Check Point: бэкдор SpeakUp стал одной из наиболее активных угроз января

Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.

Всё было не так. Huawei отрицает факт наличия в её оборудовании бэкдоров как сейчас, так и в прошлом Несколько дней назад стало известно, что ещё в 2009 году сотовый оператор Vodafone обнаружил в оборудовании Huawei бэкдоры. В 2011 году компания Vodafone обратилась к своему партнёру с просьбой решить проблему. И она якобы была решена, хотя, как мы уже говорили, некотор...

Asus выпустила обновление для Live Update и подтвердила факт компрометации Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.

Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.

Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.

Любители пиратского контента с торрентов в опасности Злоумышленники распространяют бэкдор GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

Троян AgentTesla начал распространяться в России Эксперты Check Point предупредили, что в июле 2019 года одним из наиболее активных вредоносов в России стал AgentTesla.

APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...

Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

Check Point Global Threat Index: киберпреступники вернулись к опасному банковскому трояну Trickbot Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.

Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.

[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

[Перевод] Светодиодная подсветка в качестве бэкдора Забавный тренд последних лет в индустрии производства ПК — это установка светодиодов во все комплектующие системного блока. Каким-то образом, возникла идея, что круто выглядящий системник будет к тому же работать немного быстрее. Пытаясь отключить светодиоды на своей ново...

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...

Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...

Баг в плагине для WordPress может использоваться для захвата сайтов Уязвимость в плагине Simple Social Buttons, установленном на 40 000 сайтов, может использоваться для размещения бэкдоров и захвата контроля.

Генеральный директор Huawei готов дать Берлину письменное заверение, что оборудование компании не будет использоваться для шпионажа Китайская компания Huawei, являющаяся крупнейшим производителем коммуникационного оборудования, предложила Берлину подписать «соглашение о запрете шпионажа», чтобы устранить опасения, что ее участие в создании германской инфраструктуры 5G несет угрозу безопа...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Huawei предусмотрели бэкдор для взлома смартфонов Mate 30 Недокументированные API потребовались, в лучшем случае, для установки сервисов Google, на что Huawei больше не имеет права.

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Новые угрозы станут одной из ключевых тем II Международного конгресса по кибербезопасности Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди …

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Троян для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.

Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...

Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Майнинговый гигант Bitmain может подать заявку на IPO в США Крупнейший производитель майнингового оборудования в мире Bitmain готовится подать еще одну заявку на проведение первичного публичного размещения (IPO), однако на этот раз в США, а не Гонконге, сообщает Bloomberg со ссылкой на осведомленные источники. Так, компания, инвестиц...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

Хакеры используют уязвимости более чем в 10 плагинах для WordPress Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат бэкдором для злоумышленников.

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.

В коде Webmin более года скрывался бэкдор В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдор. Причем проблемные версии были доступны для загрузки более года.

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до того, как тот «утек» у американских спецслужб.

Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Шифровальщик Ryuk объединил усилия с трояном TrickBot Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к выводу, что Ryuk был создан не в Северной Корее, как считалось раньше, а в России.

Майнинговый гигант Canaan привлек $90 млн на IPO и стал первопроходцем Китайская майнинговая компания Canaan Creative привлекла $90 млн в ходе первичного размещения акций в США. Фирма стала первопроходцем среди производителей майнеров. Canaan, a maker of Bitcoin mining machines, raised $90 million after pricing its U.S. IPO at the bottom of its...

Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры В прошлой статье мы рассказывали, как пришли к идее написать собственную панель управления хостингом и об общей структуре готовой панели. Сегодня наш фронтенд разработчик Артыш расскажет, как писал фронтенд этой панели: какой выбрали фреймворк, какой антипаттерн считаем хо...

Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...

«Доктор Веб»: опасный Android-бэкдор распространяется через Google Play Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.

«Вымпелком» сменил картинку. Оператор отключил Discovery Channel и CNN «Вымпелком» отключил от своей сети платного ТВ телеканалы семейств Discovery и Turner, которые в России распространяет совместное предприятие «Национальной Медиа Группы» (НМГ) и Discovery, Inc. Партнеры не договорились о коммерческих условиях: каналы Discovery считаются одни...

В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...

Банковский троян Mispadu маскируется под рекламу McDonald’s Специалисты ESET рассказали о банковском трояне Mispadu, который использует фейковую рекламу скидочных купонов McDonald’s для распространения.

Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Бэкдор на Node.js: зачем, почему и как это работает Недавно коллеги из Яндекса поделились с нами сэмплом интересного троянца, о чем мы сообщили в этой новости. Такая малварь попадается не часто, поэтому мы решили подробнее ее разобрать, а заодно поговорить о том, почему мы так редко встречаем подобные сэмплы. Читать дальше →

Лазейка в Webmin. Как работает бэкдор в панели управления сервером Для подписчиковВ популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это...

Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает пользователю заходить на сайты антивирусов и других защитных продуктов.

В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.

ESET обнаружила новую модификацию бэкдора Okrum Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту ...

ESET обнаружила новые версии трояна DanaBot Быстро развивающийся модульный троян DanaBot подвергся новым изменениям. В версии, выпущенной в конце января 2019 года, реализован совершенно новый коммуникационный протокол, добавляющий несколько уровней шифрования в коммуникацию трояна и его C&C-сервера. Помимо этого, ...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...

Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

Android: Бекдор в смартфонах Huawei и особенности релизации TrustZone в Samsung Для подписчиковСегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в K...

Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте» Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Операция TA505, часть вторая: изучаем бэкдор ServHelper с NetSupport RAT В конце июля 2019 года мы обнаружили интересный образец вредоносного ПО группы TA505. 22 июля 2019 года он был загружен на сервис ANY.RUN для проведения динамического анализа. Наше внимание привлекло то, что среди выставленных тегов, помимо обыденного для TA505 Servhelper,...

Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.

Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...

ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...

Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...

Что такое троян, бэкдор и уязвимость нулевого дня Среднестатистический интернет-пользователь имеет довольно смутное представление о том вредоносном ПО, с которым ему так или иначе приходится контактировать едва ли не каждый день. В материале ниже попробуем разобраться с некоторыми вполне актуальными угрозами, избегая сложны...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным....

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...

Стоимость активов китайской фирмы просела на 90% из-за неудачного майнингового бизнеса Стоимость активов фирмы Huatie HengAn, входящей в состав публичной китайской строительной компании Huatie, снизилась на 90% — с $25 млн до $2 млн. Причиной стала несостоятельная майнинговая деятельность, сообщает 8btc. Так, в 2018 году Huatie HengAn приобрела 36,5 тыся...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...

«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...

Образовательный комплекс «Техноград» на ВДНХ принял сто тысяч посетителей Московский образовательный комплекс «Техноград», открывшийся осенью прошлого года, уже успел принять сто тысяч посетителей. Комплекс предлагает современные форматы профессиональной подготовки и повышения квалификации, а одним из наиболее популярных направлений стало «Специал...

Около миллиона компьютеров Asus заразились изощренным бэкдором через систему обновлений Лаборатория Касперского обнародовала данные о крайне опасной «тихой» атаке, которой подверглись примерно миллион компьютеров производства Asus. Формально это обычный бэкдор, настоящая же проблема в механизме его распространения. И потому не очень удивляет тот факт, что в сам...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...

Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

CSO Blockstream: майнинговая компания Bitmain продает Antminer S15 в убыток, чтобы рассчитаться с долгами Главный стратегический директор компании Blockstream Самсон Моу, который является одним из самых заядлых публичных критиков майнингового гиганта Bitmain, сообщил о том, что против пекинской компании уже подано несколько судебных исков. Одновременно с этим у Bitmain якобы огр...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...

ESET: анализ новых компонентов Zebrocy Кибегруппа Sednit действует минимум с 2004 и регулярно фигурирует в новостях. Считается, что Sednit (более известные как Fancy Bear) стоят за взломом Национального комитета Демократической партии США перед выборами 2016 года, Всемирного антидопингового агентства (WADA), теле...

Микросхема чипсета системной платы Biostar Racing X570GT8 получила активное охлаждение На сайте компании Biostar появился документ с большого числа новых системных плат. Но среди них есть одна наиболее интересная — Racing X570GT8, основанная на наборе логики AMD X570. Это новый и пока ещё не представленный чипсет, который покажут вместе с новыми про...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...

Компания Nothern Bitcoin представила «майнинговый контейнер» с воздушным охлаждением Немецкая майнинговая фирма Northern Bitcoin завершила тестирование новых контейнеров для добычи биткоина, в которых установлены по 144 ASIC-майнера. Об этом сообщает The Block. Особенностью фермы стало воздушное охлаждение. Такой контейнер не требует дополнительных усилий дл...

Bitmain запустит крупный майнинговый центр в Техасе Компания Bitmain завершила строительство майнингового центра мощностью 50 МВт в Рокдейле, штат Техас. #Bitmain completes construction of 50MW mining facility in #Rockdale #Texas. (https://t.co/Sztme8Fokf) The project is set to create jobs in the area and plans to work with t...

Майнинговый червь Graboid распространяется через контейнеры Docker Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются контейнеры Docker.

Интернет-активисты заблокировали 100 тыс. опасных сайтов Авторы сервиса URLhaus отчитались о работе за 2018 год. Спустя неполные 10 месяцев с запуска проекта активисты вместе с интернет-провайдерами смогли закрыть около 100 тыс. сайтов, распространявших шифровальщики, рекламные, шпионские и банковские трояны. Проект URLhaus запуст...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...

Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...

Майнинговая компания Bitmain представила ASIC-чип нового поколения Крупнейший производитель майнингового оборудования Bitmain представил 7-нанометровый ASIC-чип под названием BM1397, ориентированный на алгоритм SHA256 [в первую очередь биткоин и Bitcoin Cash]. We’re proud to announce the BM1397, our all-new 7nm ASIC to mine cryptocurr...

Испанский майнинговый стартап вернет ICO-инвесторам $68 млн Майнинговый стартап CryptoSolarTech вернет инвесторам собранные в ходе ICO средства на сумму $68 млн, сообщает Cointelegraph. CryptoSolarTech планировал построить майнинговую ферму на юге Испании. Ключевой особенностью проекта должна была стать солнечная энергия, используема...

ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

Мнение: развитие DeFi угрожает безопасности Ethereum 2.0 Децентрализованные финансы (DeFi), одно из наиболее перспективных направлений использования блокчейна Ethereum, станут серьезной угрозой для безопасности сети после перехода на алгоритм консенсуса Proof-of-Stake (PoS). Такое мнение высказал инвестор Dragonfly Capital Хасиб К...

Названы самые активные вирусы Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.

Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.

Роскомнадзор может создать список распространителей фейковых новостей Ведомство предлагает вносить в список адреса страниц, на которых опубликована недостоверная информация и ее описание. Роскомнадзор готов создать на своем сайте список изданий, интернет-сообществ и людей, которые распространяют недостоверную информацию, пишут «Ве...

Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

Facebook отслеживает местоположение пользователей, которые публикуют в соцсети угрозы сотрудникам компании По данным CNBC, социальная сеть ведет активный мониторинг публикаций и комментариев на предмет угроз в адрес Facebook в целом, а также конкретных работников соцсети. Авторы таких угроз попадают в список отслеживаемых.

Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...

Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.

Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Популярный сайт VPN взломали для распространения трояна Хакеры нашли очередной способ доставки банковских троянов на компьютеры жертв.

В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...

В январе в Украине приобрели 440 электромобилей, что в 2,3 раза больше показателей прошлого года. Более половины продаж занимают б/у Nissan Leaf, а самым популярным новым электромобилем стал Jaguar I-PACE Ассоциация «Укравтопром» сообщила, что январь текущего года стал одним из самых «горячих» месяцев для электромобилей. За первый месяц 2019 года в Украине был зарегистрирован 441 электромобиль, что в 2,3 раза больше по сравнению с тем же перидом прошлого года. Как и...

AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...

Postgres Professional запустила программу сертификации специалистов по PostgreSQL Впервые на российском рынке ИТ-специалисты смогут подтвердить навыки работы с одной из наиболее …

Январь 2019 оказался для HTC худшим в истории HTC обнародовала финансовый отчёт за январь 2019 года, который оказалась для компании худшим за всю историю. В январе HTC заработала $32,7 млн, что на 25,63% меньше показателей декабря прошлого года ($44 млн) и на целых 70,46% меньше показателей января 2018 года ($110 млн). ...

В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Производители всё ещё имеют большие запасы видеокарт после майнингового бума Криптовалютная лихорадка прошла, а вместе с тем снизился спрос и на видеокарты, которые ранее активно скупались для майнинга. Вслед за этим производители видеокарт начали активно снижать цены на свою продукцию, чтобы избавиться от слишком крупных запасов, несмотря на снижени...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.

На телескопе Hubble произошёл очередной сбой На борту орбитальной обсерватории «Хаббл» (Hubble Space Telescope) зафиксирован очередной сбой. Об этом сообщается на сайте Национального управления США по воздухоплаванию и исследованию космического пространства (NASA). Напомним, что в октябре прошлого года «Хаббл» перешёл ...

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...

Eset: Россия на первом месте по числу вредоносного ПО для Android Одной из наиболее актуальных угроз являются банковские программы.

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Китай стал первой страной, осуществившей успешную посадку космического аппарата на обратной стороне Луны Согласно информации, поступившей от китайских средств массовой информации, 3 января 2019 года в 10:26 по местному времени (5:36 по Московскому времени) Китай стал первой в мире страной, которой удалось осуществить успешную посадку космического аппарата на обратной стороне Лу...

В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...

Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

СМИ: майнинговый гигант Canaan Creative привлек «сотни миллионов» инвестиций Производитель майнингового оборудования Canaan Creative завершил новый раунд финансирования, сообщает CoinDesk. Как отмечает местный источник Securities Times, известный по линейке оборудования Avalon производитель привлек «сотни миллионов долларов» инвестиций. В результате ...

На ENOG 16 обсудили современные угрозы кибербезопасности 3-4 июня в столице Грузии Тбилиси проходил 16-й форум Евразийской группы сетевых операторов (ENOG 16). В нем приняли участие более 350 интернет-специалистов из 31 страны мира. Координационный центр доменов .RU/.РФ является давним партнером ENOG, и на прошедшем форуме КЦ выс...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Group-IB нашла созданный русским хакером троян с уникальной функцией Android-троян Gustuff использовал для распространения и обхода защиты сервис Accessibility Service для людей с ограниченными возможностями. Целью вируса были в том числе приложения Skype, WhatsApp, Gett Taxi и PayPal.

Украинские медиагруппы и «Зеонбуд» договорились о кодировании телеканалов — транспортный сигнал закодируют в сентябре 2019 года, спутниковый — 20 января 2020 года В прошлую пятницу, 31 мая 2019 года, в рамках отраслевой конференции «Дни Электронных Коммуникаций», украинские медиагруппы сообщили о достижении договоренностей с оператором эфирного цифрового телевидения ООО «Зеонбуд» относительно дальнейших шагов в процессе кодирования. В...

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.

В Bitcoin Core прокомментировали слухи о возможном заговоре с целью увеличения эмиссии биткоина Глава майнингового пула BTC.Top Цзянг Чжуер заявил, что разработчики Bitcoin Core намерены увеличить эмиссию биткоина и отказаться от халвинга. Таким образом, по его мнению, они помогут майнинговому бизнесу остаться прибыльным, хешрейт не будет падать, а устойчивость биткоин...

Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

СМИ: майнинговая компания Canaan Creative в шаге от выхода на IPO в США Акции производителя майнингового оборудования Canaan Creative начнут котироваться на пока неназываемой фондовой бирже в США уже в ноябре, сообщает 8BTC со ссылкой на собственный источник. Утверждается, что в общей сложности компания выпускает 126 млн ценных бумаг, которые бу...

Российские банки предпочитают общаться с клиентами по электронной почте По данным Mail.ru, банки активнее начали использовать электронные каналы для общения с клиентами. По сравнению с прошлым годом, в 2019 количество электронных писем от банков выросло на 62%. Уже осенью этот показатель может увеличиться вдвое, по сравнению с 2018 годом, так ка...

На базе старейшей электростанции Монтаны заработает майнинговый центр Федеральная комиссия по регулированию энергетики США (FERC) дала разрешение на открытие майнингового центра на базе прекратившей работу 110-летней электростанции в штате Монтана. В документе FERC говорится, что Old Rainbow Powerhouse не работает с 2013 года, однако в начале ...

Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

Убытки Bitmain в III квартале 2018 года составили $500 млн Китайский майнинговый гигант Bitmain в III квартале прошлого года потерял около $500 млн на фоне медвежьего рынка, сообщает CoinDesk. Базирующаяся в Пекине компания в рамках подготовки к IPO представила Гонконгской фондовой бирже (HKEx) обновленную информацию о своих финансо...

Ebang отказалась от проведения IPO на Гонконгской фондовой бирже Крупный китайский производитель майнингового оборудования Ebang Communication не стал обновлять заявку на проведение IPO на Гонконгской фондовой бирже (HKEX). Об этом сообщается на сайте биржи. Компания из Ханчжоу подала заявку HKEX в июне прошлого года. Согласно правилам би...

Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...

Майнинговый гигант Canaan официально выходит на IPO в США. Он хочет привлечь $400 млн Китайский производитель майнингового оборудования Canaan Creative официально подал заявку на проведение первичного публичного предложения в США. Соответствующее заявление опубликовала Комиссия по ценным бумагам и биржам (SEC).  Согласно документу, Canaan намерен пройти листи...

Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...

Сильное наводнение разрушило крупную майнинговую ферму в Китае В китайской провинции Сычуань в результате сильных дождей начались наводнения и оползни, в результате которых была разрушена крупная майнинговая ферма. Видео инцидента уже опубликовали в сети. A local mining farm based in Sichuan, China was DEVASTATED by the recent heavy rai...

[Перевод] Windows калькулятор теперь Open-Source Мы рады рассказать, что на прошлой неделе наш Windows Calculator стал OpenSource. Сейчас он доступен на GitHub по лицензии MIT. Это включает в себя исходный код, структуру сборки, модульные тесты и структуру продукта. Наша цель — создать еще лучший продукт в партнерстве с со...

К разработчикам Cyberpunk 2077 присоединился ведущий дизайнер уровней приключения RiME Польская студия CD Projekt RED перебросила все свои ресурсы на разработку Cyberpunk 2077 больше двух лет назад, но всё ещё продолжает формировать команду. Недавно стало известно, что в январе 2019 года к ней присоединится талантливый специалист — Мануэль ...

В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...

Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.

Bloomberg: Canaan рассматривает возможность проведения IPO в США Китайский майнинговый гигант Canaan Creative предположительно рассматривает возможность проведения первичного публичного предложения в США, сообщает Bloomberg. Как отмечает знакомый с ситуацией источник, выход Canaan на одну из американских фондовых бирж может произойти уже ...

Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

Сотрудники львовского подразделения «Укрзалізниці» обустроили майнинговую ферму в одном из помещений Про Bitcoin последнее время нет новостей, так как с момента падения курса ниже $10 тыс. он колебался в не столь значительных пределах, чтобы обращать внимание, да и в целом интерес к криптовалютам сейчас на порядки ниже, чем в декабре 2017 года, когда криптовалюта дорожала н...

Tesla уволит 7% сотрудников для сокращения расходов Казалось бы, что сейчас никаких угроз автомобильному бизнесу Илона Маска — компании Tesla — нет. Как известно, недавно компания разобралась со всеми производственными проблемами и наконец начала выпускать самую доступную в линейке модель Model 3 в объемах, достаточных для во...

Россияне активно осваивают даркнет По данным создателей браузера Tor, обеспечивающего полную анонимность пользователей и доступ к DarkNet (закрытой части интернета), россияне являются одними из наиболее активных пользователей сети. Только 11-го июля было зафиксировано около 600 тысяч пользовательских подключе...

Google Assistant понимает более 4 000 команд, а Amazon Alexa — более 56 000 Персональный помощник Google Assistant за последнее время стал значительно умнее. Если еще в январе прошлого года он понимал 1719 команд, то по состоянию на январь 2019 года количество доступных пользователям команд увеличилось до 4253. Несмотря на впечатляющие темпы ро...

Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...

Bitmain представит платформу для связи майнинг-ферм с владельцами оборудования Китайский майнинговый гигант Bitmain представит платформу World Digital Mining Map (WDMM). С ее помощью владельцы оборудования для добычи криптовалют смогут контактировать с майнинговыми фермами для сотрудничества. Об этом сообщается в блоге компании. Для регистрации на плат...

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Биткоин-подразделение GMO Internet отчиталось о $12 млн убытков по итогам 2018 года Криптовалютное подразделение японского IT-гиганта GMO Internet сообщило об операционном убытке в 1,36 млрд иен (около $11,75 млн). В отчете компании говорится, что чистые продажи (Net Sales) биржевого и майнингового подразделений GMO в 2018 году составили $74,51 млн. Прибыль...

Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...

В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...

Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...

Банковский троян использовал YouTube для кражи криптовалюты Международная компания Eset изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей.

Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.

Операция TA505, часть четвертая. Близнецы Продолжаем рассказывать о деятельности хакерской группировки TA505. Всем известная фраза «новое — это хорошо забытое старое» как нельзя лучше подходит в качестве эпиграфа к очередной главе повествования о группе TA505. Правда, в этот раз «старое» не столько «забыто», сколь...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

СМИ: японский конгломерат DMM сворачивает майнинговый бизнес Гигант электронной коммерции DMM предположительно выходит из майнингового бизнеса. Об этом сообщает Bitcoin.com, ссылаясь на японский ресурс Toyo Keizai. Основная причина решения — резкое снижение рентабельности данного бизнес-направления. Компания планирует начать распродав...

Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...

CUBA 7: что нового? Три года назад мы объявили о выходе CUBA 6. Та версия стала революционной: вместо закрытой проприетарной лицензии мы стали распространять фреймворк свободно, по лицензии Apache 2.0. В то время мы не могли даже и близко представить, насколько это отразится на развитии фреймв...

Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Компания Hut 8 раскрыла себестоимость майнинга биткоина в 2018 году Майнинговая компания Hut 8 Mining Corp. опубликовала финансовый отчет за прошлый год, в котором раскрыла данные о росте себестоимости добычи биткоина в каждом квартале. Today we announced our audited financial results for 2018. Please follow the link: https://t.co/WpvFezN1Xj...

Майнинговый гигант Bitmain закроет офис в Норвегии Китайский производитель майнингового оборудования Bitmain объявил о закрытии норвежского подразделения, сообщает ICOshock. Как отмечает издание, офис будет перенесен в Германию, где, по мнению представителей Bitmain, условия благоприятнее. Просуществовал скандинавский офис к...

Российский Android-троян стал одним из самых продвинутых. Он маскируется под Google и Pornhub Его создание приписывают российской компании из Санкт-Петербурга.

Bitmain закроет офис в Амстердаме Производитель майнингового оборудования Bitmain подтвердил информацию о скором закрытии офиса в Амстердаме. Об этом пишет CoinDesk. По словам пресс-службы компании, решение было принято в рамках реорганизации бизнеса. Источник не сообщил о том, сколько сотрудников подразделе...

Роллс-ройс среди самокатов — Ninebot KickScooter ES4 by Segway В этом обзоре кто-то откроет для себя отличный электроскутер, кто-то подумает «О, о моём скутере пишут, почитаю-ка!», кто-то спросит в комментариях «А чего вы о нём только сейчас рассказываете? Он же уже не новый, да и январь на дворе». Да, не новый, да, январь, но ещё вчера...

Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...

iOS 12 установлена на 78% устройств, выпущенных за последние четыре года Официальная страничка Apple для разработчиков сообщает о том, что операционная система iOS 12 установлена на 78% устройств, выпущенных за последние четыре года. Доля iOS 11 среди этих мобильных устройств составляет 17%, еще 5% предпочитают более ранние версии мобильной ...

Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...

Банкер Casbaneiro использовал YouTube для кражи криптовалюты Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильских и мексиканских пользователей.

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы Эксплоит-кит Fallout возобновил свою активность и снова распространяет шифровальщика GandCrab.

Принятие iOS 12 достигает 88% и продолжает опережать iOS 11 Apple на этой неделе сообщила, что 88 процентов активных устройств iPhone, iPad и iPod touch работают под управлением iOS 12, что было измерено в App Store на 6 августа 2019 года. Принятие iOS 12 продолжает опережать iOS 11, которая была установлена ​​на 85 процентах активны...

Россиянину грозит 5 лет за использование Neverquest В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счет...

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с большинством версий шифровальщик.

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Стартовала предрегистрация на казуальный ролевой кликер Nonstop Knight 2 Nonstop Knight– необычная action RPG, разработчики которой попытались взять классические элементы жанра, но упростили их в плане управления, сделав своеобразный кликер, который и выглядит стильно, и играется комфортно на сенсорном экране. В январе разработчики официально ан...

Samsung перенесла выход Android 9.0 Pie для Galaxy Note9 В самом начале января компания Samsung начала распространять финальную стабильную версию оболочки One UI на базе ОС Android 9.0 Pie для топового смартфона Samsung Galaxy Note9. Сегодня оказалось, что это был всего лишь тестовый релиз, ориентированный на небольшое количество ...

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...

В сети Bitcoin SV добыт крупнейший блок в истории 25 декабря в сети Bitcoin SV, одного из форков Bitcoin Cash, был добыт блок #562257, размером в 65 Мб. Он стал крупнейшим за всю историю публичных блокчейнов. Boom! BSV just mined a 65 MB block! pic.twitter.com/DpT34piqcD — skylark_cash[BSV] (@skylark_cash) 25 декабря 2018 г...

Лучшее платное приложение за 8 500 рублей для Windows 10 сделали бесплатным Чем дальше в будущее, тем чаще и активнее люди используют различные электронные устройства, работающие под управлением самых разных операционных систем. Наиболее распространенной среди последних является Windows 10, которая сейчас суммарно установлена на более чем 900 Сообщ...

Moto Z4 Play получит каплевидный вырез и контакты для Moto Mod Motorola прошла долгий путь от одного из самых заметных брендов в области мобильных устройств до сильно отстающей на мобильном рынке компании. Сейчас марка наиболее известна благодаря своим продуктам среднего и начального уровня, а модульная высококлассная серия Z с...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...

Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...

Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Потрошим Carbanak. Как изнутри устроен известный банковский троян Для подписчиковБанковские трояны ежегодно наносят ущерб на миллионы долларов. Вирмейкеры стараются держать все, что связано с внутренней кухней банкеров, в глубочайшей тайне. Поэтому мы никак не могли упустить уникальное событие — попадание исходников банковского троя Carban...

Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...

Количество посылок в РФ из иностранных онлайн-магазинов возросло на 25% В январе 2019 года «Почта России» обработала 35,9 млн посылок из иностранных интернет-магазинов, что на 25% больше, чем за аналогичный период прошлого года. Для сравнения, год назад этот показатель составлял 28,8 млн. «Высокая динамика января объясняется увеличением продолжи...

В 70 странах манипулируют общественным мнением в интернете Доклад "Глобальная система дезинформирования-2019: классификация организованной манипуляции в социальных медиа" опубликован Оксфордским университетом. Авторы исследуют наиболее популярные интернет-платформы и способы дезинформации и манипуляции общественным мнением...

90 Гц, Snapdragon 855+, 64-Мп, 50 Вт и NFC. Народный флагман Realme X2 Pro начал продаваться в Европе Суббренд Realme китайской компании Oppo вполне обоснованно называют серьезной угрозой Xiaomi и Redmi — всего за полтора года бренд пробился в топ-7 самых успешных производителей смартфонов и сейчас ведет активное наступление на рынок Европы. Сегодня же Realme начал продажи с...

