Сделать заявление о судьбе сетей 5G в Великобритании получили министру культуры Британский министр культуры Джереми Райт (Jeremy Wright) должен выступить с заявлением о сетях связи следующего поколения. Об этом сообщает источник со ссылкой на пресс-секретаря премьер-министра. В Британии Huawei тоже не пустят в сети 5G C начала этого год...
Новая Зеландия проведет собственную оценку риска, связанного с использованием оборудования Huawei Новая Зеландия самостоятельно оценит риск использования оборудования китайской компании Huawei Technologies в сетях 5G. Об этом заявила премьер-министр Джасинда Ардерн (Jacinda Ardern) в понедельник после доклада, в котором говорилось, что британские меры предосторожнос...
Бельгийское агентство по кибербезопасности считает безопасным использование оборудования Huawei Бельгийский центр кибербезопасности не нашел никаких доказательств того, что телекоммуникационное оборудование, поставляемое Huawei Technology, могло бы использоваться для шпионажа. Агентству, которое отчитывается перед премьер-министром Бельгии, было поручено п...
Искусственный интеллект Microsoft оценил любовь к знаменитому британскому лакомству Все что для этого нужно - загрузить видео с тем, как вы ее пробуете, и приложение определит в процентах, насколько она вам нравится или не нравится, проанализировав мимику лица. С тем, как работает приложение, можно ознакомиться в этом видео.В 2017 году компания Unilever, ко...
Британия злоупотребила доступом к Шенгенской информационной системе Шенгенская информационная система - это созданная и поддерживаемая Евросоюзом база данных о лицах, которым запрещен въезд на территорию стран Шенгенского соглашения. В настоящий момент там хранятся данные примерно полумиллиона граждан стран, не входящих в Евросоюз, включая и...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
ЦРУ считает, что Huawei финансируется военными и разведкой Китая Противостояние США и китайской телекоммуникационной компании Huawei длительное время строилось на одних лишь обвинениях со стороны американского правительства, которые не подкреплялись какими-то фактами или документами. Власти США не представили убедительных доказательств то...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
Что ваш телефон может рассказать о вас и сколько это стоит Персональные данные, которые попадают в распоряжение операторов связи, зачастую без разбору продаются на сторону и в результате могут попасть даже на черный рынок. В этом убедился журналист ресурса Motherboard Джозеф Кокс. Он провел собственный эксперимент, в ходе которого ...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Британские законодатели назвали Facebook «цифровым гангстером» Члены британского парламента обвинили Facebook в том, что компания намеренно и осознанно нарушила законы страны – как в области защиты конфиденциальности данных, так и конкуренции, и призвали провести расследование её бизнес-практик. Участники рабочей группы, начавшей масшта...
Британия пустила Huawei к 5G-сетям несмотря на давление США Как сообщает TAdviser со ссылкой на газету The Telegraph, Huawei получит ограниченный доступ для создания отдельных "некритических" компонентов сети. Подразумевается, что компания не будет поставлять оборудование, которое может идентифицировать мобильное устройство...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Проблемы Huawei продолжаются. В Великобритании отменили предзаказы на Huawei Mate 20X 5G Правительство США за последние несколько дней добавило большое количество проблем китайскому производителю Huawei. Многие компании были вынуждены прекратить отношения с Huawei. В этот раз речь идет о британских операторах сотовой связи EE и Vodafone. Согласно первоначал...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
SAS – «побеждает мерзкий»: Британский спецназ обвинили в пытках и изнасилованиях афганцев Министерство обороны Британии «покрывало» действия своих военнослужащих. 17 ноября британское интернет издание The Sunday Times и телекомпания ВВС опубликовали совместное расследование, в котором указали на то, что командование армии Великобритании скрывало преступления, со...
ГРУ и Путин тесно связаны с мафией — немецкие СМИ Президент РФ превратил мафиозные структуры в инструмент разведки, утверждает журнал. В Сети вновь обсуждают статью немецкого издания Bild, в которой утверждалось, что Владимир Путин, ещё в бытность сотрудником Санкт-петербургской мэрии, не просто был связан с питерской мафи...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Уступили место: Почему ССО ГРУ выполняет в Сирии работу французских и британских спецслужб? Анализ конфликта в Сирии показал, кому действительно выгодна победа Асада. В 2011 году в Сирии началась гражданская война между правительством Башара Асада и террористами. С 2015 года в этой войне на стороне Асада участвует Россия. Российские войска в Сирии представлены, в...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Хакеры похитили более 7 тысяч биткойнов с криптобиржи Binance О случившемся в блоге Binance рассказал генеральный директор компании Чжао Чжанпэн. По его слова, биржа подверглась "крупномасштабному взлому", в результате которого средства были выведены в несколько этапов и переведены на один кошелек."Хакеры терпеливо выжид...
Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...
Twitter оказался оружием британской разведки Социальная сеть открыто сотрудничает со спецслужбами Англии. Один из ведущих менеджеров популярной платформы для микроблогов оказался кадровым сотрудником британской военной разведки, сообщает«The Independet». Речь идёт о Гордоне МакМиллане, главном редакторе TwitterUK – эт...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Flaming Core 3.7.2 Динамичная аркада на хакерскую тематику. По сюжету игроку предстоит восстановить систему после взлома союзников коварными противниками, грозящимися уничтожить все. Для противостояния оппонентам потребуется перемещать ядро по уровням, миновать ловушки, устранять возникающих п...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...
Университет Санкт-Галлена внедрил блокчейн-систему для аутентификации дипломов Новый сертификат защиты от несанкционированного доступа позволит отслеживать поддельные дипломы. Благодаря блокчейн-технологиям сотрудники образовательного учреждения смогут подтвердить подлинность диплома в течение нескольких секунд, тогда как в обычном порядке эта процедур...
Террорист Шамиль Басаев служил в ВДВ и ГРУ — СМИ Самый одиозный кавказский боевик мог быть «неудавшимся проектом» спецслужб. В 1994 году разразилась масштабная и кровавая война между федеральными вооружёнными силами России и чеченскими боевиками под эгидой Джохара Дудаева. Во главе дудаевской армии встал один из его приб...
Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Ernst & Young: Через три года в 59% британских домохозяйств будет как минимум одно умное устройство Участников опроса, которое провела фирма, кроме колонок, привлекают системы интеллектуального отопления, освещения и безопасности.
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Apple опасается, что спецслужбы начнут читать сообщения из iMessage Отчаянность, с которой Apple была готова противостоять американским властям, оберегая данные своих пользователей, породило во многих из нас ощущение полной защищенности. Создавалось впечатление, уж если ФБР не удалось сломить компанию, то этого не сможет сделать никто. Но, ...
На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
«Немыслимое» предательство. Британия хотела напасть на СССР в 1945 Победа Сталина вызвала животный ужас на западе. Конец Второй Мировой войны произвёл огромное впечатление на все мировые державы. Не только за счёт победы над Гитлером, но и по причине того, что сбылся страшный сон западных политиков — СССР получил сферу влияния в Восточной ...
ГРУ продолжает «кошмарить» семьи спецназа НАТО Российские спецслужбы преследуют семьи военных, сообщает газета Jyllands-Posten. Датский еженедельник опубликовал статью, которая гласит, что «русские донимают родных и близких военнослужащих и бойцов спецназа НАТО», в частности США, проходящих службу в Прибалтике. Как отме...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Провальное вмешательство США в выборы на Мадагаскаре пытались фейками спасти журналисты BBC Британская телерадиовещательная компания BBC в кратчайшие сроки сняла низкопробный фильм, пытаясь отвлечь внимание общественности от провального вмешательства США в выборы на Мадагаскаре. Обелить американцев и обвинить Россию во всех смертных грехах. Причиной для съемок пос...
Китай призывал Великобританию не дискриминировать Huawei в развертывании 5G Китай вчера призвал Великобританию не дискриминировать компании, участвующие в развитии сети 5G, и противостоять давлению со стороны других стран в отношении того, следует ли ей работать с Huawei Technologies. Китайская компания Huawei, являющаяся крупнейшим в мире прои...
В лондонской урне нашли секретные документы Деятельность английской военной лаборатории «Портон-Даун» засекречена, но из многочисленных источников и по свидетельствам бывших сотрудников известно, что там занимаются передовыми разработками в области химического и биологического оружия в интересах британских спецслужб и...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Правительство России одобрило электронных нотариусов В удаленном режиме можно будет нотариально свидетельствовать верность перевода документов с одного языка на другой, а также передачу документов физических и юридических лиц другим лицам и организациям. Кроме того, можно будет свидетельствовать принятие средств в депозит, взы...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Четверть льда Западной Антарктиды оказалась нестабильной Pixabay В новом исследовании специалисты изучили спутниковые данные, собранные в течение 25 лет, и обнаружили, что нагревающиеся воды дестабилизировали уже четверть ледников в Западной Антарктиде. Исследование анализировало информацию, собранную с 1992 по 2017 гг. спутн...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...
Спецслужбы США и ОАЭ уже три года следят за любыми владельцами iPhone Журналисты Reuters со ссылкой на источник в спецслужбах ОАЭ рассказали об инструменте, позволяющем удаленно взломать любой iPhone и незаметно следить за его владельцем. ПО было создано еще в 2016 году и использовалось для взлома десятков дипломатов и правительственных деяте...
Страны НАТО согласовали требования по работе 5G "Все союзники нуждаются в надежных системах связи, для которых нужно оценить риски и возможные последствия от иностранного владения, контроля или прямых инвестиций",- цитирует "КоммерсантЪ" слова господина Столтенберга, опубликованные в Twitter. Подробнос...
