленные клавиши. SGK5 включает в себя съемную подставку для запястий, она крепится с помощью магнита. Sharkoon оснастила SKILLER SGK5 специальными клавишами для светов...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Начались продажи клавиатуры HyperX Alloy Origins Core Компания HyperX начала продажи игровых клавиатур HyperX Alloy Origins Core. В этой клавиатуре без блока цифровых клавиш используются фирменные механические переключатели HyperX. К их достоинствам производитель относит короткий ход до точки срабатывания и ресурс 80 милли...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Первая аналоговая механическая клавиатура Cooler Master MK850 Cooler Master представляет новую аналоговую механическую игровую клавиатуру MK850. Отличительная черта MK850 в том, что это единственная аналоговая клавиатура, в которой используются престижные переключатели Cherry MX. Новая модель воспринимает всю 4 мм высоту нажатия клавиш...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Учёные показали прибор для чтения мыслей Специалисты из Калифорнийского университета в Сан-Франциско разработали нейроимплант, способный переводить мозговую активность человека в слова и предложения.
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Первый программируемый компьютер на ДНК Экспериментальный протокол и реализация алгоритма сортировки на программируемом ДНК-компьютере Учёные давно ведут эксперименты с хранением информации в ДНК и с обработкой этой информации. Например, учёные из Вашингтонского университета и Microsoft недавно построили «первы...
Игровая клавиатура Thermaltake Level 20 RGB: механические переключатели, уникальные режимы подсветки и голосовое управление Thermaltake Level 20 RGB — специализированная игровая клавиатура с механическими переключателями Cherry MX Speed Silver. Она имеет стандартную раскладку и блок мультимедийных клавиш. реализованы дополнительные функции для некоторых клавиш с нажатием Fn. С помощью фирменного ...
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Razer Huntsman Elite с линейными переключателями Сейчас крупные производители игровых клавиатур стали активно работать над своими собственными переключателями механического типа, так как это позволяет выделиться на фоне конкурентов и снизить расходы на производство. Теперь вот в продажу поступила клавиатура Razer Huntsman ...
В необычной игровой клавиатуре Razer Tartarus Pro используются аналоговые оптические переключатели Компания Razer представила необычную клавиатуру Tartarus Pro, в которой знатоки продукции известного производителя игровых периферийных устройств узнают развитие модели Tartarus, выпущенной в 2013 году. По словам производителя, Tartarus Pro Razer — «первая к...
Sharkoon анонсирует игровую клавиатуру SGK5 Sharkoon Technologies представляет SKILLER SGK5, резиновую клавиатуру с подсветкой RGB для геймеров. Клавиатура оснащена поддержкой одновременного нажатия клавиш, удобными мультимедийными клавишами и съемной подставкой для запястий. SKILLER SGK5 имеет фоновую подсветку RGB с...
Мышь и клавиатура Logitech M355 и K580 оптимизированы для Chrome OS Компания Logitech представила свои первые изделия категории Made for Google: многофункциональную беспроводную клавиатуру Logitech® K580 Slim Chrome OS Edition и портативную беспроводную мышь Logitech® M355. По словам производителя, современная, точная и бе...
Китайские ученые разработали носимое устройство, способное заменить немым людям голосовые связки Поражение голосовых связок нередко приводит к тому, что человек становится немым. Чтобы помочь таким людям, китайские инженеры разработали носимое устройство, которое воспроизводит те или иные слова, считывая движения гортани. Система, получившая название WAGT, то есть Weara...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
На выпуск клавиатуры Keychron K2 собрано почти 650 000 долларов Через три дня на сайте KickStarter завершится сбор средств на выпуск клавиатуры Keychron K2. Рассчитывая собрать не менее 50 000 долларов, авторы проекта уже смогли привлечь почти 650 000 долларов. В компактной клавиатуре Keychron K2 используются механические...
Учёные научились переводить сигналы мозга в текст Учёные из Калифорнийского университета из Сан-Франциско разработали метод «декодирования» сигналов мозга в текст. Исследование было профинансировано компанией Facebook. Результаты опубликованы в статье в журнале Nature.
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Ученые изобрели новый, более ударопрочный материал для защитных шлемов Специалисты из Калифорнийского университета в Санта-Барбаре и Исследовательской лаборатории армии США разработали уникальный материал для набивки шлемов, который намного эффективнее поглощает ударную силу, чем материалы, которыми оснащены современные шлемы.
Предварительный обзор SteelSeries Apex Pro. Уникальная клавиатура На рынке игровой периферии давно не было ничего кардинально нового — производители то и дело меняют дизайн, но на этом все заканчивается. С клавиатурой SteelSeries Apex Pro все совершенно иначе, ведь это устройство, у которого просто нет аналогов на всем рынке игровой перифе...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...
Учёные с помощью CRISPR сделали стволовые клетки невидимыми для иммунной системы Учёные из Калифорнийского университета в Сан-Франциско разработали новый метод, позволяющий свести к минимуму вероятность того, что организм человека отвергнет стволовые клетки во время трансплантации. Используя инструменты редактирования генов CRISPR, им удалось создать ств...
Apple улучшила клавиатуру MacBook Pro Обновленные модели избавлены от проблемы нажатия двух клавиш сразу
Клавиатура G.Skill KM360 - первый взгляд Компания G.Skill добавила в свой каталог компактную механическую клавиатуру без блока цифровых клавиш, адресованную как профессионалам, использующим компьютер для работы, так и любителям компьютерных игр. В клавиатуре KM360 используются механические переключатели Cherr...
InnfiRAT похищает данные о кошельках Litecoin и Bitcoin Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Nemeio Keyboard — клавиатура, каждая клавиша которой оснащена настраиваемым дисплеем на основе электронных чернил Французская компания Nemeio в рамках выставки CES 2019 представила клавиатуру Nemeio Keyboard, в каждую клавишу которой встроен дисплей E-ink. Это позволяет менять изображение на клавише в зависимости от выбранной раскладки, языка ввода или активного приложения. Как сообщает...
Игра с покемонами оставляет физический след в мозге Ученые из калифорнийского университета Беркли использовали детское увлечение ныне взрослых людей для проверки новой теории о том, как человеческий мозг формирует воспоминания. Уже доказано, что для запоминания конкретных образов наш разум выделяет специальные кластеры нейрон...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
В клавиши клавиатуры Nemeio Keyboard встроены дисплеи E-ink Французская компания Nemeio представила на выставке CES свое первое изделие — клавиатуру Nemeio Keyboard. Разработчик называет Nemeio Keyboard «клавиатурой будущего». В каждую клавишу Nemeio Keyboard встроен дисплей E-ink. Это позволяет менять изображе...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Инструкция: как выжать максимум из клавиатуры Слепая печать, полезные горячие клавиши и запуск приложений нажатием одной кнопки.
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Компания Blackmagic Design анонсировала клавиатуру DaVinci Resolve Editor Keyboard для работы с видеозаписями Показанное на иллюстрациях периферийное устройство представила компания Blackmagic Design. Это клавиатура DaVinci Resolve Editor Keyboard, разработанная специально для повышения производительности при работе с видео в редакторе DaVinci Resolve. Клавиатура с металлическ...
Доказано: бактерии жертвуют собой, чтобы защитить колонию от антибиотиков Несмотря на свои крохотные размеры, бактерии невероятно хитры. Чтобы защитить себя и свою колонию от воздействия антибиотиков, они могут переждать опасность будучи в спячке, или же развить генетическую устойчивость к препаратам. Исследователи из калифорнийского университета...
Переключатели механической игровой клавиатуры Logitech G Pro X сделаны сменными Компания Logitech представила механическую игровую клавиатуру Logitech G Pro X. Она является развитием модели Logitech G Pro, отличаясь от нее тем, что пользователь может самостоятельно заменять переключатели. Доступно три типа переключателей GX: Clicky, Linear и Tacti...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Новая клавиатура ASUS ROG Strix Scope c большой клавишей Ctrl Компания ASUS представила новую механическую игровую клавиатуру ROG Strix Scope. Клавиатура создавалась с использованием концепции Xccurate Design, которая использует увеличенную левую клавишу Ctrl и Shift, способную облегчить жизнь геймера в шутерах. Аналогичным образом, кл...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Компания SteelSeries представляет самые универсальные в мире механические клавиатуры Клавиатура Apex Pro позволяет игрокам настроить дистанцию, при прохождении которой регистрируется нажатие клавиши. Таким образом, можно играть аккуратнее и точнее. Эта первая в своем роде клавиатура автоматически меняет чувствительность при старте игры, например, Counter-Str...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
ASUS Republic of Gamers представляет клавиатуру Strix Scope Механическая игровая клавиатура для шутеров от первого лица в дизайне Xccurate с увеличенной вдвое клавишей Ctrl, новой клавишей Stealth и двумя режимами работы функциональных клавиш (стандартный и управление медиапроигрывателем)
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
В России создали гаджет для чтения текста со смартфона на ощупь Ученые Московского государственного психолого-педагогического университета (МГППУ) совместно со специалистами «Группы Систематики» создали «Тактильную руку», позволяющую людям с ограниченными возможностями считывать текстовые и голосовые сообщения в смартфоне, исполь...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Ученые создали контактные линзы, которые могут увеличивать масштаб Ученые из Калифорнийского университета в Сан-Диего создали прототип контактных линз для человека, которые умеют увеличивать масштаб. Для этого нужно просто дважды моргнуть — и видимая картинка приблизится на 32%.