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...

Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...

Умные часы Apple Watch Series 5 получили постоянно активный дисплей, встроенный компас и ценник от $399 Компания Apple анонсировала свои умные часы нового поколения – Apple Watch Series 5. Дизайн и размеры новинки очень похожи на прошлогоднюю версию Apple Watch Series 4. Вместе с тем, многие изменения скрыты внутри. Одним из наиболее заметных новшеств стал постоянно активный д...

Apple рассказала, почему стоит пользоваться iMessage Несмотря на попытки конкурентов очернить Apple и ее заботу о конфиденциальности пользователей, в Купертино предпочли пропустить эти выпады мимо ушей. А чтобы подчеркнуть свою приверженность безопасности, компания выпустила рекламный ролик, посвященный алгоритмам шифрования ...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Треть машин, работающих с биометрическими данными, подвергались угрозам Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для хранения и обработки биометрических данных, как минимум один раз подвергались риску заражения малварью.

Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

ТОП-10 самых производительных смартфонов за январь 2019 года Бенчмарк AnTuTu предоставил рейтинг самых быстрых смартфонов в января нынешнего года. Как и в прошлом месяце, лидирующее место в списке самых производительных гаджетов занимает игровой гаджет ZTE Nubia Red Magic Mars. В тестировании аппарат набрал 320 996 баллов. Nubia Red…

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Двойная звезда в 16 тыс. световых лет от Земли ведет себя странно European Southern Observatory Речь идет о системе AG Draconis. Она состоит из двух звезд: красного гиганта и белого карлика. Они находятся примерно в 16 000 световых лет от Земли. Это большое расстояние, так что детально рассмотреть их довольно трудно, однако некоторые ...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Сбербанк раскрыл число абонентов своего мобильного оператора Активная абонентская база «СберМобайл» с конца прошлого года выросла почти в пять раз и в июле превысила 400 тыс. активных абонентов, рассказали в организации.

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна Для подписчиковИсследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и ...

Как 3D принтеры Hercules помогли красноярскому техникуму выйти на новый уровень? Добрый день, читатель! В последние годы 3D технологии активно используются не только в бизнесе и аддитивном производстве малого и крупного масштаба, но и превращаются в один из наиболее современных трендов в образовательной отрасли. Сегодня даже на 3D принтере самой простой ...

Какие последствия грозят США за ее действия? После активных действий против Huawei и угроз внести в черный список еще пять китайских компаний, что ожидает США?

В Китае закрыли майнинговую ферму из-за одной из крупнейших краж электричества в истории Полиция закрыла крупную майнинговую ферму и конфисковала 4000 устройств в Чжэньцзяне, что в восточной китайской провинции Цзянсу. Причиной стала кража электричества на 20 млн юаней ($3 млн), крупнейшая в истории региона и одна из самых крупных во всей стране, сообщает The Gu...

Майнинговый гигант Bitmain сообщил о смене руководства Крупнейший производитель оборудования для майнинга Bitmain сообщил, что пост главы компании занял Хайчао Ван, который в прошлом возглавлял несколько подразделений. При этом сооснователи Джихан Ву и Микри Чжан сохранили кресла в совете директоров и будут отвечать за стратегич...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

TerraCrypto2019 Второй международный форум по майнингу криптовалют TerraCrypto состоится в Москве 14 марта 2019 . В этом году планируется участие еще большего по сравнению с прошлым годом количества российских и зарубежных представителей майнинг-индустрии. TerraCrypto посетят специалист...

Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...

Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Студия Happy Doze ищет бета-тестеров для динамичного мультиплеерного 2D-шутера mini PVP Осенью прошлого года на iOS вышел динамичный соревновательный платформер Planet Runners. У его разработчиков в портфолио есть еще один проект, BIT QUAKE, представляющий собой мультиплеерный шутер с видом сбоку. Анонсированная сегодня игра mini PVP – это смесь двух прошлых пр...

Таксисты пока могут не бояться. В Morgan Stanley считают, что Waymo пока не готова к полноценному запуску сервиса беспилотных такси Компания Waymo располагает огромным парком беспилотных авто и является единственной, кто запустил коммерческий сервис беспилотных такси. Правда, Waymo One доступен лишь «избранным» и лишь в одном небольшом районе США. Компания не спешит распространять свои т...

Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …

Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...

В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...

Беспроводные наушники с активным шумоподавлением - Jabra Elite 85h за $ 300 За последние несколько лет активное шумоподавление и беспроводное соединение в наушниках были сферой деятельности Sony и Bose. Тем не менее, датский производитель аудиооборудования Jabra выпустил беспроводные наушники с активным шумоподавлением Jabra Elite 85h. Они является ...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

Складной смартфон Xiaomi, который «взорвет» рынок, поступает в продажу Слухи о том, что все производители электроники сейчас работают над складными моделями смартфонов, ходят уже много лет, но только в конце прошлого года они начали постепенно подтверждаться. Еще в январе 2019 года сотрудники Xiaomi выложили Сообщение Складной смартфон Xiaomi,...

Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них Для подписчиковПора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно сначала собрать из исходников, убедиться в том, что в системе есть все нужные библиотеки, и только после этого пытаться запустить, выдав ему предварительно права рута. Сейчас ...

По прогнозу Gartner, цены на DRAM в этом году снизятся на 42% Специалисты аналитической компании Gartner подготовили прогноз, относящийся к рынку полупроводниковой продукции в 2019 году. Аналитики ожидают, что объем указанного рынка в денежном выражении составит 429 млрд долларов, сократившись на 9,6% по сравнению с прошлым годом....

Apple закроет несколько сервисов в этом году? В конце 2017 года стало известно, что Apple планирует постепенно отказаться от магазина iTunes Store, распространяющего музыку и фильмы. И похоже, ключевой момент настал — как сообщают инсайдеры, компания не только откажется от приложения iTunes, но и от одноименного ...

Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...

Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся червь: при помощи уязвимости распространяется лишь криптовалютный майнер.

Неудачное обновление Android 9 Pie. Аккумуляторы Samsung Galaxy S8 и Galaxy S9 стремительно разряжаются Компания Samsung начала распространять стабильное обновление Android 9 Pie для флагманских смартфонов Galaxy S9 и S9+ в декабре прошлого года. Сейчас обновление доступно в большинстве регионов и для большинства устройств. Помимо массы плюсов, апдейт принёс и минусы &mda...

Хуже быть не может: январь стал самым плохим месяцем для HTC Начало 2019 года долго будет вспоминаться руководством тайваньской компании HTC. Причина заключается в том, что январь оказался самым плохим месяцем за последние 15 лет. Согласно официальный данным, доход компании в январе составил 32,7 млн долларов. При этом годом ране...

Доля майнинговых пулов Bitmain в хешрейте биткоина снизилась на 28% Майнинговые пулы Antpool и BTC.com, подконтрольные крупнейшему производителю оборудования для добычи криптовалют Bitmain, во второй половине 2018 года лишились порядка 28% своей рыночной доли. Так, если еще в июне они контролировали 41% хешрейта в сети биткоина, то сейчас эт...

Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...

Medium Weekly Digest (19 – 26 Jul 2019) Хотя и правительства, и транснациональные корпорации в значительной степени несут угрозу личным свободам человека в Интернете, но существует опасность, значительно превосходящая первые две. Имя ей — неинформированные граждане. — К. Берд Дорогие участники Сообщества! Интерн...

Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

«СёрчИнформ»: 75% ИБ-специалистов считают, что их компания защищена недостаточно 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить ...

Сбербанк просит Роскомнадзор заблокировать сайты телефонных мошенников В январе и феврале 2019 г. клиенты Сбербанка столкнулись с масштабной фишинговой атакой, когда на их телефонные номера стали массово поступать звонки от Сбербанка. Эффект достигался за счет применения ПО, подменяющего истинный телефонный номер звонящего. С целью предотвращен...

Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...

Мошенники распространяют Android-троянцев при помощи Instagram Специалисты компании Доктор Веб" находят в каталоге Google Play все больше троянцев семейства …

Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...

Nubia Red Devil 3 станет первым смартфоном с активным охлаждением Гендиректор Nubia Ни Фей сообщил, что грядущий игровой смартфон Red Devil 3 (он же Red Magic), ориентированный на мобильный киберспорт, получит интегрированную в корпус активную систему охлаждения. Заметим, что активное охлаждение также имеется у ASUS ROG Phone, однако там к...

Разборка показала: аккумулятор в Apple Watch Series 5 больше, чем в прошлой модели Специалисты iFixit добрались до умных часов Apple Watch Series 5 и оценили их ремонтопригодность. Оценили они её в шесть баллов из десяти возможных — так же, как и прошлое поколение, что вполне ожидаемо. Текущий материал на сайте источника находится в разделе нов...

Количество посылок из иностранных онлайн-магазинов увеличилось на четверть В «Почте России» объяснили высокую динамику января увеличением продолжительности пикового периода, который раньше приходился на конец ноября и декабрь, а сейчас длится с ноября по январь. В январе количество посылок из иностранных интернет-магазинов увеличилось на 25% по ...

Питер Брандт: альткоины станут никому не нужным хламом Известный трейдер Питер Брандт, предвидевший падение биткоина на 80% еще в январе прошлого года, сравнил альткоины с популярными в 1990-е годы игрушками Beanie Babies. So many people have their favorite pet altcoin. It reminds me of the bidding war back in the days of the be...