Apple наняла лоббиста, чтобы её товары не попали в обновлённый список в процессе торговой войны США с Китаем Как сообщает источник, компания Apple привлекла на свою сторону одного из ближайших союзников Дональда Трампа, чтобы лоббировать от его имени свои интересы. Если точнее, Джеффри Миллер (Jeffrey Miller) должен будет сделать так, чтобы товары Apple избежали попада...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
Как баг прослушки в FaceTime решил проблемы британских спецслужб Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссыл...
ФБР просит жертв QuadrigaCX помочь в расследовании коллапса биржи Федеральное бюро расследований (ФБР) обратилось к бывшим пользователям биткоин-биржи QuadrigaCX, пострадавшим в результате ее коллапса, с просьбой помочь с установлением обстоятельств случившегося. Об этом сообщает Cointelegraph. В частности, на сайте ведомства опубликована ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Кейт Миддлтон и принц Уильям помогли возродить исторический вид спорта Будущие король и королева Великобритании смогли возродить древний британский вид спорта. Британские СМИ проинформировали, что традиционный исторический вид спорта по хоккею с мячом переживает возрождение в Великобритании и всё это благодаря Кейт Миддлтон и принц Уильям. Соо...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Операторы связи смогут получить разрешительные документы в упрощенном порядке Работа с использованием нового механизма уже ведется с операторами связи ООО "Т2 Мобайл" и ОАО "РЖД".Переход на электронный обмен данными между информационными системами позволяет исключить человеческий фактор, что обеспечит прозрачность при оказании услу...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Британия запускает систему распознавания лиц пропавших людей Как сообщает издание The Telegraph со ссылкой на Национальное агентство по борьбе с преступностью, ежегодно в Британии пропадает около 180 тыс. человек, а каждый 200-й из них - это ребёнок.Правоохранительные органы будут использовать тысячи камер видеонаблюдения для идентифи...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
iFixit удалил отчет о разборке Galaxy Fold по просьбе Samsung Пару дней назад Samsung Galaxy Fold разобрали специалисты iFixit. Изучив его «внутренности», они рассказали о его слабых местах и назвали несколько причин его поломки. Пожалуй, главные проблемы — недостаточная защита дисплея и отсутствие стерильности з...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Израиль заподозрен в прослушке телефонов в Белом Доме Об этом сообщает израильский портал MIGNEWS.com. По его сведениям, миниатюрные устройства наблюдения для прослушки телефонов «StingRays» работают на частотах обычных вышек сотовой связи, чтобы обмануть сотовые телефоны, и при этом собирают данные об их местоположении и идент...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
В США разгорается скандал с торговлей данными о местоположении абонентов сотовых сетей Группа американских сенаторов призвала Федеральную комиссию по связи (FCC) и Федеральную торговую комиссию (FTC) выяснить, как операторы распоряжаются данными о местонахождении абонентов в режиме реального времени. В обращении сказано, что опубликованный ранее отчет по...
Британский министр обороны выразил «серьёзные опасения» в отношении Huawei Министр обороны Великобритании Гэвин Уильямсон (Gavin Williamson) выразил глубокую озабоченность в отношении китайской компании Huawei, которая предоставляет технологии для будущих британских сетей пятого поколения. Об этом сообщила газета Times.
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Samsung Galaxy S10 уже почти здесь: крупный оператор связи советует готовиться к скорому анонсу Источники неоднократно говорили о том, что официальный анонс флагманской линейки смартфонов Samsung Galaxy S10 может состояться на выставке Mobile World Congress 2019, которая пройдет в конце февраля в Барселоне. OM4G – block out your diaries, clear out your calen...
В России установлен рекорд дальности передачи высокоскоростного сигнала Исследователи, работающие в МФТИ, совместно со специалистами российской компании Т8 и американской компании Corning создали систему для передачи высокоскоростного сигнала на большие расстояния без активного промежуточного усиления. С помощью таких систем можно обеспечит...
Порох не может, Британия поможет: Очередной военный корабль НАТО вошёл в Чёрное море Второй раз за последние несколько месяцев британский военный корабль вошёл в акваторию Чёрного моря. Вероятно, в преддверии второго тура президентских выборов Порошенко решил наглядно продемонстрировать избирателям уровень поддержки своей кандидатуры Западом. По данным ресу...
lifecell пожаловался в НКРСИ на Киевстар, который не отпускает своих абонентов к другим операторам по процедуре MNP Оператор мобильной связи lifecell пожаловался в НКРСИ на Киевстар, который «не отпускает» своих абонентов в рамках услуги переноса номера MNP. Копию письма, адресованного главе НКРСИ, опубликовал в Facebook CEO компании Исмет Языджы. По утверждению представителей l...
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Virgin Connect меняет стратегию Данная трансформация предполагает частичную продажу инфраструктуры в течение несколько лет с целью получения средств для инвестирования в развитие продуктов и услуг, заявил заместитель генерального директора по операционной деятельности ООО "Тривон Нетворкс" (Virgin Connect)...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Прототипы iPhone помогают взламывать потребительские версии яблочных смартфонов На сегодняшний день существует несколько компаний, которые за определенную плату могут взломать заблокированные iPhone или предоставить специальные инструменты для взлома. Как стало известно на днях, для поиска способов взлома сотрудники таких фирм и хакеры, предоставляющие ...
Британские компании внедряют искусственный интеллект для слежки за сотрудниками На сегодняшний день клиентами британской компании Status Today являются пять юридических фирм, агентство недвижимости, учебный центр и консалтинговое бюро. В сумме – это 130 000 офисных работников, чьи действия отслеживает и анализирует ИИ «Isaak». Эта система уже обработала...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.
Facebook запустит собственную валюту и систему переводов в обход банков Как пишет CNews со ссылкой на BBC News, более детальная информация о технологии появится летом 2019 г., а ее тестирование начнется ближе к концу года. На старте валюта будет доступна пользователям социальной сети лишь из короткого перечня стран.Напомним, что в мае 2018 г. ам...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Британские учёные усомнились во вреде соцсетей Психологи из британского Оксфорда и немецкого Гогенгеймского университета провели масштабное исследование, которое заставляет усомниться в негативном влиянии социальных сетей на пользователей-подростков. Результаты были опубликованы в журнале PNAS.
У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Агенты ФБР задержали второго члена группировки Apophis Squad Агенты ФБР арестовали второго участника группировки Apophis Squad Тимоти Далтона Вона (Timothy Dalton Vaughn). Его подельник Джордж Дюк-Коэн (George Duke-Cohan) с августа 2018 года уже находится в тюрьме в Великобритании за распространение заведомо ложных сообщений о теракта...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
Британские операторы сотрудничают с Huawei в развёртывании 5G-сетей, несмотря на давление Вашингтона Несмотря на давление со стороны США, направленное на разрыв связей с китайским телекоммуникационным гигантом, Великобритания воспользуется оборудованием и технологиями Huawei для развёртывания 5G у всех четырёх крупнейших операторов, сообщил ресурс Observer. Reuters/Arnd Wie...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Антимонопольное расследование американских властей в отношении Google расширяется и затрагивает поисковик и Android Некоторое время назад стало известно о том, что генеральные прокуроры 50 штатов США начали расследование в отношении компании Google, которая была заподозрена в нарушении антимонопольного законодательства на рекламном рынке. Теперь же сетевые источники сообщают о том, что пр...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Правительственные агентства предлагают $1 миллион за взлом WhatsApp или iMessage Шпионам, агентам спецслужб и представителям властей стало сложнее жить. Электронные гаджеты, в первую очередь смартфоны, становятся все более защищенными и расценки на их взлом растут. Это прямо следует из последней публикации от компании Zerodium — стартапа, который в...
Будущее домена .IO выглядит туманным Международный суд ООН принял в начале недели решение относительно судьбы архипелага Чагос. Подавляющим большинством голосов (13 против 1) суд постановил, что Великобритании надлежит незамедлительно прекратить осуществлять управление островами архипелага. Чтобы понять, какое...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Великобритания пополняет арсеналы лазерного и радиочастотного энергетического оружия Министерство обороны Великобритании заказало для своих нужд три действующих прототипа лазерного и радиочастотного оружия. Проект по его оценке и тестированию оценивается в 130 млн. фунтов стерлингов. Начало полевых испытаний, которые пройдут на кораблях Королевских ВМС и тра...
Оператору глобальной спутниковой сети OneWeb удалось привлечь более $1 млрд инвестиций Вчера стало известно о том, что британская компания OneWeb получила $1,25 млрд инвестиций. Об этом заявила сама компания, которая называет себя оператором глобальной спутниковой сети. Среди инвесторов — компании SoftBank, Qualcomm, холдинг Grupo Salinas и правительство Руа...
Facebook откроет центр по борьбе с оскорбительным контентом и фейками Об этом сообщает RNS со ссылкой на Reuters."К концу 2019 года Facebook создаст 500 новых рабочих мест в Лондоне, включая 100 в области искусственного интеллекта. Многие из новых сотрудников будут работать над системами обнаружения и удаления вредоносного контента, фальш...
Супы оказались лекарством от смертельной болезни Вид простейших паразитов Plasmodium falciparum передаётся самками комаров из рода Anopheles и вызывает у людей малярию. Вызываемая этим видом малярия, которая иногда называется тропической, является самой опасной формой болезни с самым высоким уровнем смертности: каждый год ...