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Учёные научились добывать электричество от холодного ночного воздуха Учёный из Калифорнийского университета в Лос-Анджелесе (UCLA) совместно с коллегами придумал способ вырабатывать энергию даже самой тёмной ночью. Это возможно благодаря возникновению электрического потенциала при перепаде температур.
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Новый «антихакерский» чип MORPHEUS предотвращает атаки еще до их начала В Мичиганском университете разработали архитектуру нового чипа, который принципиально невозможно взломать. Авторы разработки исходили из идеи, что для подготовки атаки хакерам нужны хотя бы базовые сведения об устройстве системы. Но что они смогут сделать, если она постоянно...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
MaxPatrol SIEM выявляет атаки с тактикой «Закрепление» по матрице ATT&CK В MaxPatrol SIEM загружен пакет экспертизы, предназначенный для выявления атак с применением тактик модели MITRE ATT&CK: теперь система сможет выявлять атаки с тактикой «Закрепление». Новые правила корреляции позволяют обнаруживать ...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
SteelSeries представила механическую клавиатуру Apex Pro с магнитными переключателями OmniPoint, которые можно настраивать в диапазоне от 0,4 мм до 3,6 мм В рамках выставки Computex 2019 компания SteelSeries представила геймерские клавиатуры Apex Pro и Apex Pro TKL (TenKeyLess), которые позволяют настроить под себя глубину хода клавиш до момента срабатывания. Благодаря регулируемым переключателям OmniPoint Adjustable Mechanica...
HyperX выпускает механическую игровую клавиатуру HyperX Alloy Origins Core HyperX представила новое дополнение к своей отмеченной наградами линейке игровых клавиатур - HyperX Alloy Origins Core. Обладая механическими переключателями HyperX Red, новая клавиатура отличается высокой производительностью и долговечностью, имеет более короткую точку сраб...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Xiaomi Mi 9 получил дополнительную клавишу для горячего запуска различных приложений и активации голосового помощника Обилие сегодняшних новостей о смартфоне Xiaomi Mi 9 объясняется пресс-конференцией, проведенной в Weibo генеральным директором компании Леем Цзунем (Lei Jun). Официальная премьера новинки состоится только 20 февраля, но уже сегодня глава компании раскрыл массу интересны...
Китай выстрелил по Гонконгу из «великой сетевой пушки» LIHKG – гонконгский форум, похожий на мегапопулярный Reddit — подвергся атаке «великой китайской пушки», инструмента для запуска DDoS-атак путем внедрения скрипта, который перехватывает огромные объемы трафика и перенаправляет их на целевые сайты.
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
У клавиатур Microsoft появились две новые клавиши Компания Microsoft выпустила проводную эргономичную клавиатуру и более компактную беспроводную с Bluetooth. И на них появились две новые клавиши. Это новые клавиши Office и Emoji, которые расположены с правой стороны от пробела. С помощью клавиши Office можно запустить па...
Клавиатура Input Club Keystone учитывает глубину нажатия клавиш На этой неделе на сайте KickStarter начался сбор средств на выпуск необычной клавиатуры Keystone. Разработавшая его компания Input Club задалась целью качественно изменить классическое устройство ввода, превратив его из «пассивного пластикового кирпича» в ин...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.
Расширение для Google Chrome воровало информацию о банковских картах пользователей Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало информацию о банковских картах пользователей.
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Представлен первый в мире ноутбук с инновационной клавиатурой Под клавишами установлены оптические переключатели. Нажатие кнопок фиксируется не с помощью механических элементов конструкции, а за счет инфракрасного светового луча.
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
G.Skill представляет механическую клавиатуру Tenkeyless Cherry MX KM360 G.Skill представляет на рынке новую компактную и прочную механическую клавиатуру Tenkeyless Cherry MX KM360, которая оснащена прочными механическими переключателями Cherry MX, прочными клавишами ABS с двойным впрыском и крышкой из матового алюминия. Клавиатура оснащена съемн...
Фотополимерный 3D-принтер из бытового видеопроектора создает объекты без слоев Принципиально иной подход к фотополимерной 3D-печати, разработанный в Калифорнийском университете в Беркли, позволяет создавать 3D-принты за несколько минут и дополнять 3D-печатными деталями существующие объекты. Читать дальше →
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Касперский помог АНБ поймать шпиона, которого сами американцы пропустили Хакер 20 лет похищал «Секретные» и «Совершенно секретные» документы и инструменты агентства. Это самая большая утечка в истории США.
Устройство для термальной медитации Umay Rest Скиньте все свое глазное напряжение с помощью устройства для медитации Umay Rest. Используя запатентованную технологию, Umay Care применяет тепловую терапию для улучшения здоровья глаз, в сочетании с термальной медитацией устройство помогает снять стресс и противодейству...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Робокурьеры Amazon Scout начинают работу в калифорнийском городе Ирвайн Шестиколесные робокурьеры Amazon Scout, которые ранее корпорация испытывала в Сиэтле, теперь начнут развозить товары клиентам на другом конце США — в солнечном калифорнийском Ирвайне. Как сообщается, «сундучки на колесах» будут доставлять посылки случайным за...
GitLab опасается брать на работу специалистов из Китая и России В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничеству и разглашению коммерческой тайны.
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
[Перевод] Dex-Net 4.0 позволяет роботам-амбидекстрам выбирать наилучший из захватов Возможность выбрать захват помогает двуруким роботам поднимать объекты быстрее, чем когда бы то ни было Мы несколько лет следим за прогрессом проекта Dex-Net, пытающегося разработать универсальный захват для роботов, и в середине января вышла новая работа в журнале Science...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Учёные установили, что голод улучшает память Группа исследователей нейронауки из Южно-Калифорнийского университета определили неожиданную роль «гормона голода» грелина.
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Арестован хакер, воровавший песни у известных музыкантов Британская полиция задержала 19-летнего хакера, который похищал неиздававшиеся записи всемирно известных музыкантов и коллективов, чтобы вымогать за них деньги в криптовалюте.
Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...
Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Ученые разработали программу, которая расширяет радиус Wi-Fi роутеров на 60 метров Группа исследователей университета штата Юта (США) разработала сетевой протокол под названием On-Off Noise Power Communication (ONPC). С его помощью которого можно расширить радиус действия точки доступа Wi-Fi более чем на 60 метров без какого-либо дополнительного оборудован...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Новая клавиатура и тачпад от Brydge специально для Chrome OS Компания Brydge расширила свою коллекцию алюминиевых клавиатур, добавив новую беспроводную настольную клавиатуру и тачпад, специально предназначенные для использования с операционной системой Chrome. Новая клавиатура и сенсорная панель могут быть подключены к вашей Chrome OS...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
Logitech выпустила беспроводные клавиатуру и мышь для Chrome OS Logitech представила свой первый набор беспроводной клавиатуры и мыши «Сделано для Google». К таким продуктам относятся портативная беспроводная мышь Logitech M355 и беспроводная клавиатура Chrome OS Edition K580 Slim. Одной из особенностей K580 является выделенная ...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
В России создана самоходная детская коляска Учёные из Новосибирского государственного технического университета (НГТУ) разработали модульную силовую установку для колясок, которая позволяет им двигаться самостоятельно.
Генномодифицированные мухи научились питаться ядом Ученые из Калифорнийского университета в Беркли впервые в истории провели редактирование генома сложного многоклеточного организма и добавили ему принципиально новую функцию. Все как в фантастических произведениях – обычные плодовые мушки в одночасье стали неуязвимы для токс...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
У банковских клиентов похищают деньги, используя имена известных аналитиков Люди, услышав знакомую фамилию, с доверием относятся к рекомендациям и указаниям по телефону, однако надо помнить, что настоящие аналитики никогда никому не звонят.