Windows 11 «убила» Windows 10 Наиболее популярной операционной системой для компьютеров, планшетов, ноутбуков и моноблоков сейчас является Windows 10, а установлена такая на более чем 50% всех электронных устройств, обладающих ее поддержкой. С момента релиза данного ПО прошло уже более Сообщение Windows...

Сотовый оператор Tele2 запустил новый самый лучший тарифный план, о котором все мечтали Чем дальше в будущее, тем активнее жители России используют разного рода услуги связи, начиная от голосовой и заканчивая мобильным интернетом на высокой скорости. Как стало известно сегодня, 28 января 2019 года, сотовый оператор Tele2, чтобы Сообщение Сотовый оператор Tele2...

Весеннее обновление Windows 10 начнут распространять в мае Компания Microsoft в четверг анонсировала обновление Windows 10 May 2019 Update и будущие изменения в процессе распространения подобных обновлений Windows. Речь в данном случае идёт о версии 1903, поскольку в марте состоялось подписание RTM.Окончательным названием обновления...

Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT Для подписчиков5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после...

Новая ОС навсегда «убила» Windows 10 Наиболее популярной операционной системой для компьютеров, планшетов и ноутбуков сейчас является Windows 10, которую компания Microsoft, как все наверняка отлично знают, выпустила летом 2015 года. С тех самых пор прошло крайне много времени, за которое Сообщение Новая ОС на...

Windows 11 повергла всех в сильный шок Наиболее распространенной операционной системой для компьютеров, планшетов и ноутбуков сейчас является Windows 10, а выпущена такая на рынок была еще летом 2015 года. С тех самых пор, как можно легко подсчитать, прошло уже более чем Сообщение Windows 11 повергла всех в силь...

Новая операционная система навсегда «убила» Windows 10 Наиболее известной платформой для компьютеров, планшетов и ноутбуков сейчас является Windows 10, а выпущена она была еще в 2015 году. С тех самых пор прошло более четырех лет, а за этот срок для нее успели Сообщение Новая операционная система навсегда «убила» Windows 10 поя...

Новая ОС работает намного быстрее Windows 10 Наиболее популярной и известной операционной системой в мире сейчас является Windows 10, а выпущена она была еще в 2015 году. Легко подсчитать, что с момента ее релиза прошло четыре года, а это уже внушительный срок Сообщение Новая ОС работает намного быстрее Windows 10 поя...

Windows 11 повергла в шок всех пользователей Наиболее известной операционной системой из всех, которые сейчас существуют на рынке для компьютеров, является Windows 10. Такая была выпущена для всех желающих еще летом 2015 года, то есть с момента ее релиза прошло более чем Сообщение Windows 11 повергла в шок всех пользо...

Взломщики могут подделать результат компьютерной томограммы Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек...

Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...

Ботнет Emotet стал одной из главных email-угроз первого квартала Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.

Угроза централизации? 64% емкости сети Lightning Network контролирует один игрок В то время как сеть микроплатежей биткоина Lightning Network продолжает демонстрировать впечатляющий рост, эксперты высказывают опасения касательно ее возможной централизации. В частности, на это обратил внимание ведущий аналитик The Block Ларри Чермак. Отмечая, что Lightnin...

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

У сервиса Apple Music уже 60 млн платных подписчиков Сервис Apple Music является одним из самых популярных в экосистеме купертинского гиганта. И, несмотря на то, что представлен он был ещё в 2015 году, сервис продолжает активно наращивать аудиторию. Так, буквально в январе мы сообщали о том, что Apple Music набрал уже 50 ...

Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...

Опубликован список 25 самых опасных угроз по версии MITRE Представители MITRE подготовили обновленный список из 25 наиболее опасных проблем и недочетов в ПО, которые приводят к возникновению уязвимостей.

Власти США внесли коррективы в дело о Mariposa В федеральном суде округа Колумбия оглашены обвинения, выдвинутые против администраторов и участников форума Darkode. На сайте в течение нескольких лет осуществлялась купля-продажа вредоносного ПО — в частности, Bfbot, на основе которого был построен многомиллионный ботнет M...

СМИ узнали подробности конфликта соучредителей майнингового гиганта Bitmain На совещании во вторник, 29 октября, основатель и CEO пекинской Bitmain Джихан Ву признался, что его конфликт с партнером Микри Чжаном длится уже несколько лет, но особо обострился в конце прошлого года. Он назвал самого предпринимателя «ненадежным», а его идеи ...

Как на дрожжах. Xiaomi хочет в 10 раз увеличить количество фирменных магазинов в Индии всего за один год Как сообщает источник, компания Xiaomi хочет в десять раз увеличить количество своих фирменных магазинов в Индии уже через год. На данный момент торговых точек в Индии насчитывается более 500, то есть к концу 2019 года их должно быть 5000! Что интересно, буквально в на...

Net Applications: Windows 10 превзошла Windows 7 по популярности Microsoft завершила 2018 год в статусе самой дорогой компании мира, обойдя многолетнего лидера в лице Apple. Теперь же стало известно, что компания может похвастаться ещё одним успехом. По данным Net Applications, операционная система Windows 10 стала самой популярной систе...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Смена руководства в концерне Renault не повлияет на «АвтоВАЗ» Партнерские отношения Renault и компании «АвтоВАЗ» не изменятся после смены руководства французского автогиганта, о чем проинформировал представитель концерна Ри Яман. Топ-менеджер отметил, что в Renault надеются на дальнейшее развитие концерна в РФ, и на то, что России уже...

Diar: доход биткоин-майнеров в 2018 году упал почти в шесть раз В аналитическом отчете Diar говорится, что по сравнению с январем 2018 года в декабре доход биткоин-майнеров уменьшился на 83%. В 2018 году майнеры биткоина получили от своей деятельности доход в размере $5,8 млрд. По итогам января прошлого года поступления от добычи BTC сос...

Скрытая настройка в Windows 10 повышает скорость работы Наиболее известной операционной системой для компьютеров, планшетов и ноутбуков сейчас является Windows 10, а выпустила такую американская корпорация Microsoft еще летом 2015 года. С тех пор, как легко можно подсчитать, прошло четыре года, за которые Сообщение Скрытая настр...

Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN Привет, Хабр. Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN. Почему именно LoRaWAN? Во-первых, потому, что эт...

Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...

Check Point Research: потеснили с верхних строчек вредоносного ПО Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными киберугрозами октября 2019 года. Специалисты отмечают, что криптомайнеры выбыли из первой строчки в рейтинге самого активного ...

Stack Overflow на русском: инструкция по убийству сообщества Когда разнеслись новости не только об открытии Stack Overflow на русском языке, но и об импорте неизвестного мне тогда "Хэшкода", то я решил присоединиться. Чем чёрт не шутит? И знаете, мне понравилось. Небольшое, но сплочённое сообщество, возможность реально улучшить состоя...

Google выпустила пять новых приложений для смартфонов, чтобы побороть зависимость от смартфонов Компания Google представила сразу пять новых экспериментальных приложений для смартфонов, призванных помочь контролировать цифровую зависимость и время, проведённое за гаджетами.  В прошлом году Google представила функцию Digital Wellbeing (Цифровое благополучие) ...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Cyberpunk 2077 не станет эксклюзивом Epic Games Store После того, как Epic Games получила право эксклюзивно распространять PC-версию шутера Metro Exodus в течение одного года, многие всерьез начали опасаться того, что подобная история повториться и с другими горячо ожидаемыми проектами, одним...

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.

Nokia возродит смартфон 2011 года на новой операционной системе Финская HMD Global строит планы возродить легендарный смартфон Nokia N9 на новой операционной системе KaiOS. Об этом стало известно на выставке CES 2019, которая прошла с 8 по 11 января в Лас-Вегасе.

Доказано: антивирусные специалисты сами пишут вирусы Компьютерный эксперт из Британии Маркус Хатчинс (Marcus Hutchins), который в 2017 году остановил распространение вируса WannaCry, признался, что сам создал и распространял другой вирус Kronos.

75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...

Американцы могут сделать Рамзана Кадырова «Террористом №1» Целью следующего «крестового похода» Америки против терроризма станет Россия. С начала 2000-х годов у США всегда был некий враг — террористы, с которым они активно сражались. Им всегда нужен был «Враг №?1»: сначала это был глава Аль-Каиды*(запрещена в РФ) Усама бен Ладен, а...

Acme BH316 — обзор беспроводных наушников с ANC Сейчас никого не удивишь наушниками с активным шумоподавлением и хорошим звуком. Но, как правило, они стоят ощутимых денег. Acme BH316, с которыми мы сегодня познакомимся, стоят относительно недорого, выполнены в удобной конструкции и, как ни странно, звучат вполне неплохо. ...

DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...

Orange Business Services купила ИБ-компанию SecureData Специалисты SecureData оценивают киберриски у клиентов, выявляют угрозы до того, как они окажут влияние на бизнес, внедряют и настраивают киберзащиту.

Экосистема Ethereum оказалась под угрозой Специалистам стартапа Parity Technologies удалось обнаружить в работе блоковой цепи Ethereum серьезную уязвимость.

Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.

Эстония запустила кампанию Career Hunt для привлечения ИТ-специалистов Эстония, одна из ведущих стран Европы для стартапов, запустила вторую по счету кампанию Career Hunt с целью привлечь в страну лучших ИТ-профессионалов со всего мира, которые пополнили бы ряды активно ищущих высококвалифицированных специалистов технологических компаний, таких...