В голосовании шоу «Голос.Дети» не нашли следов киберпреступников Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу "Голос".В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в ...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Отчёт по «дырявому» кораблю «Союз» пока не готов Официальное заключение по расследованию причин появления отверстия в космическом корабле «Союз МС-09» ещё не готово. Об этом сообщает «РИА Новости», ссылаясь на информацию, полученную от руководителя пресс-службы Роскосмоса Владимира Устименко. Фотографии Роскосмоса Напомним...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Первый же суперкомпьютер с новыми CPU AMD Epyc будет одним из самых мощных в мире Как сообщают источники, правительство Великобритании заключило контракт на создание суперкомпьютера, который станет самым мощным в Европе. Система получит название Archer2 и будет создана компанией Cray. Что интересно, создана она будет на основе процессоров AMD Epyc, ...
Британцы не торопятся менять третий уровень на второй Регистратура Nominet, управляющая национальным доменом Великобритании, опубликовала статистику за февраль текущего года. Согласно ее данным, число зарегистрированных доменных имен третьего уровня – таких как co.uk, org.uk и me.uk составило 9,76 миллиона. Тогда как число име...
Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Google уличили в использовании труда гастарбайтеров-нелегалов для строительства ЦОД Тридцати процентам всех строителей, привлеченных к проекту по возведению центра обработки данных Google в Бодуре, был запрещен доступ на строительную площадку после того, как инспекции выявили, что субподрядчики не выдали 340 работникам всей необходимой документацией в связ...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Обычно мошенничество происходит по следующей схеме: аферисты звонят с поддельного номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками финансовой организации и выманивают у жертвы пароли и/или коды двухфакторной авторизации для вх...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
В Великобритании предложили создать регулятор для защиты от онлайн-угроз Новый орган, согласно инициативе британского министерства, станет контролировать распространение информации в социальных сетях, поисковых системах и хостингах для обмена файлами.
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Google признала, что слушает ваши разговоры. А то вы не знали! Искусственный интеллект, лежащий в основе Google Assistant и обеспечивающий ему лучшее в классе распознавание человеческой речи, оказался не таким уж искусственным. Такой вывод сделали журналисты бельгийского издания VRT, изучив файл с более чем 1000 записей голосовых коман...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Чеченский спецназ ликвидирует 50 военных США в зоне операции Турции в Сирии Глава Чеченской Республики поддержит курдов. 7 октября Белый дом заявил, что не будет вмешиваться в операцию турецких войск к Востоку от Евфрата. Поэтому США в срочном порядке начали выводить свои войска с Севера Сирии, что поставило под угрозу уничтожения их недавних союзн...
Илон Маск хочет, чтобы его подписчики в Twitter обратились к местным властям с предложением приобрести у Tesla промышленную батарею Megapack Глава Tesla обратился к своим 28 миллионам подписчиков в Twitter с просьбой помочь ему продать новейшую промышленную батарею компании — Megapack. Отметим, что систему Megapack компания Tesla представила в конце прошлого месяца. Решение представляет собой простой в установке ...
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
Власти обязали российских операторов сдавать спецслужбам трафик зарубежных спутниковых абонентов Правительство России внесло изменения в свое постановление № 1194 от 14 ноября 2014 г., регулирующее работу российских операторов спутниковой связи с иностранными спутниковыми системами. Соответствующие изменения были подготовлены Минкомсвязи.До сих пор российские операторы ...
Автомобилем года стал электрический Jaguar I-Pace Jaguar I-Pace стал важной вехой в истории «Ягуара», ведь британский электрический кроссовер вышел на рынок вперёд конкурентов из немецкой «большой тройки». Более того, Jaguar занял первое место впервые в истории конкурса Car of the Year! Лучшим результатом британской марки д...
Битва за Мозамбик: ЧВК Вагнера победила «короля наёмников» Русские вытесняют из Африки легендарного Эрика Принса. Британское издание The Times сообщило, что в Мозамбик начали прибывать сотрудники российской ЧВК Вагнера. В настоящий момент контингент составляет 200 бойцов, но они продолжают прибывать. Кроме того, в Мозамбике появ...
Huawei лишится Android из-за санкций США На всех будущих устройствах этих брендов станут недоступны магазин приложений и остальные сервисы Google, а использование операционной системы Android будет невозможно. Уже работающие смартфоны не смогут получать официальные патчи безопасности и обновления ядра прошивки. Точ...
Китай приступает к созданию сетей 6G В Китае официально начались работы, направленные на создание телекоммуникационных технологий шестого поколения. Об этом сообщило агентство Reuters со ссылкой на местные государственные СМИ. Представители министерств и научно-исследовательских институтов провели совещан...
Подтвердили дату анонса Samsung Galaxy S10 и назвали имя его ... Samsung готовится к дебюту флагманского семейства Galaxy S10 и сеть неустанно пополняется новыми подробностями о будущих флагманах. Очередное известие пришло от достаточно плодовитого в последнее время на сведения инсайдера Ice Universe, который подтвердил, что и в этом...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Данные пользователей Binance предположительно слиты в один из Telegram-чатов В сети распространилась информация о том, что биткоин-биржа Binance якобы подверглась взлому и «тысячи KYC-данных» пользователей оказались в одной из групп мессенджера Telegram. BREAKING; Thousands of #Binance users KYC data has been hacked and all ID’s are posted in a...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
В Бельгии начали разрабатывать сверхъяркие тонкоплёночные светодиоды и лазеры Сверхъяркие светодиоды и лазеры прочно вошли в нашу жизнь и используются как для обычного освещения, так и в разного рода измерительной электронике. Перевести эти полупроводниковые приборы на новый уровень могли бы технологии производства с использованием тонкоплёночных стру...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Сервис электронного взаимодействия с операторами связи используется все активнее Переход на электронный обмен данными между информационными системами позволил исключить человеческий фактор, что обеспечило прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сократились сроки, необходимые для подготовки и оформления ...
Сервис электронного взаимодействия с операторами связи становится популярнее Переход на электронный обмен данными между информационными системами позволяет исключить человеческий фактор, что обеспечивает прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сокращаются сроки, необходимые для подготовки и оформлен...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Разработчик известного поисковика взламывал аккаунты девушек для поиска откровенных фото Бывший разработчик поисковика Yahoo признался, что использовал рабочее положение для взлома тысяч пользовательских аккаунтов, чтобы скачивать оттуда ню-фотографии и видео девушек.
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Повестка Теплицы: прослушка Skype, телефоны против болезни Альцгеймера, «истории» с музыкой Важные события дня по мнению редакции Теплицы. Конкурс «НКО-профи» начал прием заявок В конкурсе могут принять участие журналисты и блогеры, а также редакции российских СМИ, творческие студии и студенты факультетов журналистики. Героями материалов-участников кон...
Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...
Военные НАТО заразили токсичными веществами часть акватории территориальных вод России Норвежские саперы произвели детонацию токсичных торпед в акватории Северного моря в непосредственной близости от российских территориальных вод. Взорванные боеприпасы находились на борту фрегата Helge Ingstad, столкнувшегося с танкером и затонувшего осенью 2018-го года во вр...
СМИ: британский банк Barclays прекратил обслуживание биткоин-биржи Coinbase Базирующийся в Лондоне международный банк Barclays прекратил обслуживать счета крупнейшей американской криптовалютной компании Coinbase по неизвестным причинам, сообщает CoinDesk со ссылкой на осведомленные источники. Как утверждает издание, в результате разрыва отношений с ...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
Флагман Sony Xperia 1 с «кинематографическим» экраном оказался дорогим. Выход состоится в конце мая На выставке Mobile World Congress 2019, которая прошла в конце февраля в Барселоне, компания Sony представила новый флагманский смартфон Sony Xperia 1. На тот момент было лишь объявлено, что смартфон поступит в продажу этой весной, однако его цена не сообщалась. Те...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Египет потребует от Великобритании бюст Тутанхамона Об этом сообщают СМИ со ссылкой на известного египетского археолога Захи Хаваса. «С большой вероятностью бюст был похищен из Карнакского храма. Christie’s не может доказать, что имеет право распоряжаться скульптурой», — заявил Хавас. Как сообщает портал Ua. news, скульптура,...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Конгресс США проведет еще одно расследование в отношении Facebook, Google и Amazon Об этом сообщает ТАСС со ссылкой на агентство Bloomberg."Председатель Веласкес считает, что малые предприятия имеют право конкурировать на равных условиях, и надеется, что слушание поможет прояснить, как на их деятельность влияют крупные компании", - сказала официа...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Клиенты Сбербанка попали на черный рынок Первым объявление заметил и обратил на него внимание “Ъ” основатель DeviceLock Ашот Оганесян. Потенциальным покупателям продавец предлагает пробный фрагмент базы из 200 строк. “КоммерсантЪ” изучил его.Фрагмент содержит данные 200 человек из разных гор...
Око за «Вымпел»: Смерть британского спецназа – вина российской разведки? Смерть офицеров СВР могла стать причиной отстрела бойцов 22-го полка SAS. В июне 2006 года группа сотрудников посольства России в Ираке попала в засаду на одном из рынков столицы страны – Багдада. Ими были третий секретарь посольства Федор Зайцев, повар Ринат Аглиулин, води...
Анализ структуры собственности Huawei свидетельствует о возможной принадлежности государству В последнее время США серьёзно взялись за некоторые влиятельные китайские компании, особенно Huawei, не только ограничив последней доступ на свой рынок, но и заставляя союзников также не покупать оборудование китайского производителя. Постоянно звучат обвинения о тесной связ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Смартфон OnePlus 7 может существенно увеличить популярность бренда в США Смартфон OnePlus 6T для производителя стал знаковым как минимум по одной причине: его стал продавать один из основных сотовых операторов США — T-Mobile. Это позволило компании не только нарастить продажи, но и, к примеру, впервые войти в пятёрку лидеров премиально...