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Ученым удалось запечатлеть движение атомов материи в 4D-формате Ученые уже достаточно давно проводят исследования, направленные на то, чтобы выяснить, что же именно происходит, когда различные материалы испаряются, плавятся и кристаллизуются, другими словами, переходят из одного состояния материи в другое. И недавно, знания о происходящи...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Генератор QR-кодов «ВКонтакте», или как создавать крутые QR-коды с собственным дизайном QR-коды примечательны тем, что требуется всего пару нажатий для передачи в них ссылки, настроек Wi-Fi, текста, координат или события. ПО ТЕМЕ: Какие QR-коды умеет считывать камера iPhone: 10 примеров использования. Появился собственный сервис для создания QR-кодов и «ВКонтак...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
CES 2019: Клавиатура, мышь и гарнитура Lenovo Legion для любителей игр Компания Lenovo демонстрирует на выставке CES 2019, которая проходит в Лас-Вегасе (Невада, США), новые аксессуары и устройства ввода игрового класса семейства Legion. В частности, представлена механическая клавиатура Legion K500 RGB. Эта модель, как можно понять по ...
Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном, похищающим данные из буфера обмена.
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Cooler Master выпускает аналоговую клавиатуру Cherry MX В ходе CES компания Cooler Master сообщала о разработке новой клавиатуры MK850, которая стала самым необычным продуктом во всей линейке. Дело в том, что эта клавиатура может определять усилие нажатия благодаря технологии Aimpad. Теперь эта клавиатура готова к выпуску.
Apple представила новый 16-дюймовый MacBook Pro Сегодня без презентаций и прочей шумихи Apple анонсировала новый 16-дюймовый MacBook Pro, который заменит существующую 15-дюймовую линейку. MacBook Pro 16 оснащен новой клавиатурой Magic Keyboard с ножничным механизмом, аудио-системой из шести динамиков, 8-ядерным процессоро...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Учёные продемонстрировали возможность интерпретации импульсов мозга в речь Грядёт эра безмолвных атак на интернет-конференции.
Сайт SAFU Wallet ушел офлайн после обнаруженной бреши в безопасности и кражи средств Спустя всего неделю после запуска браузерный кошелек-расширение SAFU Wallet был удален из магазина Google Chrome, а сайт проекта стал недоступен. Произошло после сообщений о том, что в этом ориентированном на работу с BEP2-токенами на базе Binance Chain содержится вредоносны...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных музыкальных исполнителей, а затем продавал украденные треки за криптовалюту.
Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
У клавиатуры Planck EZ всего 47 клавиш Компания ZSA Technology Labs, специализирующаяся на не совсем обычных клавиатурах, начала прием заказов на новую модель. Новинка называется Planck EZ и отличается от большинства подобных устройств количеством клавиш — их всего 47. К особенностям Planck EZ относит...
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Новый Apple MacBook может получить стеклянную клавиатуру Ведомство по патентам и товарным знакам США (United States Patent and Trademark Office, PTO или USPTO) опубликовало информацию о новом патенте, который был зарегистрирован компанией Apple. В этом патенте описывается технология и решение, которые позволяют заменить тради...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Ученые нашли выключатель вируса ВИЧ в клетках человека Сегодня люди с ВИЧ проходят пожизненную антиретровирусную терапию, которая подавляет вирус и позволяет отсрочить появление СПИДа на долгий срок. Это не панацея, вирус все равно остается в клетках и если терапию прекратить, он может активироваться. Ученые долго искали способ ...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
ASUS ROG Strix Scope Deluxe: механическая клавиатура с RGB-подсветкой Компания ASUS анонсировала клавиатуру ROG Strix Scope Deluxe, разработанную специально для пользователей, проводящих много времени за компьютерными играми. Новинка относится к механическому типу. Применены надёжные переключатели Cherry MX: покупатели смогут выбирать между ве...
Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют ку...
Открыт способ улучшить время работы «умных» устройств Инженеры из Калифорнийского университета в Сан-Диего разработали новый энергосберегающий чип, который может значительно улучшить автономность носимых устройств и вещей для «умного» дома.
[Перевод] Анализ атак на ханипот Cowrie Статистика за 24 часа после установки ханипота на узле Digital Ocean в Сингапуре Пиу-пиу! Начнём сразу с карты атак Наша суперклассная карта показывает уникальные ASN, которые подключались к нашему ханипоту Cowrie за 24 часа. Жёлтый соответствует SSH-соединениям, а красный...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Logitech представила мышку MX Master 3 и клавиатуру MX Keys Logitech анонсировала Logitech MX Master 3 и Logitech MX Keys, последние дополнения к премиальной серии Master Series. Каждое устройство невероятно продвинуто само по себе, но еще лучше вместе. Мышь и клавиатура обеспечивают мощную и надежную работу. MX Master 3, разработанн...
Разработчики браузеров Google Chrome и Firefox заблокируют созданный властями Казахстана сертификат безопасности Это решение в компаниях объяснили тем, что сертификат позволяет следить за пользователями, а также перехватывать их пароли и другие данные. Ранее установить сертификат на свои устройства пользователей попросили казахские операторы связи.
Создатели клавиатуры Chassepot C1000 нашли необычное место для цифровых и функциональных клавиш На Computex 2019 замечена необычная клавиатура Chassepot C1000. Вероятно, ее разработчиков не устраивала большая ширина обычных клавиатур, но они не были готовы пожертвовать блоком клавиш для ввода цифр. В результате было найдено решение, суть которого хорошо видна на ф...
Разработан концепт "квантовой батареи", которая совершенно не теряет заряд Ученые из университетов Альберты и Торонто, Канада, совместными усилиями разработали проект новой квантовой батареи, которая отличается от всего остального подобного тем, что у нее абсолютно нет собственной утечки, другими словами, она не совершенно теряет заряд, который спо...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.
80% компаний подвергались кибератакам на IoT-устройства Средний убыток в результате целенаправленных атак превысил 330 тыс. долларов.
Как Apple изменит клавиатуру в новых MacBook Pro В 16-дюймовом MacBook Pro будет установлена клавиатура с ножничным механизмом, рассказал аналитик Минг-Чи Куо. Новая клавиатура должна быть надежнее, чем «Бабочка» в текущих MacBook. Ход ее клавиш увеличится, но не намного. По словам Куо, большинство пользовател...
Firefox защитит пользователей браузера от атак класса Spectre и Meltdown Компания Mozilla перерабатывает браузер Firefox в рамках проекта Project Fission, используя технологию Site Isolation, которая разделяет код Firefox по изолированным процессам ОС. Как утверждается, это поможет защитить пользователей от атак класса Spectre и Meltdown, ко...
Объявлена российская цена на аналоговую механическую клавиатуру Cooler Master MK850 Формальный анонс игровой клавиатуры Cooler Master MK850 состоялся более года назад на выставке CES 2018, но только сейчас она начала появляться на прилавках европейских магазинов. Особенностью игровой клавиатуры Cooler Master MK850 является наличие восьми аналоговых кл...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Китайцы научились перехватывать чужие SMS-сообщения Компания FireEye обнаружила вирус MessageTap, созданный китайскими хакерами, которые финансируются властями Китая.
Названо наименьшее число ходов для сборки кубика Рубика Исследователи из Калифорнийского университета разработали систему искусственного интеллекта, которая может собрать кубик Рубика 3x3x3 менее чем за секунду.
[Перевод] Создаём нейронную сеть, предсказывающую рак груди за пять минут Привет. Создать такую нейронную сеть — просто. Минута первая: введение Этот высокоуровневый урок рассчитан на новичков в машинном обучении и искусственном интеллекте. Для того, чтобы успешно создать нейронную сеть, необходимо: Установленный Python; Как минимум начальный ...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Инженеры научились печатать на 3D-принтере пуленепробиваемые полимерные блоки Ученые Университета Райса (Rice University) разработали полимерный материал с решетчатой структурой, обладающий уникальной, соизмеримой с алмазом, твердостью, что позволяет использовать его в качестве защиты от пуль.
Ученые из Беркли занимаются разработкой роботов-насекомых на ионной тяге Группа исследователей из Калифорнийского университета в Беркли провела эксперимент по использованию ионной тяги для приведения в движение роботизированных механизмов масштаба насекомых.
Учёные нашли следы жизни на Земле возрастом в миллиард лет Учёные бельгийского Льежского университета обнаружили в арктической части Канады древнейшие многоклеточные формы жизни. Об этом рассказывается в статье журнала Nature.
Учёный рассказал, как можно засечь инопланетян в космосе Физик Энрико Ферми ещё в прошлом веке сформулировал парадокс, описывающий отсутствие видимых следов деятельности инопланетных цивилизаций. Иными словами, если в нашей галактике живут множество внеземных рас, то почему мы не имеем доказательств их существования? Астрофизик из...
Ученые нашли механизм, способный сделать людей неуязвимыми к радиации Специалистами Калифорнийского университета был выявлен механизм работы белка Dsup, найденный в тихоходках, который может защитить ДНК от ионизирующего излучения. Новое исследование было опубликовано в издании Sci-News.