Новая королевская битва MekaRoyale Online выйдет 21 января  Студия Illogical Games анонсировала Mecha Royale Online в июне прошлого года. Сейчас продолжается бета-тест, в котором все еще можно принять участие на обеих платформах. Авторы разрешают последние проблемы, и уже 21 января сделают игру доступной для всех. Теперь она называе...

Сотрудники «Балтики-Новосибирск» приняли участие в высадке саженцев сосны Массовая волонтерская акция, приуроченная ко Всероссийскому дню посадки леса прошла сегодня на территории рядом с поселком Лесная поляна Коченевского района. В высадке саженцев сосны приняли участие представители региональной власти, а также волонтёры – студенты новосибирски...

Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...

Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...

На Android появился неудаляемый троян xHelper. Что с ним делать Заразились трояном? Наверняка это было проще, чем избавиться от него Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, ...

Специалистами Fraunhofer FEP созданы гибкие модульные ленты OLED По сообщению источника, специалистами института органической электроники, электроннолучевой и плазменной технологии общества Фраунгофера (Fraunhofer FEP) разработаны модульные ленты из гибких панелей OLED. Они могут быть изготовлены любой длины. На следующей неделе разр...

Скачать Windows 11, «убийцу» системы Windows 10 Наиболее известной и распространенной операционной системой для компьютеров, планшетов, ноутбуков и иных электронных устройств сейчас является Windows 10, а выпущена компанией Microsoft она была еще летом 2015 года. С тех самых пор прошло много времени, Сообщение Скачать Wi...

Новый убийца флагманов. Realme X2 Pro получит 12 ГБ ОЗУ LPDDR4X и 256 ГБ флэш-памяти UFS 3.0 Суббренд Realme китайской компании Oppo, который сегодня называют новой угрозой Xiaomi и ее суббренду Redmi, продолжает рекламировать свой первый флагманский смартфон Realme X2 Pro. Грядущая новинка — полноценный флагманский смартфон, который сейчас заочно можно назвать одни...

«Сбербанк» с 1 января запретил денежные переводы на банковские карты В настоящее время на территории России уверенно существует более чем четыре сотни различных банков, начиная от крупных и заканчивая совсем небольшими, у которых имеется только один офис на всю страну. Наиболее известной кредитной организацией в Сообщение «Сбербанк» с 1 янва...

Майнинговые мощности Bitmain упали до 16-месячного минимума Доля мощностей подконтрольных Bitmain майнинговых пулов BTC.com и Antpool в общем хешрейте биткоина составляет около 29%. Как отмечают аналитики The Block, в первой половине прошлого года суммарный хешрейт этих двух пулов составлял 42%. Если взять в расчет пул ViaBTC, главны...

Доля Windows 10 растет, а Windows 7 – падает Последние данные о доле рынка показывают, что в прошлом месяце Windows 10 значительно выросла среди пользователей. Windows 10 занимает лидирующее место, а доля Windows 7 продолжает быстро падать.Согласно июльскому отчету NetMarketShare стало известно, что Windows 10 увеличил...

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.

Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.

Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...

Сотовый оператор Tele2 первым запустил настоящий 5G в России Вот наконец-то и настал тот самый долгожданный день, которого многие так давно ждали. Сегодня, 8 января 2019 года, сотовый оператор Tele2, один из участников «большой четверки», запустил в России настоящий 5G, которым уже сейчас все Сообщение Сотовый оператор Tele2 первым з...

Самый активный вулкан в Европе снова проснулся. Есть жертвы Местные экстренные службы занимаются тушением возникших пожаров и спасением находившихся на острове людей. По сообщениям итальянских сейсмологов, текущее извержение является сильнейшим за последние 12 лет. Помимо двух основных взрывов, сейсмические станции зафиксировали...

Cadillac станет лидером в сфере электрификации GM объявил, что Cadillac станет лидером в сфере электрификации, бренд познакомил нас со своим первым в мире электромобилем кроссовер Model X-fighting XT6. Наиболее важной частью может быть то, что находится под капотом, поскольку он продемонстрирует платформу "BEV3", кот...

Xiaomi продолжает лидировать на рынке смартфонов в Индии Индия страна с многочисленным населением, которое все активнее осваивает мобильные устройства. Большинство пользователей небогаты, поэтому неудивительно, что лидером по продажам в первом квартале нынешнего года стала Xiaomi. По данным аналитиков Counterpoint Research, компан...

Скрытая настройка в Windows 10 повышает скорость работы в целых два раза Наиболее распространенной сейчас операционной системой для компьютеров, планшетов, ноутбуков и моноблоков является Windows 10, финальная стабильная версия которой была выпущена компанией Microsoft еще летом 2015 года. С тех пор прошло уже почти четыре года, за Сообщение Скр...

У Android уже более 2,5 млрд активных пользователей В прошлом году исполнилось 10 лет с момента выхода первого смартфона, работающего под управлением ОС Android. Подумать только, 10 лет. Но платформа не прекращает ставить новые рекорды по количеству устройств. На ежегодной конференции разработчиков Google I/O 2019 представите...

Росмолодежь получила право принимать решение о блокировке сайтов "Федеральное агентство по делам молодежи - в отношении распространяемой посредством сети "Интернет" информации, направленной на склонение или иное вовлечение несовершеннолетних в совершение противоправных действий, представляющих угрозу для их жизни и (или) зд...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Гибридный накопитель Intel Optane Memory H10 — приводим характеристики Когда в январе мы анонсировали принципиально новый продукт Intel под названием Optane Memory H10, объединяющий в себе кэш Optane и накопитель QLC 3D NAND, то не смогли побаловать читателей спецификациями и подробностями — тогда их просто еще не было. Известно, что любая тай...

Новая операционная система напрочь «убила» Windows 10 Наиболее известной и распространенной операционной системой на рынке сейчас является Windows 10, а выпущена она была еще в 2015 году. С тех самых пор прошло уже более чем четыре года, за которые компания Microsoft, создавшая Сообщение Новая операционная система напрочь «уби...

MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...

Пять лет назад состоялся запуск криптовалюты Dash В январе 2014 года состоялся запуск одного из самых известных форков биткоина — ориентированной на повышенную приватность криптовалюты Dash. Why Is the 5th Birthday So Important in Crypto?#FinTech #Cryptocurrency #Blockchain #Bitcoin #Dash #Finance #Technology #Tech ht...

Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейших версий Windows.

В китайских смартфонах нашли встроенный вирус Специалисты компании Google предупредили об угрозе на смартфонах с операционной системой Android, которая присутствует на них прямо «из коробки».

Искать работу мечты и… остаться с пустым кошельком Адресатов рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, ...

Ведущий страховщик Африки отказался страховать майнинговое оборудование Одна из крупнейших страховых компаний на африканском континенте Old Mutual, входящая в состав одноименного финансового холдинга, отказалась страховать оборудование для добычи криптовалют из-за высоких рисков и спекулятивной природы индустрии, сообщает ItWeb. Компания провела...

Крупное обновление сломало Windows 10. Все намертво зависает Наиболее крупной и известной операционной системой на рынке из всех доступных сейчас является Windows 10, а выпущена в виде финальной стабильной версии она была еще летом 2015 года. С тех самых пор прошло более чем Сообщение Крупное обновление сломало Windows 10. Все намерт...

Slack не видит в Microsoft угрозу Microsoft Teams мог бы стать проблемой в одном случае - если бы его пользователи получали лучший сервис, чем пользователи Slack.

Цифра дня: Сколько денег тратят россияне на покупку автомобилей? Стало известно, что траты россиян на автомобили увеличились на 6% в период с января по сентябрь текущего года, в сравнении с аналогичными показателями за прошлый год.

Facebook выпустит «умные» очки с искусственным интеллектом Специалисты компании Facebook в настоящее время занимаются разработкой «умных» очков Orion, способных заменить смартфоны. Известно, что к созданию гаджета привлечены сотрудники компании Ray-Ban, одного из наиболее известных брендов в мире очков.

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...

«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...

15 моделей смартфонов Honor получат обновление EMUI 10 и Magic UI 3.0 на базе Android 10 Компания Huawei представит EMUI 10 на мероприятии Huawei Developer Conference 2019 9 августа. По слухам, эта версия прошивки не должна сильно отличаться от той же EMUI 9.1, активно распространяемой компанией сейчас. Однако по данным источника, EMUI 10 все-таки будет баз...

Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...

«Тинькофф Банк» в пять раз обрушил ставку на вкладах в рублях и долларах Одним из наиболее известных банков в России является «Тинькофф Мобайл», о котором за последние годы успела узнать вся страна благодаря его активной маркетинговой программе в глобальной сети. В настоящее время данная кредитная организация входит в Сообщение «Тинькофф Банк» в...

Власти Ирана объявили сотрудничество с криптовалютой Gram от Telegram угрозой национальной безопасности Правительство Ирана предприняло дальнейшие шаги, направленные на противодействие криптовалюте Gram, разработкой которой занимается мессенджер Telegram. Об этом 31 декабря сообщило издание Tehran Times. В заявлении секретаря рабочей группы по определению уголовного содержания...