Пригожин назвал не справившихся с запросом журналистов «Файненшл Таймс» дегенератами Британская газета «Файненшл Таймс» обратилась в пресс-службу «Конкорда» бизнесмена Евгения Пригожина с запросом, содержащим множество фактологических ошибок. Журналистам ответили, указав на ошибки в обращении. Когда же издание повторило свой запрос, несколько поменяв его, в ...
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
Фото голливудского актера помогло системе распознавания лиц поймать похожего на него преступника Полиция Нью-Йорка использовала фотографию голливудского актера Вуди Харрельсона для того, чтобы поймать вора, который очень на него похож, с помощью городской системы распознавания лиц. Случай произошел почти два года назад, однако известно о нем стало только на днях. Из-за...
Конференция о свободе Интернета пройдет в Москве И другие важные новости дня, по мнению редакции Теплицы. Конференция о свободе Интернета: технологии, политика, цензура 7 декабря в «Благосфере» пройдет первая независимая конференция о свободе российского Интернета. Организатор – Общество защиты Интернета. Эксперты о...
Coinbase восстановила систему быстрых платежей для британских клиентов Клиенты биткоин-биржи Coinbase US вновь получили доступ к Системе быстрых платежей (FPS), сообщает The Block. В августе базирующийся в Лондоне международный банк Barclays по неизвестным перестал обслуживать счета Coinbase. В результате этого биржа потеряла доступ к FPS и ее ...
Самая огромная потенциальная проблема Huawei всё же обошла компанию стороной В мае появилась информация о том, что из-за санкций США сотрудничество с Huawei прекратила в том числе компания Arm. И это могло быть чуть ли не самым сильным ударом по компании. Суть в том, что Android китайский гигант может заменить на собственную ОС либо же, как Hua...
Facebook, Instagram, YouTube грозят большие штрафы в Великобритании По сообщениям СМИ, гигантам социальных сетей Facebook, Instagram и YouTube грозят большие штрафы в Великобритании за неспособность отфильтровать вредоносный контент на своих платформах. В рамках плана правительства, британский радиовещательной сторожевой Ofcom будет предост...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
Полиция начала аресты по ложным сигналам систем распознавания лиц Как сообщает информационное агентство Bloomberg, Усман Бах был арестован в ноябре 2018 года. Тогда полиция пришла к нему домой и обвинила в совершении нескольких краж в Apple Store. Правоохранительные органы в подтверждении своих слов предоставили фотографию подозреваемого. ...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Facebook оштрафуют в США за нарушение соглашения с правительством о защите конфиденциальности личных данных Американские регуляторы встретились, чтобы обсудить вопрос о наложении штрафа на Facebook за нарушение юридически обязывающего соглашения с правительством о защите конфиденциальности личных данных. Об этом сообщила газета Washington Post со ссылкой на трех человек, осве...
Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Coinbase может ограничить торговлю ZCash для резидентов Великобритании Британское подразделение криптовалютной биржи Coinbase намерено провести делистинг ориентированной на повышенную приватность криптовалюты ZCash. Пользователи платформы получили письмо с соответствующим уведомлением. @zcash @ElectricCoinCo @coinbase what’s going on with...
Повестка Теплицы: ограничение краудфандинга, женщины в Wikipedia, статистика для НКО Важные события дня по мнению редакции Теплицы. В России ограничат привлечение средств с помощью краудфандинга Индивидуальные предприниматели и юрлица смогут привлекать через инвестиционные платформы не более миллиарда рублей в год, согласно последней версии зако...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Поисковик Google начал исключать запрещённые в России сайты из выдачи Компания Google начала удалять из результатов поиска ссылки на сайты, запрещённые в России, о чём сообщает газета «Ведомости». Напомним, что у Google возникли разногласия с Федеральной службой по надзору в сфере связи, информационных технологий и массовы...
Беспилотники заставили объясняться с окружающими Технология, протестированная на беспилотных капсулах, разработанных компанией Aurrigo, представляет собой совокупность световых линий, которые способны менять положение. Когда капсула начинает торможение до полной остановки, расстояние между линиями сокращается. Если автомоб...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Ирландский национальный домен благодарен брекзиту Компания Blacknight, ведущий доменный регистратор Ирландии, опубликовала пресс-релиз, посвященный итогам года в национальном домене страны .IE. В нем сообщается, что число доменных имен в зоне .IE достигло к концу 2018 года 262 140. На протяжении года было зарегистрировано ...
Эта роботизированная рука способна передавать тактильную связь на тысячи километров При удаленном управлении роботизированной рукой эта задача может существенно упроститься, если оператор сможет чувствовать те объекты, к которым эта рука прикасается. Именно такую систему показали на выставке Amazon re:MARS Tech Showcase. В ее создании принимали участие сра...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Alexander Dennis Limited начала испытания полноразмерного беспилотного автобуса Британская компания Alexander Dennis Limited объявила о начале тестирования полноразмерного автономного автобуса Enviro200, оснащенного системой CAVstar, включающей камеры, радар, лидар, ультразвуковое устройство и спутниковую навигацию. Система позволяет транспортному средс...
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
Розыгрыш с поддельным доменом чуть не обошёлся в 150 тысяч долларов Американец Джошуа Геральд решил разыграть своих друзей, опубликовав фальшивую новость о своём аресте. Для этого он зарегистрировал поддельный домен, полностью имитирующий местный новостной портал, на котором и была размещена "новость".Ссылка на этот сайт была разослана всем ...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Vivo V11i протестирован с Android 9.0 Рie Компания Vivo, как и другие производители, начала распространять обновление до Android 9.0 Рie для своих смартфонов в конце прошлого года. Скоро соответствующая прошивка будет выпущена для Vivo V11i. В базе данных популярного тестового пакета Geekbench появились доказа...
«Умные» тюрьмы Китая будут оборудованы роботами и искусственным интеллектом Служба исправительных учреждений Гонконга всерьез намерена повысить надежность своих тюрем при помощи высоких технологий. По словам комиссара Дэнни Ву Ин-мина, в ближайшее время несколько исправительных колоний будут оборудованы «умными» камерами. Также заключенные преступн...
Выпущенный три года назад смартфон Moto G4 Plus получил стабильную версию Android 8.1 Oreo В мае 2016 компания Lenovo представила смартфон Moto G четвертого поколения. Еще в 2017 году было выпущено обновление до Android 8.0 Oreo для большинства смартфонов, кроме Moto G4 Plus и Moto G4. Разработчики обратились к пользователям этих устройств с просьбой отнестис...
ОСРВ Нейтрино в промышенных компьютерах Примерно месяц назад прошел, уже ставший традиционным, семинар от компании СВД Встраиваемые Системы и СВД Софтвер. На семинаре представители отрасли рассказывали о тенденциях развития защищенных ОСРВ семейства КПДА (Нейтрино, Нейтрино-Э, QNX) и инструментальных средств постр...
Ультразвуковой сканер Galaxy S10 взломали с помощью поддельного отпечатка Ультразвуковая технология дактилоскопирования, которой Samsung оснастила Galaxy S10, оказалась далеко не такой надежной, как предполагалось ранее. Это подтвердил энтузиаст, скрывающийся под ником darkshark, который сумел снять блокировку со смартфона при помощи напечатанног...
Британская организация утверждает, что Apple завышает время автономной работы iPhone Члены британской группы защиты прав потребителей под названием Which? заявили о том, что компания Apple завышает время автономной работы своих устройств. К такому выводу члены организации пришли, проведя ряд исследований.Читать дальше... ProstoMAC.com.| Постоянная ссылка | ...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Армия США тестирует очки дополненной реальности с системой ночного видения Армия США проводит испытания военной версии очков дополненной реальности HoloLens от компании Microsoft, оснащенных системой ночного видения. Гаджет планируется использовать для тренировки солдат и повышениях их эффективности в условиях боевых действий. Разработка получила ...
Пентагон назвал главное преимущество России над НАТО Американской военной машине нет равных, но «мертвые зоны» российской обороны не преодолеть даже ей, считают в США. Так называемые зоны A2AD — это активно применяемая Россией концепция сдерживания противника, заключающаяся в концентрации целого комплекса вооружений в зо...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...
Украинские технологии 3D-печати металлами помогут британскому авиастроению Британский Институт сварки (TWI) заказал оборудование для 3D-печати металлами, разработанное киевской компанией «Червона хвиля» («Красная волна»). Аддитивная система xBeam-18/I работает по технологии электронно-лучевого наплавления металлической проволоки. Подробнее...
Apple уличили в продвижении собственных сервисов в поисковой выдаче App Store The New York Times и The Wall Street Journal нашли доказательства того, что Apple продвигал собственные приложения в результатах поиска в App Store. NYT опубликовал результаты анализа, проведённого Sensor Tower, вчера. Расследование The Wall Street Journal, основанное на рез...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Фитнес-трекеры, видеонаблюдение и роботы для исследования фекалий: Гонконг хочет превратить обычные тюрьмы в умные Про умные дома и умные города мы писали уже не раз. А как на счёт умных тюрем? Как сообщает источник, три исправительных учреждения Гонконга будут превращены в умные тюрьмы посредством ряда технологических решений. Для начала заключённые получат специальные браслеты вр...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...