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
Apple извинилась за всё ещё не решённую проблему с клавиатурами MacBook В сети снова заговорили о клавиатурах MacBook после статьи The Wall Street Journal, в которой редактор издания Джоанна Стерн (Joanna Stern) утверждает, что Apple до сих пор не устранила проблему залипания клавиш в своих ноутбуках. Летом 2018 года Apple представила обновлённу...
Где на клавиатуре Mac найти кнопки Home, End, PgUp и PgDown из Windows Пользователи PC (Windows), переходя на Mac сталкиваются с рядом трудностей, например, с отсутствием на стандартных клавиатурах Apple Magic Keyboard кнопок Home, End, Page Up и Page Down. Эти клавиши являются хорошим подспорьем в работе с большими документами, электронными та...
Впервые за 25 лет Microsoft планирует ввести новую кнопку на клавиатуру Это не добавит количество клавиш на стандартной клавиатуре
Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких устройств возможно похищать информацию напрямую из памяти машины.
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Отключение единственного белка в теле человека дает иммунитет к простуде Бороться с вирусами, а тем более с простудой, которую вызывает целая «семья» вирусов, проблематично из-за высокой скорости их мутации. Поэтому ученые из Стэнфорда и Калифорнийского университета в Сан-Франциско решили попробовать изменить сами клетки, которые подвергаются нап...
Ученые объяснили, почему все азиаты на одно лицо Ученые из Калифорнийского университета в Риверсайде провели исследование, в рамках которого сканировали в магнитно-резонансном томографе мозговую активность 17 людей европеоидной расы, пока те разглядывали изображения других людей: как белых, так и темнокожих. Результаты экс...
Хакеры похищают деньги у канадских пользователей мобильного приложения McDonald's С начала года десятки пользователей пожаловались на кражу денег с карт, привязанных к учетным записям в приложении My McDs: неизвестные делают заказы в ресторанах по всей Канаде, оплачивая их с карт жертв. Однако в McDonald's Canada уверены, что речь не идет о взломе при...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Ученые сравнили интернет-зависимость с тягой к сигаретам Ученые из школы бизнеса им. Уолтера Хааса при Калифорнийском университета смогли обнаружить прямое сходство между реакцией человеческого мозга на поиск информации в интернете и его реакцией на фастфуд, деньги и сигареты.
Определён ущерб здоровью от сырых овощей Сырые овощи вредны для организма. К таким выводам в результате проведённых экспериментов на мышах и людях пришли учёные из Гарвардского университета в США и Калифорнийского университета из Сан-Франциско.
Создан гель, который делает деревья негорючими Учёные из Стэнфордского университета разработали специальный гель для покрытия растительности. Он образует тонкую плёнку, защищающую от огня. Использовать изобретение, конечно, можно для предотвращения лесных пожаров.
Cooler Master SK630 для ценителей удобства В последнее время геймеры полюбили компактные клавиатуры за их удобство — такая клавиатура занимает минимум пространства на рабочем столе, ее можно легко бросить в рюкзак и улететь куда-то, либо пойти в клуб и поиграть с друзьями. Все эти бонусы реализованы в клавиатуре Cool...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
Microsoft размышляет над специальной клавишей Office Компания Microsoft рассматривает возможность добавления на клавиатуру клавиши Office, которая обеспечит дополнительные ярлыки в приложениях Office, включая возможность включения общего доступа к документам и файлам.
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Разработана «клавиатура будущего» для смартфонов и виртуальной реальности На просторах Apple Store и Google Play существует целый ворох различных клавиатур с «беспрецедентным уровнем эргономичности», «крутыми функциями для обеспечения комфортной работы» и другими свистелками. Только вот правда в том, что несмотря на все эти ух...
Новый игровой ноутбук Acer Predator Helios 700 с выдвижной клавиатурой Acer снова экспериментирует с необычными, нетрадиционными конструкциями. На своем мероприятии в Нью-Йорке компания представила ноутбук Predator Helios 700 оснащенный клавиатурой HyperDrift, которая выдвигается к вам, имитируя ощущение настольного компьютера. Как только...
ASUS представляет игровые клавиатуры TUF Gaming K7 и ROG Strix CTRL Gaming, а также набор сменных клавиш ROG Gaming Keycap Set Механическая игровая клавиатура ROG Strix CTRL создана для самых увлеченных геймеров, оптико-механическая клавиатура ASUS TUF Gaming K7 сочетает в себе легкость, скорость и прочность, а набор сменных клавиш ROG Gaming Keycap Set поможет привнести геймерскую функциональность ...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Стимпанк близко: разработан концепт парового космического зонда Паровой двигатель входит в десятку изобретений, которые изменили мир до неузнаваемости. Пар, как источник питания, начал использоваться в 1700-е годы, но с того времени человечество сделало много других открытий, и сегодня такие двигатели мало где используются. Возможно, в ...
ИИ научили определять посттравматический синдром по голосу человека Ученые из Медицинской школы Нью-Йоркского университета разработали ИИ, который способен по голосу пациента или записи голоса определить, страдает ли этот человек от посттравматического стрессового расстройства. Руководитель проекта Чарльз Мармар заявил, что точность разраб...
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отсканировав 83 000 0000 IoT-устройств в 16 миллионах домов по всему миру.
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Пользователи iPad Pro жалуются на проблемы с экраном и клавиатурой После того, как Apple извинилась за сохраняющиеся проблемы с клавиатурой типа «бабочка» в MacBook, компания теперь столкнулась с растущим числом жалоб на работу экрана и виртуальной клавиатуры планшетов iPad Pro 2017 и 2018 годов выпуска. В частности, пользователи на форум...
Seasonic представила клавиатуру Wooting One На выставке электроники Computex 2019 компания Seasonic представила не только блоки питания, но и клавиатуру. Новинка получила название Wooting One и является весьма интересным устройством — продукт основан на фирменных переключателях Flaretech, у которых есть инфракрасный с...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Лучшая игровая клавиатура 2019 года. COUGAR Aurora S Jet.A PANTEON T7 Начнем статью мы с достаточно необычного решения, которое идеально подойдет для геймеров, но просто ужасно справляется со всем остальным. Дело в том, что клавиатура Jet.A PANTEON T7 создана специально для игр и инженеры компании убрали все ненужные вам к...
Клавиатуры Cooler Master MK730 и CK530 не имеют блока цифровых клавиш С пометкой «новинка» в каталоге Cooler Master появилось около десятка моделей клавиатур. В их числе — модели MK730 и CK530, которые роднит отсутствие блока цифровых клавиш. В обеих клавиатурах используются механические переключатели. Модель MK730 комп...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Видеообзор механической клавиатуры Logitech G613 Logitech G613 — это редкий, но довольно удачный образец беспроводной механической клавиатуры, которая станет настоящей находкой для тех, кто не любит видеть провода на своем столе. Несмотря на использование беспроводного интерфейса, клавиатура реагирует на нажатия молниеносн...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Новый нейроинтерфейс от Facebook считывает мысли практически без задержек На данный момент технологии уже доросли до того момента, когда компьютерные алгоритмы вместе с особыми датчиками могут считывать мозговую активность и использовать ее в качестве команд для управления. Проще говоря, уже есть возможность создавать нейроинтерфейсы для управлен...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
В России создан лазер, который может спасти Землю от астероидов В Самаре ученые Самарского национального исследовательского университета имени Королева, при поддержке ученых филиала Физического института имени Лебедева РАН, разработали лазерную установку, способную в будущем создавать лазеры для защиты планеты от астероидов. Об этом сооб...
Обзор игровой клавиатуры Cougar Aurora Подсвеченные клавиши на клавиатуре уже давно не являются особенностью исключительно дорогих механических устройств. При желании пользователь может выбрать мембранный вариант за небольшие деньги, благо, что на рынке подобных модификаций представлено великое множество. Cougar...
Британские учёные нашли затерянный кусочек доисторического мира Исследователи британского Университета Бредфорда нашли в Северном море участок окаменелого леса, который может содержать следы доисторических людей.
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Невпечатляющий рост биткоина, шантаж биржи Binance, атака на Coinbase и другие события недели Подводя итоги недели, вспоминаем о таинственном «KYC-хакере», изощренной атаке на Coinbase, петиции с призывом не сливать XRP и криптовалютных инициативах США и Китая. Замедление роста биткоина Неделя началась с энергичного движения цены BTC, на фоне роста хешрейта подскочив...
Новый электрический генератор вырабатывает энергию из падающего снега Cнежинки, несмотря на свои крохотные размеры и вес (около 5 мм в диаметре при массе 0,004 г), являются источниками энергии. Ученые Калифорнийского университета сумели создать устройство snow-TENG, которое использует это свойство. Его работа основана на захвате положительных ...