Spotify потребовалось более 10 лет, чтобы стать прибыльной Spotify отчиталась о том, как для нее прошел последний квартал, отметив, что данный момент компания фиксирует более 207 млн активных ежемесячных пользователей. За последние три месяца 2018 года активная пользовательская база выросла на внушительные 16 млн человек. Конеч...

Миллионер из Китая предсказал биткоин по $740 тысяч Биткоин сумеет вырасти в цене на 21000% от текущего уровня. Такое предположение сделал китайский миллионер и соучредитель майнингового пула Poolin Чжу Фа, пишет 8BTC. Свой прогноз он озвучил в ответ на заявление криптомиллиардера Джао Донга о том, что сейчас лучшее время для...

Одна из самых популярных программ на Android содержала троян и была скачана более 40 миллионов раз От такой крупной компании никто подобного не ожидал

Новая норма для Apple: аналитики Credit Suisse считают, что ситуация с падением продаж iPhone в ближайшее время не изменится Компания Apple сейчас пытается решить проблему падающих продаж iPhone. Больше всего производитель сконцентрирован на китайском рынке, как одном из главных для себя. Однако есть мнение, что Apple может особо и не стараться, так как сформировавшаяся ситуация для неё стан...

«Невидимка» в Вайбере (быть невидимым онлайн): как включить Согласно данным 2018 года, Viber является одним из наиболее популярных мессенджеров в России и странах ближнего зарубежья. При этом большинство пользователей используют сервис исключительно для текстовой переписки, в которой «режим стелса» дает определенные преимущества. ПО ...

Итоги акционеров: как изменилась стоимость крупнейших ИТ-компаний мира за 2018 год Редакция vc.ru сравнила стоимость акций наиболее известных публичных ИТ-компаний мира на 3 января 2018 года и 3 января 2019 года. Данные собраны с сервисов Yahoo Finance и Google Finance. ...

Дональд Трамп допустил снятие санкций с Huawei Санкции, которые США наложили на Huawei, лишив компанию доступа не только к обновлениям Android и сервисам Google, но и ключевых комплектующих для производства фирменных смартфонов, на самом деле не являются необратимыми. Об этом Дональд Трамп заявил репортеру популярного в...

Еще один экзит-скам? Руководство криптовалютной биржи Bitsane исчезло со средствами клиентов Базирующаяся в Ирландии криптовалютная биржа Bitsane прекратила работу, а ее руководство похитило депозиты почти 250 тысяч пользователей, сообщает The Forbes. Как отмечает издание, Bitsane LP в прошлом была указана в качестве одной из торговых платформ, одобренных Ripple. Кр...

Microsoft, похоже, попрощалась с мечтой об универсальных приложениях UWP, в Microsoft Store появятся полноценные Win32 игры У Microsoft была мечта о своей операционной системе, которая включала бы универсальные приложения Windows. Такие приложения можно было бы распространять на компьютеры, смартфоны, планшеты и даже консоли Xbox. Идея заключалась в том, чтобы разработчики могли написать одно при...

Nokia: запрет китайских поставщиков не замедлит развёртывание 5G-сетей Nokia не считает, что возможное исключение китайских компаний по соображениям безопасности может задержать развертывание услуг 5G следующего поколения на европейских рынках, сообщил агентству Reuters генеральный директор финской компании Раджив Сури (Rajeev Suri). REUTERS/Yv...

DOU.UA выяснил, сколько зарабатывают украинские IT-специалисты в зависимости от профиля, должности и места работы Украинский ресурс DOU.UA провел зарплатный опрос среди отечественных IT-специалистов, в котором приняли участие 10 379 человек. Опрос проводился анонимно с 17 декабря 2018 года по 20 января 2019 года, все зарплаты указаны после уплаты налогов в долларах США по курсу межбанка...

Side-channel атака, связанная со страничной памятью, работает против Windows и Linux Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS.

США признали угрозу России Специалисты американского стратегического исследовательского института Heritage Foundation подготовили доклад, в котором они провели оценку России, выяснив, что она имеет огромное влияние на США.

Как ИТ-специалисту переехать в США: сравнение рабочих виз, полезные сервисы и ссылки в помощь По данным недавнего исследования Gallup, за последние 11 лет число россиян, желающих переехать в другую страну утроилось. Большая часть из этих людей (44%) находится в возрастной группе до 29 лет. Также согласно статистике, среди наиболее желанных стран для иммиграции сред...

Xiaomi Redmi Note 7 по цене 9 900 рублей поступил в продажу На прошлой неделе состоялся официальный анонс бюджетного смартфона Xiaomi Redmi Note 7, которому удалось быстро стать самым настоящим хитом в интернете, потому как обсуждать новинку начали по всему миру. Сегодня, 15 января 2019 года, этот Сообщение Xiaomi Redmi Note 7 по це...

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Облачные игры: оценка возможностей сервисов для игры на слабых ПК из первых рук Представляю продолжение своей статьи «Облачные сервисы для игры на слабых ПК, актуальные в 2019 году». В прошлый раз мы оценивали их достоинства и недостатки, используя открытые источники. Сейчас же я протестировала каждый из сервисов, о которых говорилось в прошлый раз. ...

Skip Ahead временно стало доступно всем С 30 января стала доступа регистрация на канале тестирования Skip Ahead. Совсем недавно ходила информация о том, что Microsoft в течении нескольких недель даст доступ к тестированию осеннего обновления Windows 10 19H2 и вот сейчас есть возможность вступить туда. Стоит отмети...

Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.

Хешрейт биткоина вышел на максимальные показатели за последние четыре месяца Суммарная вычислительная мощность в сети биткоина вышла на показатели начала ноября прошлого года, что является максимальным уровнем за эти последние четыре месяца. Так, согласно данным Blockchain.com, во вторник, 19 марта этот показатель составлял более 52 EH/s. Напомним, п...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Всероссийская военно-научная конференция ПВО прошла в Смоленске 27-я всероссийская межведомственная военно-научная конференция прошла в Смоленске с 16 по 17 мая. Ее активными участниками по традиции стали представители предприятия ИЭМЗ «Купол», которое по праву считается одним из ведущих в масштабах отечественного оборонного комплекса.

GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...

В даркнете появился новый поисковик Kilos Специалисты компании IntSights, занимающейся изучением угроз в даркнете, проанализировали новый поисковик Kilos, который начал рекламироваться в сети в середине ноября текущего года.

F2Pool запустил новый сервер для добычи биткоина в Москве Крупный майнинговый пул F2Pool объявил о запуске нового сервера для добычи биткоина в Москве. BTC Miners in the Russia & CIS region, please start mining from our newly launched mining server in Moscow, Russia, for improved connection! Read more: https://t.co/9BoK3T7zdf &...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Смартфон Samsung Galaxy Note8 получил стабильное обновление Android 9 Pie Компания Samsung начала распространять финальное стабильное обновление с операционной системой Android 9 Pie для смартфона Galaxy Note8.  Апдейт доступен «по воздуху» для владельцев флагмана 2017 года в Болгарии и Словакии. Интересно, что эти регионы н...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Джон Мюллер заинтриговал SEO-сообщество твитом про новую идею Гэри Илша Сотрудник Google Джон Мюллер опубликовал в Twitter короткий пост, который вызвал активный интерес со стороны зарубежных SEO-специалистов и экспертов. Твит Мюллера содержит лишь одно предложение: «Ой-ей, у Гэри есть новая идея…». В чём состоит эта идея, он не уточнил. Стоит о...

«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …

Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...

Microsoft заявила о продлении поддержки Windows 7 еще на несколько лет В 2018 году Microsoft выступила с официальным объявлением, что компания даст возможность крупным бизнес-пользователям продлить поддержку Windows 7 аж до января 2023 года, правда за дополнительную плату. Сейчас же стало известно, что данная возможность появится и у представит...

В Красноярске обнаружили незаконную майнинговую ферму. Подозреваемым грозит до 5 лет заключения В Красноярске правоохранители изъяли более ста устройств для добычи криптовалют, которые незаконно получали электроэнергию от муниципальных электросетей. Об этом сообщает местное издание НКК. Обнаружила незаконное подключение служба экономической безопасности компании «КрасК...

Умная колонка Apple HomePod занимает 6% рынка в США Аналитики CIRP опубликовали отчёт, касающийся рынка умных колонок в США по итогам заключительного квартала прошлого года. Продажи за отчётный период составили около 13 млн устройств. В сумме в США на конец года насчитывалось около 66 млн активных умных колонок, тогда к...

Исследование Fortinet: киберпреступники фокусируют свои усилия на наиболее популярных у пользователей приложениях Компания Fortinet опубликовала результаты своего новейшего ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report.

Самые популярные фотоаппараты в России Команда «Яндекс.Маркета» изучила спрос пользователей на фотоаппараты и их возможности с 1 января по 31 декабря 2018 года. Интерес к категории был стабилен на протяжении всего периода, однако в мае стал наименьшим, а в сентябре — наивысшим. ...

Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...

Консорциумы Samsung и SK увеличили капитализацию с начала 2019 года При этом у холдинга LG Group зарегистрировано снижение показателей в период с января по октябрь, выяснили специалисты FnGuide.

В январе DuckDuckGo обработал рекордные 1 млрд запросов В январе 2019 года количество поисковых запросов к DuckDuckGo установило новый месячный рекорд – 1 млрд. В январе 2018 года эта цифра составляла 654 млн. Таким образом, рост в сравнении год к году составил 78%. При этом рост DuckDuckGo продолжает ускоряться: за период с янва...