Ученые посетили необычный остров, возникший 4 года назад Dan Slayback В конце 2014 года ученые разглядели на спутниковых снимках извержение подводного вулкана на территории тихоокеанского государства Тонга. К концу следующего года извержение прекратилось, а между двух небольших островов возник новый (его неофициальное названи...
Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Binance помогла британской полиции в расследовании мошенничества на $51 млн Криптовалютная биржа Binance сотрудничала с полицией Великобритании в расследовании мошенничества на £41,6 млн ($51,2 млн), сообщил в блоге главный специалист по правовому соответствию в компании Сэмюэль Лим. Биржа помогла подразделению по борьбе с киберпреступлениями полици...
Британцы огласили лучшее российское оружие Один из помощником начальника штаба Королевских Военно-воздушных сил Великобритании Джулиана Болла перечислил российское вооружение, которое в срочном порядке должно получить ответ со стороны британских военных. В данный список вошли: зенитная ракетная система С-400 “Триумф”...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...
Исследование британских учёных показало, что жестокие видеоигры не ведут к агрессии Учёный из Оксфордского Интернет-Института (Oxford Internet Institute, OII) Эндрю Прзыбыльский (Andrew Przybylski) и сотрудница школы психологии Университета Кардифа Нетта Вайнштейн (Netta Weinstein) провели исследование, показавшее отсутствие связи между жестокими видеоиграм...
«Выгонят из НАТО»: Несмотря на ультиматум США Турция не намерена отказываться от покупки российских С-400 Несмотря на ультиматум США, Турция не намерена отказываться от российских систем ПВО С-400. Такое заявление 16 февраля сделал президент страны Реджеп Тайип Эрдоган, возвращавшийся из Сочи после трехсторонних переговоров с участием Владимира Путина и Хасана Роухани. Напомни...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Представлен терминал ЭРА-ГЛОНАСС в новом дизайне Разработка Научно-исследовательского института микроэлектронной аппаратуры "Прогресс" холдинга "Росэлектроника" обеспечивает прием навигационной информации по 48 каналам от систем ГЛОНАСС, GPS, Galileo. Оборудование НИИМА "Прогресс" является пол...
Первые интернет-спутники OneWeb успешно выведены на орбиту Британская компания OneWeb запустила в космос шесть своих спутников связи. Сегодня ночью ракета-носитель «Союз-СТ-Б» стартовала с космодрома Куру во Французской Гвиане, после чего спутники были успешно выведены на околоземную орбиту, сообщает издание «Ведомости». Этот з...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
В России построят федеральную систему оповещения Как сообщает CNews, Россвязь уже презентовала проект системы, а реализовать его готово подведомственное агентству госпредприятие «Российские системы вещания и оповещения». На сегодняшний день оповещение граждан в экстренных ситуациях осуществляется посредством SMS-рассылок д...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Спецназ ССО ГРУ уничтожит ВДВ США защитив курдов от геноцида Биполярный экспресс Трампа. Вместо 50 военных было отправлено более 1000 «головорезов» — СМИ. В начале октября Дональд Трамп прямо назвал своих «последних» союзников на Ближнем Востоке террористами и разрешил их полную ликвидацию на Севере Сирии. Курды в свою очередь обрати...
Инженеры Fieldwork Robotics представили робосборщика малины Роботы, способные собирать с кустов малину, «на глаз» определяя ее спелость и не повреждая мягкие ягоды, могут в недалеком будущем заменить работников на британских фермах. Как сообщает газета The Guardian, британская компания Fieldwork Robotics, основанная выходцами Плимутс...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Солдаты рейха против ВДВ России: К какой войне готовится Германия? Отставка министра обороны ФРГ приведёт к военному кризису в Европе. После того как министр обороны ФРГ Урсула фон дер Ляйен ушла в отставку, чтобы с ноября 2019 года занять пост председателя Еврокомиссии, экспертное сообщество принялось оценивать её деятельность на посту гл...
Британский учитель получил воспаление мозга после укуса клеща Жизнь волонтера из Великобритании кардинально изменилась после происшествия. Британский учитель Кит Полтни получил воспаление головного мозга после укуса клеща в 2017 году во время благотворительной миссии в Непале. Педагог отправился с Южную Азию, дабы передать знания мест...
Власти Германии не планируют запрещать оборудование Huawei для создания сетей 5G По данным WSJ, немецкие спецслужбы провели расследование и не нашли доказательств того, что Huawei может использовать свое оборудование для кибершпионажа. Но вероятно, власти страны ужесточат требования к поставщикам телекоммуникационного оборудования.
Huawei Harmony OS станет одной из лучших в 2020 В недавнем интервью старший вице-президент Huawei по связям с общественностью Джой Тан (Joy Tan) заявил, что в коде операционной системы Harmony OS меньше строк, чем в коде Android, при этом новая операционная система имеет более высокий уровень безопасности. Harmony OS...
Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...
Крупнейшие ИТ-корпорации отказались представлять информацию спецслужбам Великобритании Группа из более чем сорока компаний, куда включены также Apple, Google, Microsoft и Facebook, резко раскритиковала предложение работников спецслужб Британии о предоставлении им открытого доступа к личным перепискам пользователей. Все корпорации поставили свои подписи под кол...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
В Facebook знали, что Cambridge Analytica собирает данные пользователей, до того, как разразился скандал Сотрудники Facebook были осведомлены о «ненадлежащей практике сбора данных» пользователей соцсети компанией Cambridge Analytica по меньшей мере за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые сообщило, что сервис политическ...
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Земля в формате 4K: первое видео в мире Британская компания Sen успешно протестировала свою орбитальную систему потоковой передачи видео в формате сверхвысокой чёткости 4К, находящуюся на борту спутника, разработанного в РКК «Энергия». Это первая в мире система потоковой передачи видео в формате 4K с космического ...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Росгвардия разработала противоугонку для автомобилей Специалисты НИЦ «Охрана» Росгвардии помогли российским разработчикам охранных систем создать новую противоугонную систему для автомобилей, сообщает ТАСС. «Отечественные производители охранного оборудования при участии сотрудников НИЦ «Охрана» Росгвардии разработали систему з...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Коротков должен понести уголовное наказание за сотрудничество с ИГ* – Цеков Член Совфеда Сергей Цеков предложил наказать по всей строгости закона спецкора «Новой газеты» Дениса Короткова за связи с террористами ИГ* (организация запрещена в РФ). Об этом политик сообщил изданию iReactor. Накануне ФАН опубликовал часть крупного расследования о САР и жу...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
10 000 доноров помогли маленькому мальчику победить лейкемию Прогрессирующий рак крови — это гонка со смертью, и Оскару Сакселби-Ли пришлось участвовать в ней уже через пять лет после рождения. Врачи диагностировали у него острый лимфобластный лейкоз Т-клеток. Его родители обратились к общественности с отчаянным призывом помочь врачам...
Семья погибшего в автокатастрофе мужчины пытается взыскать с Tesla более $15 000 Семья 50-летнего Джереми Берена Бэннера (Jeremy Beren Banner), погибшего в автокатастрофе, которая случилась в то время, когда он использовал систему автопилотирования Tesla, подала исковое заявление в суд с целью взыскать с компании более $15 000. Напомним, Бэннер стал четв...
Китайские власти ополчились на DDoS-сервисы В Китае проведены многочисленные аресты в целях ограничения деятельности, связанной с созданием ботнетов и сдачей их в аренду для проведения DDoS-атак. Согласно сообщению в блоге ZDNet, среди задержанных числятся два предполагаемых оператора сети, объединяющей 200 тыс. взлом...
В Москве появится автомойка для робомобилей В течение ближайших лет в России начнётся развёртывание специальных моек для автомобилей с системой самоуправления. Об этом сообщает Агентство городских новостей «Москва». О проекте рассказали представители НТИ «Автонет». Мойка самоуправляемых транспортных средств сопряжена ...
В РАН создадут систему мониторинга блокировок для Роскомнадзора Центр предложил выполнить все работы за 19 млн рублей при стартовой цене контракта в 25 млн рублей.Всего на конкурс поступило 6 заявок, в том числе от оператора "Воентелеком". Результаты конкурса были подведены 15 апреля."У системы две основные задачи. Во-перв...
Американские инженеры подключили британских коров к 5G Благодаря распространению технологии 5G уже совсем скоро можно будет загрузить фильм на смартфон всего за пару секунд или подключить к интернету вещей любой предмет в доме. Однако новый стандарт связи изменит не только нашу повседневную жизнь, но и отрасли, которые обычно от...
Apple, Google, Microsoft и WhatsApp выступили против британского правительства, которое захотело иметь возможность читать зашифрованные сообщения Крупные технологические компании уже давно сопротивляются попыткам правительственных органов получать доступ к сообщениям и беседам в чате пользователей. Очередным шагом в этой борьбе стало открытое письмо, адресованное Центру правительственной связи Великобритании. В письме...
У побережья Франции найдена немецкая подлодка Субмарина была подводным минным заградителем, несущим 18 мин, которые надлежало расставить на путях вероятного передвижения неприятеля. Ее относительно недолгая служба началась под конец 1916 года и ознаменовалась потоплением и повреждением 11 союзных и 4 нейтральных корабле...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
СМИ США обнаружили секретные базы ГРУ по работе в Европе Американские журналисты могли создать новый фейк для очернения в России. Ссылаясь на западные разведки, американские журналисты, рассказали о секретном подразделении ГРУ отвечающее за мероприятия по дестабилизации обстановки в Европе. Так войсковой части 29155 приписывают д...