Ученые создали контактные линзы с возможностью изменения фокусного расстояния морганием Ученые из Калифорнийского университета в Сан-Диего создали уникальную контактную линзу, которой можно управлять с помощью движения глаз. Её главной особенностью является способность увеличивать масштаб при моргании. Подробности этой разработки описаны в журнале Advanced Func...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Клавиатура Gboard для iOS обзавелась тактильной отдачей Taptic Engine является одним из интересных качеств iPhone с 2016 года, однако большинство клавиатур iOS не поддерживают тактильную обратную связь. В некоторых нет даже соответствующих настроек. И вот компания Google выпустила новую версию Gboard 1.40 с поддержкой та...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Клавиатура G.Skill KM360 с механическими переключателями Cherry MX стоит 50 долларов Компания G.Skill добавила в свой каталог компактную механическую клавиатуру без блока цифровых клавиш, адресованную как профессионалам, использующим компьютер для работы, так и любителям компьютерных игр. В клавиатуре, получившей лаконичное название KM360, используются...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Учёные научили рубашки вырабатывать энергию для зарядки телефонов Стало известно о том, что исследователи из Политехнического университета Валенсии разработали совершенно новый тип устройств, которые накапливают электричество в текстильных материалах. В дальнейшем накопленную энергию можно использовать, например, для зарядки вашего смартфо...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Представлены игровая мышь Lenovo Legion M500 RGB и клавиатура Lenovo Legion K500 RGB На проходящей на этой неделе в Лас-Вегасе выставке потребительской электроники Consumer Electronic Show 2019 компания Lenovo представила несколько новых устройства, ориентированных на профессиональных киберспортсменов и любителей компьютерных игр. В число новинок, кото...
Учёные рассказали, как снизить риск травм при использовании смартфона Учёный Эрна Фариза Мохд Пут (Erna Faryza Mohd Poot) из малазийского университета Perdana University рассказал ряд правил, которые позволяют снизить риск травм и другой ущерб здоровью при использовании смартфонов. Материал опубликован на сайте университета.
В Китае создали первый компьютерный чип для чтения и расшифровки мыслей человека Нейрокомпьютерные интерфейсы (Brain-Computer Interface, BCI), как предполагает само название, — это устройства, предназначенные для обмена информацией между мозгом и электронным устройством (например, компьютером). По сути, они выполняют то, что в научной фантастике п...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Создана программа для определения «фотошопа» на снимках Компания Adobe совместно с Калифорнийским университетом в Беркли создала алгоритм, позволяющий определить, было ли отретушировано лицо на фотографии в Photoshop.
Обман автоматизированных камер наблюдения В последние годы возрос интерес к моделям машинного обучения, в том числе для распознавания зрительных образов и лиц. Хотя технология далека от совершенства, она уже позволяет вычислять преступников, находить профили в социальных сетях, отслеживать изменения и многое друго...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Болезнь Паркинсона научились определять по почерку Австралийские ученые из Мельбурнского королевского технологического университета разработали уникальный тест для определения болезни Паркинсона на ранней стадии. Инновационная методика позволяет выявить болезнь, основываясь лишь на рисунках и почерке человека.
Создан робот-таракан, которого почти невозможно раздавить Саранчу, мух, тараканов и прочих насекомых вряд ли можно назвать приятными существами. Однако же именно насекомые зачастую «подкидывают» ученым идеи для новых разработок. К примеру, не так давно исследователи из Калифорнийского университета в Беркли создали робота...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
AMC выпустил трейлер грядущего сериала NOS4A2 Телеканал AMC обнародовал трейлер грядущего сериала NOS4A2 (произносится «Носферату»), снятому по одноименному роману в жанре мистический хоррор за авторством американского писателя и автора комиксов Джо Хилла. В центре сюжета — маньяк Чарльз Мэнкс, который похищает де...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
«В деревушке очаровательный денек, а вы — отвратительный гусь»: Необычная стелс-песочница Untitled Goose Game вышла на ПК и Nintendo Switch [трейлер] Вчера на платформах PC, Mac и Nintendo Switch вышла необычная стелс-песочница Untitled Goose Game от австралийской геймстудии House House, в которой игроку в роли противного гуся предлагают портить жизнь жителям деревушки. Гусь может гулять по городу, проникать на задние дво...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
Cooler Master представляет новую механическую клавиатуру без цифрового блока клавиш Клавиатура CK530 оснащена «парящими» кейкапами и прочными механическими переключателями, которые дают геймерам преимущество перед соперниками.
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Ученые начнут использовать интернет-кабели для регистрации землетрясений В журнале Science была опубликована статья, в которой озвучивается предложение, поступившее от исследователей из Калифорнийского университета в Беркли. Ученые рассказали, что на их взгляд крайне правильным решением будет использовать устаревшие подводные телекоммуникационные...
В университете Юта разработаны тонкие объективы, которые могут изменить камеры смартфонов и дронов Камеры смартфонов становятся все совершеннее, но продолжают раздражать многих пользователей объективами, выступающими над поверхностью устройств. Разработка, выполненная в университете штата Юта, возможно, изменит ситуацию. Исследователи разработали оптический объектив ...
Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
В России научились обследовать позвоночник с помощью смартфона Российские учёные Фонда перспективных исследований и Саратовского национального исследовательского государственного университета имени Н.Г. Чернышевского разработали мобильное приложение, позволяющее специалисту оценить состояние позвоночника пациента и принять решение о наи...
Mitsubishi Electric разработала технологию обнаружения атак на сенсоры электронных систем Корпорация Mitsubishi Electric объявила о разработке первой в мире технологии защиты сенсоров, в основе которой лежит …
Американские химики создали самоуничтожающийся материал, который найдут полезным разработчики шпионских устройств Американские ученые из Технологического института Джорджии разработали материал, подходящий для изготовления небольших планеров с жестким крылом или парашютной ткани, которые самоуничтожатся по завершению миссии. Также из него можно создавать электронные датчики, не оставляю...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Новая клавиатура Cherry Stream снабжена набором дополнительных кнопок Компания Cherry анонсировала клавиатуру Stream нового поколения, рассчитанную на повседневное использование в домашних или офисных условиях. Новинка имеет минималистский дизайн. Покупатели смогут выбирать между версиями в белом и чёрном исполнении. Для подключения к компьюте...
ASUS представила новую игровую механическую клавиатуру ROG Strix Scope ASUS представила новую игровую механическую клавиатуру ROG Strix Scope, «заточенную» под шутеры от первого лица, которая выполнена в дизайне Xccurate с характерной увеличенной клавишей Ctrl слева, чтобы сделать её применение в играх более удобной. Из прочих «фишек» отмечаетс...
#Native_Instruments #Komplete Kontrol S49 / S61 Black Keys – ограниченное издание MIDI клавиатур S серии Native Instruments анонсировали выпуск ограниченного издания MIDI клавиатур флагманской S серии в черном цветовом оформлении. Каждая из моделей имеет полностью идентичные технические характеристики и такой же набор поставляемых программ, как и у обычных клавиатур линейки. От...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
Медики научились видеть людей насквозь без рентгена и надрезов Учеными из Университета Карнеги Меллон в Питтсбурге был разработан и представлен новый метод получения изображений внутренних тканей человека без использования введения тех же эндоскопических камер внутрь человека. Это будет полезно, например, при изучении тканей мозга.
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...
«Стеклянные черви» атакуют с невероятной скоростью: уникальные кадры Когда водяные блохи чувствуют, что рядом затаился хищник, то они выпускают из головы крошечные и невероятно острые гребни — так называемые «галстуки». Охотятся на них личинки комаров рода Коретра, также известные как «стеклянные черви» благодаря своей форме и полностью прозр...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
[Перевод] Криптографические атаки: объяснение для смятённых умов При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипа...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Повестка Теплицы: стикеры для пожертвований, обновление Chrome, «чтение мыслей» от Facebook Важные события дня по мнению редакции Теплицы. Instagram запускает благотворительные стикеры Благотворительные организации в Великобритании теперь могут создавать 24-часовые фандрайзинговые кампании в Instagram Stories, используя новые стикеры для сбора пожертво...
Pantera Capital профинансирует разработку криптовалютного конкурента Visa от MIT Некоммерческая организация Distributed Technology Research (DTR), в которую вошли профессора Массачусетского технологического института, Стэнфордского университета и Калифорнийского университета в Беркли, приступили к разработке криптовалюты Unit-e, предполагаемая пропускная...
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
Как спасти биткоин-кошелек от хакеров? Методы и технологии взлома и защита от них Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей. Прибегая к помощи продвинуты...
Китайцы создали 500-мегапиксельную камеру для тотальной слежки Китайские учёные из университета Фудань (Шанхай) и Чанчуньского института оптики, точной механики и физики при Китайской академии наук разработали «суперкамеру» с разрешением 500 Мп. Она способна в деталях снимать и распознавать лица людей в толпе. Камеру Китай будет использ...