Обновление Tizen 4.0 для Samsung Gear S3 и Gear Sport уже появилось в Европе Компания Samsung начала распространять обновление Value Pack с Tizen 4.0 для своих носимых устройств Gear S3 Classic и Gear Sport в прошлом месяце. Первыми его получили американские устройства, и теперь стало известно, что обновление Tizen 4.0 для Samsung Gear S3 и Gear...

Инвесторы Bitmain могут подать коллективный иск против компании Один из самых ярых критиков майнингового гиганта Bitmain в Twitter пользователь BTCKING555 сообщил, что ряд инвесторов готовит коллективный иск против компании в юрисдикции Гонконга с целью вернуть свои вложения после истечения срока заявки на IPO. 3/ already in august I war...

Trend Micro сообщает о 265-процентном росте числа бесфайловых атак Полученные в 2019 году результаты, таким образом, подтверждают многочисленные прогнозы, сделанные Trend Micro в прошлом году. А именно, злоумышленники теперь работают умнее и ориентируются на предприятия и среды, которые обеспечат им наибольшую отдачу от вложенных усилий.&qu...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.

Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...

Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...

За три квартала 2019 года было похищено криптовалют на сумму 4,4 млрд долларов Со ссылкой на данные компании CipherTrace источник утверждает, что в 2019 году количество краж криптовалюты существенно возросло по сравнению с прошлым годом. Убытки от преступности в этой сфере за первые девять месяцев года оцениваются в 4,4 млрд долларов. Это в два с ...

В России построили экоферму на месте табачной фабрики На территории одного из наиболее загрязненных в прошлом районов Москвы возвели экоферму, на которой занимаются выращиванием салатов и различной зелени.

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

«Почта России» с 1 января ввела 30% налог на посылки Сейчас на дворе уже 2019 год, а после завершения новогодних праздников многие жители России ощутят на себе все новые законы, которые вступили в силу с 1 января. Один из них касается ввоза на территорию страну Сообщение «Почта России» с 1 января ввела 30% налог на посылки по...

Скачать iPadOS. Что нового принесла с собой первая планшетная опереционка Apple Как и было обещано сегодня компания Apple начала распространять финальную версию iPadOS. Установить обновление могут все владельцы совместимых яблочных планшетов. При этом стоит отметить, что некоторым апдейт может стать доступен с небольшой задержкой, так как сейчас сервера...

МВФ: развитие криптовалютной индустрии угрожает экономике Мальты За последний год крошечное государство в Средиземном море закрепило за собой статус одного из лидеров в области криптовалют и технологии блокчейн, однако, как считают специалисты Международного валютного фонда (МВФ), развитие индустрии на Мальте может представлять значительн...

Трамп: Huawei может быть включена в торговое соглашение с Китаем Последняя неделя на рынке мобильных девайсов прошла под знаком новости о том, что США внесла одного из лидеров мирового рынка телекоммуникаций, китайскую Huawei, в список опасных для национальной безопасности страны, что фактически поставило под угрозу дальнейшую работу брен...

Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 изменят жизнь абонентов с 1 января Так сложилось, что сейчас вся Россия находится в состоянии сильного экономического кризиса, ощутить последствия которого на себе успели все граждане страны. Виной всему стало более чем двукратное снижение стоимости рубля по отношению к доллару, а Сообщение Сотовые операторы...

Облачные сервисы для игры на слабых ПК, актуальные в 2019 году Объем рынка игр оценивается в $140 млрд. С каждым годом рынок расширяется, свою нишу находят новые компании, развиваются и старые игроки. Один из наиболее активно развивающихся трендов гейминга — облачные игры, когда для запуска новинки не нужны ни мощный ПК, ни консоль п...

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

Октябрьское обновление Windows 10 выходит окончательно, поддержка Windows 7 прекратится 14 января 2020 Компания Microsoft выпустила октябрьское обновление Windows 10 несколько месяцев назад, но прекратило его распространение через несколько дней после появления жалоб пользователей об удаленных файлах, ошибках, проблемах с подключением к интернету и так далее. В конце дек...

Vodafone существенно расширил 4G покрытие Vodafone не прекращает расширение покрытия даже зимой. В наиболее сложный для строительства период, в первую декаду января Vodafone существенно расширил покрытие в Черниговской, Днепропетровской, Запорожской и Кировоградской областях.

Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Акции Xiaomi упали на 43%, наибольший кусок принадлежит россиянину Юрию Мильнеру После первичного размещения (IPO), которое произошло в прошлом году, акции компании Xiaomi упали в цене на 43%, а крупнейшим акционером остается российский миллиардер и инвестор Юрий Мильнер. Фонд Юрия Мильнера Apoletto сейчас владеет акциями компании Xiaomi на су...

Как баг прослушки в FaceTime решил проблемы британских спецслужб Спецслужбы Британии планируют убедить или принудить технологические компании предоставлять им возможность легкого доступа к видеочаты и диалоги в мессенджерах, используя особенности функционирования групповых чатов. Об этом пишет Американский союз гражданских свобод со ссыл...

Смартфоны Samsung, Apple, Xiaomi и Huawei очень сильно подорожают Как известно, все чаще и активнее российское правительство принимает новые законы, направленные на защиту всех россиян от различных угроз и несправедливости. На пути к улучшению жизни всего населения и повышению уровня его доходов обычно бывает Сообщение Смартфоны Samsung, ...

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

В будущем году расходы на оборудование для полупроводникового производства вырастут на 20% В этом году расходы на оборудование для полупроводникового производства составят 48,4 млрд долларов, что на 19% меньше прошлогоднего показателя. Однако уже в 2020 году полярность изменений на рынке станет противоположной и расходы на оборудование для полупроводникового ...

Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.

SITIS CTF: как тюлень помог CTF выиграть 27 января 2019 года состоялось мероприятие SITIS CTF — соревнование по информационной безопасности для школьников и студентов техникумов. В турнире приняли участие около 80 молодых специалистов и один тюлень. Игра проводилась в офисе компании «Инфосистемы Джет», организато...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

CES-2019: новинки, которые ждали В январе в Лос-Анджелесе прошла выставка потребительской электроники CES-2019.

GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...

Мины под производительностью ждут своего часа: часть 2 При подготовке прошлой статьи от моего внимания ускользнул один любопытный пример, выловленный в одном из наших приложений. Его я оформил в виде отдельной статьи, которую вы сейчас читаете. Читать дальше →

ТАСС: полиция нашла майнинговые фермы в ходе обысков на рынках «Садовод» и «Москва» И крупные суммы наличными.

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Обломки сбитого Индией спутника могут угрожать МКС О потенциальной угрозе сообщают российские специалисты и представители NASA. При необходимости МКС может совершить маневр, чтобы уклониться от столкновения с фрагментом космического аппарата.

«Марвел» стал официальным дистрибьютором Kyocera «Марвел-Дистрибуция» заключила прямой дистрибьюторский контракт с Kyocera Document Solutions Russia. Начав сотрудничество в прошлом году, вендор учел активную работу компании по продвижению печатного оборудования в B2B-канале ...

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...

Бизнес тревожит беззащитность работников перед кибератаками Компания KnowBe4 опубликовала результаты своего исследования «Что не дает вам спать по ночам». На основе опроса IT-специалистов 350 предприятий Северной Америки эксперты выяснили, какие киберугрозы больше всего тревожат бизнес. Оказалось, что те или иные вопросы бе...

СМИ: экс-глава Bitmain Джихан Ву собирается запустить внебиржевую торговую платформу Как сообщает The Block, бывший глава китайского майнингового гиганта Bitmain до конца июля намерен запустить стартап Matrix, специализирующийся на внебиржевом трейдинге, кредитовании и кастодиальных решениях. Согласно знакомым с ситуацией китайским источникам, ключевым партн...

Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...

WhatsApp прекращает работу на Android и iOS Наиболее популярным сервисом для общения в мире сейчас является WhatsApp, причем с этим едва ли кто-то станет спорить, так как его на постоянной ежедневной основе используют более чем 1,6 млрд человек, проживающих в различных частях Сообщение WhatsApp прекращает работу на A...

Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.

Пользователи Windows 7 наконец-то массово переходят на ... Новые статистические данные от авторитетного аналитического ресурса Net Applications показывают, что пользователи Windows 7, наконец-то, массово переходят на современную платформу Windows 10. Согласно размещенным статистическим данным, доля Windows 7 на рынке персональных ко...

Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.

Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.

Drift Games – успех на рынке гипер казуальных игр Белорусско-британский разработчик, специализирующийся на производстве музыкальных приложений – Drift Games, заявил об открытии специального подразделения, в планах которого выпускать софт для любителей игры на смартфонах, а именно разрабатывать новые, начиная с гипер-казуаль...

AirPods 3 могут представить до конца года. И, скорее всего, это правда Классический цикл обновления аппаратных продуктов у Apple равен одному году. По этой модели компания обновляет почти всю мобильную технику, но иногда может отложить релиз, если видит, что устройство по-прежнму пользуется высоким спросом, или если смена ему еще не готова. Си...

lifecell назвал самые популярные среди своих абонентов туристические направления в двухнедельный период зимних праздников lifecell исследовал наиболее популярные туристические направления в Украине и за ее пределами с 24 декабря 2018 г. по 8 января 2019 г. на основе собранных в этот период обезличенных больших данных.

0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.