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Билайн внедряет безбумажное подписание договоров услуг связи Использование в магазинах нового механизма заключения договора ускоряет процесс обслуживания и упрощает клиентам хранение документа. Договор, подписанный с помощью электронного устройства, всегда доступен абоненту в личном кабинете в течение всего времени использования услуг...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Нужен «Оскар»: Меган Маркл копирует британский акцент, чтобы угодить королеве Меган Маркл научилась подражать британскому акценту, однако это не оценили фанаты. Специалист по лингвистике из Университета Торонто Мариса Брук, отметила, что фонетика Меган Маркл за последнее время сильно изменилась и теперь стала скорее британской, чем американской. Стои...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
СМИ: Двойник принца Гарри зарабатывает 1300 долларов в час После свадьбы принца Гарри гонорара его двойника возросли в разы. Житель Великобритании по имени Рис Уитток был признан лучшим двойником принца Гарри и по этой причине гонорары мужчины значительно возросли. По данным британских СМИ, двойник принца Гарри зарабатывает 1300 до...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Индийский регулятор проведет антимонопольное расследование в отношении Google Индийская антимонопольная служба распорядилась провести расследование в отношении Google. Компанию, входящую в холдинг Alphabet, подозревают в злоупотреблении доминирующим положением мобильной операционной системы Android — компания воспользовалась своим преимущес...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Facebook меняет название Instagram и WhatsApp Facebook подтвердил, что планирует ребрендинг двух самых популярных своих приложений Instagram и WhatsApp, чтобы пользователи знали, что они из социальной сети. Этот шаг показывает, как компания осуществляет больший контроль над своими приобретениями. Вскоре первое приложени...
На старте продаж на всю Великобританию будет лишь 100 видеокарт Radeon VII Уже завтра видеокарта Radeon VII поступит в продажу. В том числе посредством официального сайта адаптер будет продавать и сама AMD. Сейчас точно известно, что как минимум первое время новинка будет доступна исключительно в виде референсных ускорителей. Кроме того, не ра...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...
Британский провайдер придумал новое применение уличным шкафам для своего оборудования Компания Liberty Global, занимающаяся кабельными подключениями дочернего интернет-провайдера Virgin Media, планирует протестировать в Великобритании интересную идею: использовать существующие кабельные каналы и уличные шкафы для оборудования, чтобы помочь в развертывани...
Дуров ликвидирует Telegram Messenger LLP Это следует из материалов на сайте британского государственного реестра юридических лиц, пишет ТАСС.Telegram Messenger LLP была зарегистрирована в феврале 2014 года. Согласно информации в британском реестре, организация была создана в партнерстве зарегистрированными на Брита...
Facebook опроверг вмешательство России в голосование по «Брекзиту» Бывший британский политик и один из руководителей Facebook Ник Клегг (Nick Clegg) сообщил, что компания не нашла никаких доказательств влияния России на голосование по выходу Великобритании из Евросоюза — «Брекзит».
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Electronic Arts прекратит продажу FIFA Points в Бельгии уже завтра Издательство Electronic Arts опубликовало официальное заявление, посвящённое продаже FIFA Points бельгийским пользователям. Этот тип валюты приобретается за реальные деньги и расходуется на покупку контейнеров с футболистами в режиме FIFA Ultimate Team. Продажу ...
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Чтобы не наступить на грабли Samsung: выпуск складного смартфона Huawei Mate X отложен до сентября Компания Samsung до сих пор не объявила о старте продаж доработанного складного смартфона Galaxy Fold: ожидается, что пресс-конференция по этому вопросу пройдет в конце месяца, а на полках магазинов и у операторов он появится в июле. Между тем, Huawei пока не торопится ...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Ученые разработали робота-садовника Робот Trimbot построен на базе роботизированной газонокосилки компании Bosch; такой робот-садовник, по задумке исследователей, мог бы помочь людям с ограниченными возможностями и пожилым людям ухаживать за садом. Специалисты оснастили прототип Trimbot парой стереокамер для 3...
Евросоюз выделит деньги для избавления торговой зависимости Украины и России — аналитик Представитель Зеленского заявил о прекращении «торговой войны» и начале «торгового рабства» между державами. Представитель президента в кабинете министров Андрей Герус заявил о том, что Украина не может прекратить торговые отношения с Москвой. Более того, он выступил за то,...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Восстановлена первая запись полного солнечного затмения Съемку полного солнечного затмения произвел британец Невил Маскелайн (Nevil Maskelyne) в Северной Каролине 28 мая 1900 года, в рамках экспедиции Британской астрономической ассоциации (British Astronomical Association). Сделанная тогда запись считается старейшей подобной запи...
День победы по-афгански: Кабул считает, что победил в войне с СССР Праздник, прежде всего, направлен на американских союзников, считают эксперты. Спустя 23 года после вывода советских войск из Афганистана, официальные власти в Кабуле учредили новый государственный праздник — «победа в священной войне против неверных». Под термином «неверны...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Китайское приложение ZAO вызвало опасения в связи с политикой конфиденциальности ZAO, приложение для iOS, которое позволяет пользователям заменять лица знаменитостей в видеоклипах своим лицом. Буквально за неделю оно возглавило рейтинг App Store в Китае. Его загрузили уже более миллиона пользователей, сообщает Reuters. Журналисты международного агентства...
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
В голосовании на шоу «Голос.Дети» выявили накрутки Менее чем за месяц Group-IB завершила все процедуры, связанные с проведением независимого расследования, инициированного Первым каналом. Опубликованный на сайте компании отчет отражает ход проверки итогов голосования на каждом из его этапов. Работа специалистов началась с вы...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Операторы предложили испытать технологию 5G в крупных городах Об этом пишет "КоммерсантЪ" со ссылкой на собственный источник в отрасли. Информацию подтвердили сотрудники трех провайдеров.В "Ростелекоме" сообщили “Ъ”, что готовы к продолжению и расширению тестирования 5G в рамках совместного предприятия ...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Великобритания надеется снизить риски от использования 5G-оборудования Huawei Британское правительство пришло к выводу, что сможет снизить риски, связанные с использованием оборудования Huawei Technologies для сетей 5G, сообщила газета Financial Times в воскресенье со ссылкой на два источника, знакомых с заключением Национального центра кибербезопасно...
Как отключить отслеживание местоположения (геолокацию) на iPhone/iPad Как показало свежее расследование The New York Times, многие приложения используют текущее местоположение пользователей для продажи рекламодателям. Именно поэтому стоит предопределить набор программ, которым можно доверить вашу геолокацию. В iOS система контроля за отслежива...
ЧВК «Вагнера» в Ливии нет! СМИ разоблачили фейк о наёмниках в этой стране Слухи о «Вагнере» в Ливии — это провокация прозападного «правительства» Ливии. 25 сентября издание Bloomberg опубликовало сведения, что в Ливии якобы находятся бойцы ЧВК «Вагнера», которые участвуют в боевых действиях на стороне армии Халифы Хафтара. Авторы Bloomberg ...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Появился поддельный джейлбрейк iOS 12. В чём его опасность? Многие пользователи iOS по-прежнему ждут появления утилиты для взлома новейшей версии операционной системы и были обрадованы, когда узнали, что она якобы появилась.
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
[Перевод] Как Google пытался покорить Китай — и проиграл Было время, когда Google хотел попасть на китайский рынок, а Китай нуждался в Google. Теперь это время ушло. Первый набег Google на китайские рынки стал недолгим экспериментом. Поисковую систему Google China запустили в 2006 году, а спустя четыре года её внезапно закрыли д...
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
«Почем штука турка?» Элита спецназа ЦСН «Альфа» ликвидировала бригадных генералов турецких боевиков Террористы принимали активное участие в Первой Чеченской и гражданской войне в Сирии. 17 августа на территории сирийской провинции Ракка был проведён штурм «спящей ячейки» крупнейшей международной террористической организации (МТО). По сообщению организации «Сирийские демок...
Samsung откладывает запуск Galaxy Fold по всему миру [обновлено] Сетевые источники сообщают о том, что запуск флагманского смартфона Galaxy Fold, стоимость которого составляет $2000, откладывается по всему миру. Ранее стало известно о том, что компания Samsung решила отложить мероприятие, посвящённое старту продаж Galaxy Fold в Китае. Это...
Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...
Представлена новая российская система бесперебойной радиосвязи Система, разработанная НПО "Импульс" холдинга "Росэлектроника", предназначена для надежной передачи информации по каналам связи в коротковолновом диапазоне - 1,6-30 МГц. Она обеспечивает устойчивую и бесперебойную связь на скорости до 19 200 бит/сек в сло...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Отключение от Android — это еще цветочки. Huawei может лишиться даже собственных однокристальных платформ Kirin Еще вчера казалось, что в ситуации с Huawei наступила некая разрядка, когда компания получила временную лицензию на работу с компаниями США сроком на 90 дней. Но сегодня тучи стали еще гуще, и дело тут уже в известной британской компании, которая подчиняется решениям из...
Операторам могут усложнить сдачу сетей связи Речь идет о требованиях к сдачи в эксплуатацию сетей фиксированной телефонной связи (местной связи емкостью более 3 тыс. номеров, а также зоновой, междугородной и международной связи), сотовой связи (за исключением базовых станций, контролеров, ретрансляторов и подключенных ...