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
Apple запатентовала стеклянную клавиатуру для MacBook Согласно патентной заявке, поданной в USPTO летом прошло года, Apple разрабатывает стеклянную панель с тактильной отдачей, которая должна заменит привычный механизм клавиш Butterfly в MacBook. Несмотря на то, что весь стеклянный блок клавиатуры монолитный, каждая клавиша…
Предварительный обзор Logitech G915 Lightspeed. Крутая периферия Современные клавиатуры перестали быть просто устройствами ввода — большая часть геймеров покупают периферию с целью получать эстетическое удовольствие и наслаждение от игрового процесса. Сегодня мы поговорим о проекте, который на сто процентов способен удовлетворить любые ва...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Напечатанный на биопринтере имплант вернул подвижность парализованным мышам Команда ученых из Калифорнийского университета в Сан-Диего рапортовала о новом достижении в сфере трехмерной биопечати. Впервые в истории им удалось напечатать имплант, имитирующий фрагмент позвоночника. После его установки и приживления у грызуна восстановился контроль над ...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Ученые научились добывать воду из сухого воздуха пустыни Четыре года назад ученые из Калифорнийского университета в Беркли обнаружили новые свойства металл-органических координационных полимеров (MOF). Этот пористый материал, как оказалось, отлично впитывает влагу даже в условиях засушливого климата, а при незначительном нагревани...
iPad Pro получит клавиатуру от Logitech Logitech анонсировала свою первую клавиатуру для новейшего iPad Pro - Slim Folio Pro. Модель Logitech имеет специальный ряд сочетаний клавиш для iOS и встроенный ремешок, обеспечивающий безопасность Apple Pencil, когда он магнитно подключен и заряжается от iPad. В о...
Ученые создали инструмент CRISPR, который может уничтожать более длинные ДНК Международная группа ученых разработала новый инструмент для редактирования генов на основе CRISPR. Исследователи, возглавляемые Мичиганским университетом и Корнельским университетом, сравнивают новый инструмент с измельчителем, способным уничтожать длинные участки ДНК. ...
Может ли солнечная электростанция вырабатывать электричество по ночам? Электростанции, работающие на основе солнечной энергии, являются, пожалуй, одной из самых перспективных отраслей, занимающихся выработкой экологически чистой энергии. Однако есть у них один весьма существенный недостаток: в облачную погоду или ночью они «простаивают». А мож...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Apple запатентовала новую клавиатуру для MacBook В 2015 году Apple впервые представила публике новый механизм клавиш «бабочка». Сейчас это кажется удивительным, но на презентации компания заявляла, что конструкция клавиатуры стала надежнее, а ход клавиш — более стабильным. Увы, но проверку временем механизм не смог ...
Новые клавиатуры для новых макбуков? Один из потенциально проблемных макбуков Не самая удачная по мнению многих «клавиатура-бабочка», которой комплектуются макбуки последних лет, вызывает множество нареканий со стороны пользователей. И, несмотря на это, даже при выпуске свежих моделей MacBook Apple словно продо...
Оруэлл отдыхает: власти Казахстана обязали всех интернет-пользователей установить сертификат безопасности, позволяющий правоохранительным органам перехватывать и расшифровывать HTTPS-трафик Правительство Казахстана вознамерилось перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого местных провайдеров обязали заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet, позволяющий ко...
Как Apple изменит клавиатуру в будущих MacBook Неудачный механизм «бабочка» в MacBook Pro В 2015 году Apple показала широкой аудитории MacBook 12 с новой клавиатурой «бабочка». Сейчас это кажется удивительным, но на презентации представители компании заявили, что новая конструкция клавиатуры стала в разы надежнее, а ход ...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
G.Skill KM360 — механическая клавиатура без излишеств Тайваньская компания G.Skill сообщила о поступлении в продажу механической клавиатуры KM360. Она относится к решениям без блока цифровых клавиш и примечательна не только лаконичным дизайном, но и невысокой рекомендованной стоимостью: в заокеанских магазинах...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Как забыть Wi-Fi сеть на iPad, iPhone и Mac Устройства Apple обладают отличной функцией, благодаря которой они запоминают Wi-Fi сети, к которым подключаются. Это позволяет устройствам автоматически восстанавливать соединение, оказавшись в зоне действия этой сети. Но иногда требуется, чтобы устройство забыло об этой се...
ВМФ РФ получат ракету — «убийцу» авианосцев Авианосные группы США теперь бесполезны. Научно-производственное объединение машиностроения России разработало новую противокорабельную ракету «Оникс-М» на базе уже стоящей на вооружении крылатой ракеты «Оникс». В ближайшие месяц-два начнутся испытания варианта морского баз...
Разработана умная ткань, реагирующая на изменение температуры тела Объединенная команда американских и китайских ученых разработала умную ткань, которая способна реагировать на изменение температуры человеческого тела. Чем выше температура, тем сильнее сжимаются волокна ткани, что увеличивает прозрачность материала для теплового излучения....
Nemeio представила беспроводную клавиатуру с настраиваемыми клавишами E-ink Каждой кнопке можно присвоить любое значение: букву, смайлик, функцию или иконку для запуска программы.
В образцах с астероида Итокава нашли следы воды JAXA Следы воды в образцах с Итокавы нашли специалисты из Университета штата Аризона. Исследователи изучили пять частиц, собранных на астероиде «Хаябусой», при помощи инструмента под названием Nanoscale Secondary Ion Mass Spectrometer (NanoSIMS). В двух из пяти частиц у...
Как подсоединить USB-клавиатуру к Android-смартфону или планшету Подключить USB-клавиатуру к Android-смартфону или планшету проще простого Android-устройства прошли долгий путь от почти неизвестных никому гаджетов до одних из лидеров рынка. При этом популярность смартфоны и планшеты под управлением операционной системы от Google получили...
Созданы очки для больных диабетом Люди с диабетом вынуждены постоянно контролировать уровень сахара в крови. По данным Всемирной организации здравоохранения (ВОЗ), количество людей, страдающих этой болезнью, за последние десятилетие значительно увеличилось и продолжает расти. На сегодняшний день в мире насчи...
Ловушка (тарпит) для входящих SSH-соединений Не секрет, что интернет — очень враждебная среда. Как только вы поднимаете сервер, он мгновенно подвергается массированным атакам и множественным сканированиям. На примере ханипота от безопасников можно оценить масштаб этого мусорного трафика. Фактически, на среднем сервере ...
Вышла клавиатура Logitech G Pro X со сменными переключателями Компания Logitech пополнила ассортимент игровой периферии механической клавиатурой G Pro X. Она имеет укороченную раскладку без блока цифровых клавиш и выделяется на фоне большинства аналогичных продуктов возможностью лёгкой замены переключателей. В зависимости от...
Как автоматически переключать язык (раскладку) на клавиатуре в macOS или Windows Я всегда завидовал англоязычным пользователям компьютера – им не приходится переключать раскладку клавиатуры при работе или серфинге в интернете. Мы уже привыкли к сочетаниям Ctrl + Shift (на Windows) или ⌘Cmd + Пробел (на Mac), и по частоте нажатия, эти «горячие» клавиши ин...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Начались поставки клавиатуры Cooler Master MK850 с аналоговыми клавишами Спустя более чем год после формального анонса на выставке CES 2018 игровая клавиатура Cooler Master MK850 начала поступать на прилавки магазинов. Напомним, главной особенностью устройства является наличие восьми аналоговых клавиш. В отличие от...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Американские ученые разработали прорывную технологию неинвазивной эндоскопии Эндоскопическое обследование предполагает введение камер непосредственно в организм пациента. Это болезненная процедура, которая в некоторых случаях требует даже хирургического вмешательства. Исследователи из Университета Карнеги-Меллона предложили альтернативный подход, осн...
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Разработаны контактные линзы с управляемым фокусным расстоянием Чтобы реализовать фантастическую концепцию, учёные из Калифорнийского университета в Сан-Диего прибегли к технологии мягких роботов. Этот подход подразумевает копирование природных технологических решений для искусственного механизма. В данном случае, на контактную линзу из ...
Обувь на роликах iStride возвращает жертвам инсульта возможность ходить Команда из университета Южной Флориды, США, во главе с профессором Кайлом Ридом разработала простое, но эффективное средство помощи пострадавшим от инсульта. У перенесших его пациентов весьма часто наблюдается ассиметричная походка из-за паралича одной половины тела. Разрабо...
Команда инженеров из Калифорнии вырастила бессмертный синтетический мозг Команда инженеров-химиков придумала, как вырастить самосборную схему, которая напоминает структуру и электрическую активность частей мозга. Это продолжение любимого проекта ученого Джеймса Гимзевски из Калифорнийского университета в Лос-Анджелесе, который еще в 2012 году зая...