Антимонопольные органы ЕС заявили, что расследуют сбор данных Google Антимонопольные органы ЕС изучают сбор данных Google — об этом в субботу изданию Reuters сообщила Европейская комиссия, утверждая, что самая популярная поисковая система в мире остаётся в поле зрения, несмотря на рекордные штрафы за последние годы. Органы, отвечающие за разв...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Италия поможет сделать истребитель 6-го поколения Италия официально присоединилась к британскому проекту разработки перспективного истребителя шестого поколения Tempest («Буря»). Министр обороны Италии Герини Лоренцо объявил о подписании партнёрского договора, в рамках которого государство будет участвовать в британской про...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Повестка Теплицы: стажировка для НКО, обновление Slack, исследование фандрайзинга Важные события дня по мнению редакции Теплицы. Открыт прием заявок на стажировку в США для сотрудников НКО До 15 августа сотрудники НКО могут подать заявку на стипендию The Atlas Corps. Участники, прошедшие отбор, проведут 12–18 месяцев в США и будут работать в местны...
Craft Warriors 2.1.8 Новое поколение 3D игры, стратегии в реальном времени! Создайте своего оригинального героя, организуйте команду и вступите в битву против игроков по всему миру! ▼ Как играть ◆ Постройте свой город Восстановите и модернизируйте сооружения, чтобы привести древ...
Надеть шляпу оптимиста и еще несколько способов тренировать свою фантазию Представьте, что сложная задача, с которой вы столкнулись в работе, – дракон. А вы герой, который должен ее победить. Это лишь один из способов придумать интересную идею. Журналист Теплицы Екатерина Ульянова выбрала способы, которые помогут вам придумывать новые идеи. М...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Galaxy Note 10 случайно обновили до Android 10 Совсем недавно в компании Samsung произошел довольно интересный казус. Дело в том, что владельцы Galaxy Note 10 пока что не получили полноценного обновления до новой операционной системы Android 10. Однако по ошибке сотрудники компании все же обновили один смартфон линейки G...
Иран показал новый беспилотник Напомним, что американский беспилотник был приземлен Ираном на своей территории в декабре 2011 года. Иранским специалистам тогда удалось перехватить управление аппаратом, либо подсунуть ему ложные навигационные данные. Как это было сделано в точности неизвестно. Иранская сто...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
10 ГБ контента за 30 секунд. Смартфон Samsung Galaxy S10 5G показал свои возможности Скорость загрузки данных в сетях пятого поколения может стать очередной характеристикой, по которой будут сравнивать новые смартфоны, поддерживающие 5G. Так, например, появились сведения о первых результатах тестирования смартфона Samsung Galaxy S10 5G, который будет вы...
Центробанк Китая начал сертификацию цифровых платежей и блокчейн-продуктов Народный банк Китая запустил программу сертификации оборудования и программного обеспечения для финансовых технологий, используемых в цифровых платежах с использованием блокчейна, сообщает CoinDesk. Система сертификации охватывает все продукты, которые могут быть вовлечены в...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.
За счет биометрии россияне смогут пересечь госграницу, не показывая паспорт пограничнику Соответствующее заявление сделал сотрудник пограничной службы Руслан Женетль на конференции международной выставки "Интерполитех", пишет CNews со ссылкой на ТАСС.По словам Женетля, специальное ПО для проверки документов уже создано, и следующим шагом станет разрабо...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Собирал трофеи… Как на самом деле 45-й полк ВДВ мстил за смерть товарищей? 20 лет назад союзники не успели на подмогу — в горном ущелье погибло 84 десантника. В ночь с 29 февраля на 1 марта 6-я рота 76-й дивизии ВДВ заняла высоту 776 в Аргунском ущелье, перекрыв тем самым путь отступления к Дагестану чеченским террористам. Из-за преступных ошибок ...
Сегодня Xiaomi представит не только ноутбук, но и другие продукты Сегодня компания Xiaomi проведет пресс-конференцию, которая будет посвящена анонсу нового ноутбука, что было официально подтверждено представителями китайского прозводителя. Однако три тизер-картинки, которые были опубликованы компанией Xiaomi за последние несколько дн...
Какие ваши доказательства? Глава Vodafone считает, что США должны подкрепить обвинения в адрес Huawei Соединенные Штаты должны поделиться с европейскими властями какими-либо доказательствами своих обвинений в адрес Huawei. Это необходимо для выработки единого мнения о том, использовать ли технологию китайского производителя в сотовых сетях. Такую позицию сегодня высказа...
Все британские операторы полагаются в сетях 5G на Huawei Британское издание The Observer на выходных привело занимательную статистику: в шести из семи регионов страны, где оператор Vodafone недавно ввел в эксплуатацию сети 5G, эти сети построены с использованием оборудования Huawei. Более того, оборудование китайского произво...
Два крупнейших британских аэропорта оснастили антидроновыми системами Растущая доступность беспилотников побудила два крупнейших международных аэропорта Великобритании — Хитроу и Гатвик — закупить системы противодействия беспилотным летательным аппаратам. Несмотря на ужесточение правил использования дронов, количество случаев их появл...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Facebook грозит групповой иск за утечку данных, но без возмещения ущерба Окружной суд Сан-Франциско постановил, что 29 млн пользователей Facebook, чьи данные были украдены в результате взлома в сентябре 2018 года, не могут подать групповой иск против компании для возмещения убытков, но могут требовать усиления безопасности. Об этом сообщает Reute...
Звуки пластика: как привлечь внимание к загрязнению мирового океана И другие важные новости дня по мнению редакции Теплицы. Как привлечь внимание к загрязнению океана звуками пластика Креативное агентство Ruport и британская экологическая организация Less Plastic запустили кампанию Sounds of the Sea. Авторы проекта воссоз...
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
TomTom и Denso будут вместе разрабатывать систему самоуправляемого движения Компания TomTom, называющая себя «специалистом по технологиям определения местоположения», объявила о намерении ускорить разработку систем самоуправляемого движения за счет сотрудничества с Denso. Компания Denso известна как поставщик автомобильных компонент...
Москва впервые выступит местом проведения Форума социальных инноваций На период 19-21 июня в РФ запланировано проведение Третьего Форума социальных инноваций. Впервые это мероприятие будет проходить на территории российской столицы. Оно пройдет при участии трех тысяч экспертов из 84 регионов нашей страны. На Форуме представят лучший опыт ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
В бумагах конфедератов нашелся рецепт лекарства от супербактерий Среди них есть как редкие возбудители инфекций, так и очень распространенные и опасные патогены, такие как золотистый стафилококк (Staphilococcus aureus) или пневмококк (Klebsiella pneumoniae). Возникла реальная опасность того, что все антибиотики потеряют свою эффективность...
Сотовый оператор «МТС» запустил безлимитный полностью бесплатный мобильный интернет Одним из самых крупных и известных операторов связи на российской территории является «МТС», общая численность абонентов которого находится на уровне 80 млн человек. Чтобы продолжать активно развиваться и переманивать клиентов у своих ближайших конкурентов из Сообщение Сото...
За разглашение информации о сотрудничестве с Huawei ... Министр обороны Великобритании Гэвин Уильямсон вынужден был покинуть свой пост. Причина — разглашение конфиденциальной информации, касающейся сотрудничества с китайской компанией Huawei. Решение о снятии высокопоставленного чиновника было принято по результатам внутрен...
Фото показывает дисплей Infinity-V смартфона Samsung Galaxy M20 Источники опубликовали фотографию верхней части дисплея грядущего смартфона Samsung Galaxy M20, который станет одним из трех представителей новой линейки смартфонов южнокорейского производителя. Фотография подтверждает, что Samsung Galaxy M20 получит дисплей с каплевид...
«Слушай с пользой!»: инструменты и рекомендации по сбору обратной связи для НКО Как НКО понять, что ее программы действительно помогают людям? Один из самых надежных способов – спросить у них самих. Найти подходящие для этого инструменты и узнать рекомендации по сбору обратной связи от благополучателей можно на портале «Слушай с пользой!». Как НКО испо...
Кто-то взломал американские бронемашины Stryker Министерство обороны США опубликовало очередной отчёт о разработке модернизированных версий колёсных бронетранспортёров Stryker и их испытаниях в 2018 году. Работа над обновлёнными версиями «Страйкера» идёт по заказу 2-го Кавалерийского полка Сухопутных войск США в Европе, к...
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Операторы связи начали отключать незарегистрированные мобильные телефоны Представители операторов связи и Министерства цифрового развития заявляют, что отключение связано со вступившими еще 1 января 2019 года нормами, согласно которым каждый номер телефона должен быть связан с абонентским оборудованием. Для этого был организован специальный серви...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Google собирает данные медицинских карт пациентов в ... Не секрет, что сейчас все крупные компании так или иначе собирают конфиденциальные данные о пользователях. Время от времени Google попадает в скандалы, связанные со сбором огромного массива личных данных. Новые обвинения По результатам очередного расследования, которое про...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Похитители жены одного из богатейших норвежцев требуют €9 млн в Monero В конце октября была похищена жена одного из богатейших предпринимателей в Норвегии Тома Хагена. Похитители требуют выкуп в размере €9 млн в криптовалюте Monero, сообщает Norway Today. 68-летняя Анна-Элизабет Фалькевик предположительно была похищена из собственного дома, хот...
Смартфон Xiaomi Pocophone F2 протестирован еще до анонса В базе данных тестового пакета Geekbench появилась запись, которая указывает на то, что смартфон Pocophone F2 уже вовсю тестируется, а это указывает на скорый анонс устройства. Напомним, всего за три месяца компании Xiaomi удалось продать 700 тысяч смартфонов Pocophone...
Британский подросток утратил зрение и слух после многолетней диеты из фастфуда На минувшей неделе врачи из Великобритании обратились к СМИ за помощью в огласке одного случая, с целью вскрыть малоизвестную проблему и предотвратить новые инциденты. Британский подросток стал инвалидом — причем произошло это незаметно для окружающих, и даже лечащие в...
Взломать криптоалгоритм SHA-1 стало намного проще Ученые из Франции и Сингапура разработали метод взлома криптографического алгоритма SHA-1, существенно снижающий количество вычислительных ресурсов и стоимость операции. Исследователям удалось упростить механизм поиска коллизий хэша, использованный специалистами Google для о...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
ЦСН ФСБ «Альфа» готовит геноцид Курдского населения вместе с спецназом Турции — СМИ В сети появилось видео с тайных переговоров турецких и российских офицеров. По российским Telegram-каналам со ссылкой на The Times в срочном порядке разошлась новость — бойцы российских ЦСН ФСБ, предположительно группы «А», обсудили с турецкими генералами возможность начала...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Как вирус герпеса может ускорять развитие болезни Альцгеймера В новом исследовании ученые описали механизм, посредством которого частицы вируса могут взаимодействовать с белками в биологических жидкостях и становиться более патогенными, при этом ускоряя образование бляшек, часто ассоциируемых с нейродегенеративными заболеваниями, таким...
Ученые впервые измерили температуру колец Урана Несмотря на то, что Сатурн обладает самой впечатляющей системой колец в Солнечной системе, это планета не единственная, которая может похвастаться такой отличительной особенностью. У Нептуна, Юпитера и Урана кольца тоже имеются, но они менее выражены, а поэтому за ними очен...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
У BeiDou стало больше спутников, чем у GPS Издание Nikkei провела анализ данных и выявила стремительный рост BeiDou. Только в 2018 году Китай запустил 18 спутников для своей навигационной системы. По состоянию на конец июня 2019 года в эксплуатации находилось 35 спутников BeiDou, при этом сеть GPS насчитывала всего 3...
В России приступили к тестированию отечественного нейроинтерфейса «Нейрочат» В конце прошлого года компания Neurotrand разработала вместе с партнерами программно-аппаратный комплекс с нейрогарнитурой. Эта система предназначена для пациентов с ограниченными физическими способностями. Это могут быть пациенты клиник, перенесшие инсульт, военные с тяже...
Дональд Трамп продает ещё больше оружия на Ближний Восток США наращивает объёмы поставляемого оружия в Саудовскую Аравию и ОАЭ. За последнее время глава Белого дома разошёлся, не как политик, а как бизнесмен, видимо, Дональд Трамп всегда остаётся верен своей природе. Дело в том, что президент США стал активно заниматься торговлей...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
MediaTek: мы представили первую в мире полностью интегрированную SoC 5G На прошлой неделе Министерство промышленности и информационных технологий Китая выдало лицензии 5G операторам China Mobile, China Telecom, China Unicom и китайской сети вещания и телевидения. Это знаменует собой начало развёртывания коммерческих сетей 5G в Китае — в ближайши...
Британский регулятор открыл антимонопольное расследование против Google и Facebook Британский регулятор по вопросам конкуренции объявил о запуске антимонопольного расследования против Google и Facebook. Ведомство оценит, вредят ли эти компании потребителям и конкуренции на местном рынке интернет-рекламы. Помимо этого, Бюро по конкуренции и рынкам Великобри...
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Домен .EU показал худшие результаты за последние 6 лет Регистратура EURid, управляющая единым общеевропейским доменом .EU, опубликовала статистические данные по итогам прошлого года. По состоянию на конец декабря 2018 в доменной зоне было зарегистрировано 3 684 750 имен. Это сразу на 63 129 доменов меньше, чем было к концу трет...
Китай хочет ограничить доступ в интернет для нарушителей онлайн-цензуры Об этом пишет "КоммерсантЪ" со ссылкой на британскую газету The Times, которая, в свою очередь, ссылается на проект новых правил, подготовленный китайским Управлением по киберпространству.По данным СМИ, до 21 августа проект правил будет обсуждаться общественность...
Первая Мировая война: оружие Русской армии С одной стороны, в последние десятилетия существования Российской империи страна стремительно модернизировалась. С другой — ощущалась техническая отсталость, зависимость от иностранных технологий, импортных комплектующих. При внушительном парке авиации, например, практически...
«Отцу GPS» Брэдфорду Паркинсону не нравится, как используют его детище Когда около 40 лет назад Брэдфорд Паркинсон и его команда инженеров готовили первые спецификации для системы GPS, он сделал несколько набросков, на которых были изображены предполагаемые варианты использования этой технологии в будущем. На одном из набросков, созданном на о...
Как сделать джейлбрейк iOS 12 – iOS 12.1.2 В начале недели разработчик, известный под ником Pwn20wnd, анонсировал скорый выход новой версии джейлбрейк-утилиты unc0ver, которая позволит осуществить взлом iOS 12. Точная дата релиза утилиты была неизвестна. Однако оказалось, что работы над джейлбрейком практически завер...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Европа создает крупнейшую в мире базу биометрических данных Cистема под названием Common Identity Repository (CIR) будет связывать существующие регуляторные системы ЕС для контроля над всеми аспектами жизни европейцев, от поездок до перехода через границу. Новая платформа должна объединить разрозненные базы данных, включающие информа...
AI 2019: Как создать бот, который решит все проблемы клиентов Чат-бот, разработанный МТС для того, чтобы автоматизировать работу со звонками в службу поддержки, способен «подтягивать» информацию из любых источников. Телеком-операторы традиционно одними из первых внедряют инновации. Не исключение — технологии искусственного...
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
LockerGoga: что именно произошло с Norsk Hydro Фото, источник — www.msspalert.com В ночь с понедельника на вторник (примерно в 23:00 UTC 18.03.2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очен...
Раскрыты некоторые подробности будущего электрокара Dyson Стали известны подробности будущего электрического автомобиля британской компании Dyson. Появилась информация о том, что разработчик зарегистрировал несколько новых патентов. Чертежи, прилагаемые к патентной документации, позволяют сказать о том, что будущий электрокар внешн...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
«Поматросили и бросили»: Уходя из Сирии США «забыли» эвакуировать союзников В результате поспешного отсутпления американцы бросили французских солдат без снабжения и поддержки. Французское правительство глубоко возмущено тем фактом, что армия США бросила французский спецназ в северной Сирии, сообщает ресурс «24 Международные новости». В связи со с...
Американцы ищут альтернативу Huawei Правительство США рассматривает возможность предоставления кредитов финской Nokia и шведской Ericsson, чтобы помочь им в разработке технологий и оборудования, призванного заменить оборудование китайской Huawei, которая с прошлого года находится под действием санкций. Об ...
[Перевод] Новости из мира OpenStreetMap № 475 (20.08.2019-26.08.2019) Отмечаем солнечные батареи — проект сообщества OSM в Великобритании на ближайший квартал 1 | data OpenstreetMap contributors Картографирование Теперь в мобильном редакторе Vespucci пользователи могут делать свои собственные заготовки. Саймон Пул написал твит, где показал,...
Концерн «Автоматика» представил новейшие системы обнаружения дронов Представители концерна продемонстрировали делегациям из Республики Сербия, представителям компаний топливно-энергетического сектора, федеральных силовых ведомств работу комплексов радиоэлектронного обнаружения и противодействия беспилотным летательным аппаратам "Пищаль-...
Революция откладывается. Никакого Xiaomi Mi Mix Alpha до конца года Когда компания Xiaomi представила свой концептуальный смартфон Mi Mix Alpha по цене 2800 долларов, главный вопрос был в том, когда он начнёт продаваться. По слухам и сообщениям инсайдеров, смартфон могли выпустить в октябре. Теперь представитель компании внёс ясность в ...
В ЕС изъяли из продажи небезопасные умные часы для детей Европейская комиссия постановила изъять детские умные часы Enox Safe-KID-One с рынка из-за угрозы нарушения конфиденциальности персональных данных. Злоумышленники могут использовать устройство для отслеживания местоположения и истории звонков владельцев, сообщается в базе си...
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Спецназ Росгвардии сорвал покушение на убийство коммерсанта в Самарской области Бойцы СОБР произвели задержание организатора «спектакля». 17 октября сотрудниками УУР ГУ МВД России по Самарской области и спецназом Росгвардии был задержан организатор покушения на убийство. Целью преступника был бывший коммерческий партнер, однако благодаря оперативной ра...
Основатель ARM полагает, что разрыв с Huawei сильно повредит британской компании По словам основателя британской ARM Holdings, работавшего до этого в Acorn Computers, Хермана Хаузера (Hermann Hauser), разлад с Huawei будет иметь невероятно разрушительные последствия для ARM. Разработчик чипов из Кембриджа был вынужден приостановить сотрудничество с Huawe...
Какие последствия за собой может повлечь простая замена батареи на MacBook Pro Продукция Apple считается одной из самых дорогих в мире. И эта стоимость была всегда оправдана — любой клиент приобретавший продукт компании, мог быть уверен, что ему обязательно помогут, если возникнут какие-либо проблемы. Так было раньше. Но сейчас, видимо, это не г...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Великобритания допустит Huawei к созданию сети 5G Великобритания предоставит Huawei Technologies возможность участвовать в создании сети 5G. Другими словами, основной союзник Соединенных Штатов отступил от провозглашенной ранее жесткой позиции, соответствующей рекомендации «старшего брата», который всеми си...