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxit Reader, Evince, Nitro, а также встроенные средства для просмотра PDF в Chrome и Firefox.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Mobile People Talks #5: Android Q по следам Google I/O 19 В начале мая в солнечной Калифорнии прошла самая большая Google-конференция - Google I/O, в связи с этим, Александр. который туда ездил, очень хочет рассказать как там было весело, но Кирилл перехватывает инициативу и разговор плавно уходит в технологические дебри.
MacBook Pro 16 против пишущей машинки: на чем печатать тише? В MacBook Pro установлена новая клавиатура. Но насколько она тише? Одним из нововведений нового 16-дюймового MacBook Pro стал не только экран, который Apple ранее никогда не применяла в своих ноутбуках, но и также новый механизм клавиатуры, который пришел на смену многострад...
Ученые УрФУ и УрО РАН разработали мобильное приложение для нефтяников и газовиков Математики и экономисты Уральского федерального университета и УрО РАН разработали приложение, с помощью …
Видеообзор игровой клавиатуры HyperX Alloy Core RGB Первая мембранная клавиатура HyperX определенно удалась. Она хорошо собрана, ее клавиши приятны как в играх, так и при наборе текста. Подсветка выглядит отлично. И все это с приятным и важным бонусом в виде влагозащиты. Огорчает только цена, с которой клавиатура поступит в п...
В Китае разработали уникальный утеплитель по образу меха белого медведя В течение многих лет ученые пытались создать материал, который по своим свойствам напоминал бы мех белого медведя, обладающий уникальными теплоизоляционными свойствами. И вот наконец успех: команда исследователей Университета науки и технологии Китая разработала материал, ко...
iFixit разобрали клавиатуру нового MacBook Pro 16″. Как она изменилась Клавиатура «ножницы» вернулась в MacBook Pro спустя 5 лет. Это хорошая новость Apple крайне неохотно признаёт свои ошибки. Пожалуй, лучший тому пример – клавиатура «бабочка», которую в Купертино пытались реанимировать на протяжении четырёх лет, и всё ради того, что...
Ученые не нашли инопланетян у загадочной звезды Таби Группа астрономов из Калифорнийского университета в Беркли провела поиск техносигнатур (следов развитых технологий) у звезды Таби (она же KIC 8462852), которая демонстрирует нетипичное резкое изменение яркости. Согласно одной из гипотез, причиной этому может служить некая и...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
Ученые научились помогать иммунитету бороться с раком Пресс-служба Йельского университета опубликовала сообщение, в котором говорится о том, учебное заведение разработало новую систему, благодаря которой можно выделить “маскирующиеся” раковые клетки в общем “котле” прочих клеток. Тем самым ученые предлагают помочь иммунной сист...
Ученые изучили целую группу неандертальцев по их следам Ученые провели анализ следов неандертальцев, в результате чего смогли определить состав и численность их группы неандертальцев по их следам, после чего опубликовали результаты своих исследований в Proceedings of the National Academy of Sciences.
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Открытие физиков позволит передавать информацию трионами вместо электронов Исследователям из Калифорнийского университета в Риверсайде удалось не только наблюдать, но и взаимодействовать с темными трионами. Для этого они приложили напряжение к пластине из полупроводника, ультрачистого диселенида вольфрама толщиной в один атом. Контролируя плотность...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Клавотачпад. Белорусский стартап представил первую в мире клавиатуру, у которой почти все клавиши сенсорные Белорусский Clevetura представил в Минске устройство Prestigio Click&Touch, которая совмещает в себе и клавиатуру, и тачпад. С виду это привычная клавиатура. Сделана из пластика, легкая. Ключевая особенность клавиатуры — встроенная сен...
Ошибка OpSec помогла раскрыть хакерскую атаку на россиян Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019 Редко встречающаяся цепочка ошибок OpSec ...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Модель атак: где в основном злоупотребляют на электронных закупках и как с этим борются Я продолжаю рассказывать про то, как устроены электронные торги и вообще закупки в нашей прекрасной стране. Сегодня поговорим не про хищения (про них уже говорили вот здесь), а про другие изобретательные нарушения. Сначала надо понять концепцию того, что нужно участникам:...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Ученые научили роботов рассуждать Специалисты из нескольких университетов мира разработали уникальную систему, которая позволила повысить обучаемость роботов. Благодаря нововведению компьютер научился полноценно размышлять.
Неуязвимые тихоходки научились защищать свою ДНК от смертельной радиации Ученые из Калифорнийского университета в Сан-Диего установили, как работает защитный механизм, который сохраняет ДНК тихоходок от воздействия радиации. В отличие от прочих живых существ, в их клетках не возникает мутаций при облучении и не развиваются патологии. Острая лучев...
Новый алгоритм повышает эффективность существующих солнечных панелей Алгоритм, разработанный учеными из Университета Уотерлу, позволяет контроллерам солнечных панелей лучше управляться с флуктуациями при максимальных нагрузках на фотоэлементы, пишет EurekAlert. «Мы создали алгоритм, который увеличивает количество энергии, получаемой с солнечн...
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Аэропорты заплатили миллионы долларов за технологию защиты от дронов В декабре 2018 года аэропорт Гатвик на юге Англии не работал на протяжении 36 часов из-за внезапно появившихся на небе дронов. Из-за опасности столкновения пассажирских самолетов с беспилотниками было отменено около 1000 рейсов, вследствие чего более 140 000 человек были вы...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
«В основе исследований, результаты которых свидетельствуют о возможном человеческом бессмертии, вероятно, лежит статистическая ошибка» Летом 2018 года ученые из Калифорнийского университета в Беркли опубликовали сенсационное исследование. Они обнаружили, что вероятность смерти, которая с возрастом равномерно растет, замедляется после 80 лет, а у долгожителей от 105 лет выходит на «плато». Открытие...
Анонсирована игровая клавиатура ASUS ROG Strix Scope Компания ASUS представила игровую механическую клавиатуру ROG Strix Scope. Она создана с использованием концепции Xccurate Design, которая подразумевает использование левой клавиши Ctrl удвоенной ширины для удобства игроков в шутерах и экшенах. В свою...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Вычислительная сила DDoS-атак продолжает расти, а остановить ботов почти невозможно Прошедший год продемонстрировал, что, помимо манипуляций с BGP, терабитные DDoS-атаки способны вывести из строя интернет-провайдеров среднего уровня, если не самых крупных.
Суперзум (50-кратное увеличение) в камере Hauwei P30 Pro впечатляет: примеры фото Флагман 2019 года Huawei P30 Pro ожидаемо занял первое место в авторитетном рейтинге камерофонов DxOMark, а одной из главных особенностей камеры китайского смартфона стало аппаратное и цифровое приближение, позволяющее снимать очень далекие объекты с минимальной потерей каче...
Косплей по мотивам игры Tom Clancy’s The Division В 2012 году группа американских учёных и политиков запустила проект под названием «Тёмная зима» — особую программу, призванную проверить способность общества быстро реагировать на атаки био-террористов. Симуляция выявила то, как быстро всё может разрушиться, приведя ко множе...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Новые контактные линзы меняют зум по морганию Исследователи из Калифорнийского университета создали новые робо-линзы, которые могут помочь многим слабовидящим людям. Мягкие контактные линзы позволяют менять зум простым двойным морганием. Вообще, линзы управляются простыми движениями глаз.
Блокчейну предложена репутация Придумавший блокчейн человек, подписывавшийся как Сатоши Накомото — скорее всего это псевдоним, придумал остроумный способ пиара своей концепции. Он создал биткойн — распределенную систему виртуальных денег. Первоначально они были никому не нужны, но новинка попала в унисон ...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
В Ростове-на-Дону разработали биомедицинский 3D-принтер BION-F Ученые Донского государственного технического университета (ДГТУ) сконструировали собственный биопринтер для исследований в области тканевой инженерии.Подробнее...
Американские инженеры разработали ИИ, который учит роботов ходить Исследователи Калифорнийского университета разработали алгоритм, который учит роботов ходить, не требуя человеческого участия в этом процессе. В ходе экспериментальной части исследования автономная система успешно обучила четвероногого робота Minitaur пересекать как знакомую...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Новый умный протез руки наделен чувствительностью и повышенной гибкостью Современные протезы рук могут управляться специальными электродами, которые помещаются на кожу и считывают биоэлектрические сигналы мышц. Однако у данного метода имеются ограничения, позволяющие совершать лишь самые простые движения искусственной конечностью, например, сжим...
ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...
Logitech выпустила беспроводные мышь и клавиатуру для устройств с Chrome OS Почти сразу же после анонса ноутбука Pixelbook Go компания Logitech выпустила свои первые устройства Made for Google: портативную беспроводную мышь M355 Portable Wireless Mouse и беспроводную клавиатуру K580 Slim Multi-Device Wireless Keyboard, Chrome OS Edition. Отличительн...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
ДНК не актуальна: учёные представили цифровой молекулярный носитель с увеличенной плотностью Группа учёных их Университета Брауна в штате Род-Айленд доказала на опыте новую возможность записывать данные на молекулярные носители. До сих пор все эксперименты по хранению цифровых данных на молекулярном уровне в основном опирались на работу с ДНК. Молекулы ДНК природой ...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Facebook поделилась успехами в работе над устройством, читающим мысли Facebook Reality Labs совместно с учёными из Калифорнийского университета в Сан-Франциско опубликовали результаты эксперимента по чтению мыслей с использованием имплантированных электродов. Их исследование демонстрирует метод быстрого «чтения» слов и фраз из мозга, что делае...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
«Ребята, давайте жить дружно»: британские ученые научили робомобили координировать между собой маневры Исследователи из Кембриджского университета разработали алгоритм, позволяющий беспилотным авто принимать во внимание маневры друг друга. Результаты исследования впечатляют: тесты с использованием миниатюрных автомобилей показали, что пробки по сравнению с обычной дорожной об...
Apple Card состоит из титана? Учёные нашли другой металл Apple уверяет, что Apple Card состоит из титана. Журналисты Bloomberg отправили карту учёным в Калифорнийский университет, чтобы проверить так ли это на самом деле. Кредитку положили под электронный микроскоп для определения состава. Выяснилось, что карта на 90%...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Можно покупать. Кошмарный период ноутбуков MacBook Pro ушёл в прошлое Специалисты по ремонту на известном тематическом ресурсе iFixit тщательно изучили клавиатуру в 16-дюймовом ноутбуке MacBook Pro, который компания Apple начала продавать на днях. В iFixit сразу отметили, что затянувшийся «кошмар» с клавиатурами ноутбук...
Мексиканские ученые разработали безопасный биоразлагаемый пластик из сока кактуса Ученые Университета долины Атемаяк (Мексика) разработали альтернативу традиционным пластмассам, отходы которых уже стали огромной проблемой для экологии планеты.
Учёные придумали, как заменить пластик паучим шёлком Финские исследователи из Университета Аалто и Исследовательского центра VTT разработали уникальный натуральный материал, который вполне может заменить пластик, превосходя его по ряду параметров.
Американские военные могут ходить по воде Ученые из Лаборатории по исследованию брызг Государственного университета штата Юта разработали способ перемещение по жидким поверхностям, названный «хождением по воде».
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
В новых iPhone могут появиться камеры Sony Речь идет не о простых фотомодулях, а о 3D-чипах с использованием технологии ToF (Time of Flight), которая позволяет определять дальность объектов, а также отвечает за функции дополненной реальности.
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Nokia 9 PureView разблокируется чужими отпечатками пальцев Несколько дней назад для смартфона с пента-камерой Nokia 9 PureView стало доступно обновление ПО, предназначенное для ускорения работы подэкранного дактилоскопического сканера. Датчик теперь работает не только быстрее, но и срабатывает на чужие отпечатки, которые не…
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Клавиатура HyperX Alloy Core RGB относится к мембранному типу Представлена мембранная клавиатура HyperX Alloy Core RGB с многоцветной подсветкой. Новинка разработана для пользователей увлекающихся играми. Мягкие на ощупь клавиши имеют тактильный бесшумный отклик, а также аппарат получил влагозащищенное исполнение. Частота опроса достиг...
Инструмент редактирования генов CRISPR поможет найти новые антибиотики Исследователи из Университета Висконсин-Мэдисон и их коллеги из Калифорнийского университета в Сан-Франциско применили инструмент редактирования генов для изучения, какие гены затрагивают конкретные антибиотики. Они планируют лучше понять существующие антибиотики или разраб...
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...
Представлена технология 3D-печати методом вычислительной аксиальной литографии Исследователи из Калифорнийского университета в Беркли и Ливерморской национальной лаборатории (LLNL) представили новую методику 3D-печати, основанную на ротационной засветке фотополимерных смол. Технология отличается повышенной производительностью и позволяет выращивать изд...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...
Смартфон-слайдер F(x)tech Pro 1 получил QWERTY-клавиатуру Одной из самых интересных новинок MWC 2019 стал смартфон F(x)tec Pro 1 от компании Livermorium. Аппарат выполнен в форм-факторе бокового слайдера и оснащается QWERTY-клавиатурой с 64 клавишами с подсветкой, расставленных в пять рядов. Смартфон также оснастили 6-дюймовым AMOL...
Ученые научились печатать дисплеи любой формы на принтере В журнале Advanced Science была опубликована статья, в которой говорится о новейшей разработке инженеров из Корейского университета Йонсей. Ученые сумели разработать совершенно новую технологию 3D-печати, благодаря которой можно печатать прозрачные OLED-дисплеи совершенно лю...
Ученые с помощью системы жизнеобеспечения восстановили некоторые функции мозга свиньи через четыре часа после смерти Группа ученых под руководством Ненада Сестана из Йельского университета разработала высокотехнологичную систему для защиты изолированного головного мозга от быстрого разрушения, а также раствор для питания мозга и специальные хирургическую процедуру для его выделения. Они пр...
Самое длительное исследования процесса таяния льда показало, что скорость таяния ледяного покрова Антарктиды выросла в шесть раз за 40 лет Как сообщает источник, новое исследование гляциологов Калифорнийского университета указывает на то, что скорость таяния льдов в Антарктиде на данный момент в шесть раз выше, чем 40 лет назад. Эти выводы сделаны на основе результатов самого длительного исследования проц...
Учёные разработали инструкцию по созданию вирусных видео Учёные из Университета Южной Калифорнии, Университета Хьюстона и компании Uber определили «рецепт» создания вирусных рекламных роликов. Правила оказались, в общем-то, простыми.
Samsung расширила возможность кнопки Bixby на Galaxy S10 Компания Samsung выпустила обновление ПО, в котором расширила функционал кнопки Bixby и одноименной камеры для линейки смартфонов Galaxy S10. Теперь Bixby можно назначать дополнительные функции и даже открывать с ее помощью различные программы. Если раньше однократн...
Павел Дуров прокомментировал возможность удаления чужих сообщений в Telegram Telegram получил крупное обновление на iOS и Android. Основным нововведением стала функция позволяющая удалять из чатов чужие сообщения. Павел Дуров объяснил необходимость этой возможности в мессенджере.
Солёная солнечная энергия Добыча и использование энергии Солнца — одно из важнейших достижений человека с точки зрения энергетики. Основная сложность теперь заключается даже не в собирании солнечной энергии, а в её хранении и распределении. Если удастся решить этот вопрос, то традиционные предприят...
Американским ученым удалось наделить протез руки биологической обратной связью Ученые из Университета Юты совершили прорыв в области протезирования — им удалось наделить протез руки биологической обратной связью, позволяющей носителю протеза осязать предметы. Статья с описанием новации опубликована в Science Robotics. Как сообщается, в качестве б...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
LG G8 ThinQ сдвоенную фронталку и один из датчиков 3D ToF В сети появилось сообщение, что LG не только проявила интерес к 3D ToF датчику, но и планирует предложить его в своем следующем смартфоне G8 ThinQ. Кроме того, инженеры компании решили установить его во фронтальной камере, тогда как прочие производители предпочитают ком...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Клавиатуры Microsoft получили новое усовершенствование На новых клавиатурах от Microsoft добавятся 2 новые клавиши
Компьютер научили подбирать лечение для раковых больных Учёные из Кейсовского университета Западного резервного района разработали алгоритмы искусственного интеллекта, способные определять, будет ли эффективна иммунотерапия для больных раком лёгкого.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
В калифорнийских университетах начали работу «снекботы» – разносчики закусок Специалисты компании PepsiCo заявляют, что они стали первыми в мире, кто поставил вендинговые автоматы на колеса и снабдил их искусственными интеллектом. На деле речь идет о довольно простых роботах, которые развозят закуски и газировку клиентам – их прозвали «снекботами». Д...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Классический Paint в Windows 10 получил новые функции Не так давно компания Microsoft оказалась от своих планов по удалению классической версии Paint из состава операционной системы Windows 10, а теперь и вовсе выпустила первое за долгие годы обновление графического редактора, которое принесло с собой поддержку клавиатуры в ка...
Российские ученые научились передавать тактильные ощущения "по воздуху" Российские ученые из Высшей школы экономики в сотрудничестве с коллегами из Университета Дьюка и Высшей политехнической школы Лозанны создали инновационную систему искусственного осязания, благодаря которой можно ощутить текстуру поверхности без прикосновения. Новая система...