Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.
Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.
MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: в первом чтении принят законопроект о «суверенном Рунете», северокорейские хакеры атаковали российские компании, в даркнете продают терабайты утекших данных, в WinRAR нашли уязвимость 19-летней давности, а в Microsoft понимают, что Internet Expl...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.
Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).
NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.
Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.
В Чувашии вынесли приговор участнику хак-группы TipTop В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.
Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...
Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.
Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.
Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии «Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также ...
Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
Пользователей Steam атакуют фишеры Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
США рассказали, какой город Россия атакует в случае Третьей мировой войны Журнал Труды Военно-морского института Соединенных Штатов опубликовал данные об основной европейской цели России в случае масштабных военных конфликтов. Источник предполагает, что ракетный удар атомной подводной лодки проекта 885 “Ясень” настигнет портовый город Бремерхафен...
Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.
Украина атакует ДНР дронами с привязанной гранатой Подразделения ПВО в Донецкой Народной Республике (ДНР) уничтожили дрон, который нёс на себе гранату ВОГ-17.
Клиентов «Сбербанка» атаковала новая массовая волна мошенничества Наиболее известным и крупным банком в России является «Сбербанк», а делает он все возможное для того, чтобы зарабатывать как можно больше денежных средств с каждым днем. Это основная цель банка, и все это даже не Сообщение Клиентов «Сбербанка» атаковала новая массовая волна...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
После ареста лидеров Fin7 были атакованы более 130 компаний Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.
Ракеты научат атаковать цель группой По замыслу американских военных, алгоритм позволит группе из нескольких ракет рассчитывать полёт каждого боеприпаса таким образом, чтобы они подлетали к заданной цели с разных направлений с разницей не более 250 миллисекунд. Подобная стратегия позволит ракетам и беспилотным ...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
Последнем сезоне Rainbow Six Siege Ubisoft раскрыла последний сезон четвертого года Rainbow Six Siege под названием Shifting Tides. Новыми бойцами Rainbow Six Siege станут атакующий Кали и защитник Вамаи. Kali Основным оружием Кали стала снайперская винтовка CSRX 300 Wamai Защитник Вамаи может испортить на...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.
Panasonic сменил руководство в российском и европейском подразделениях В должность генерального директора Panasonic Россия и президента группы компаний Panasonic Marketing CIS …
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
[Из песочницы] Несколько простых слов о противоракетной обороне Тем, кто глубоко знаком с основами работы систем противоракетной обороны (ПРО), этот текст вряд ли будет интересен. Всем остальным возможно он откроет что-то новое. По крайней мере, станет ясно почему так много шума вокруг гиперзвуковых боеголовок. Классическая система про...
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
В Норвегии разработали гранату-конструктор Nammo Mark 21 Новая система Mark 21 Mod 0, разработанная норвежской оборонной компанией Nammo, позволяет соединять насколько гранат в одну. Она предназначена для использования атакующими подразделениями при штурме позиций противника и уже заинтересовала Корпус морской пехоты США.
Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.
Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Анонсировано больше докладов на ZeroNights 2019 Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптографии, о новом способе противодействия DOM XSS, об исследовании реестра Windows в атакующих целях и о безопасности Electron.
Россия вошла в десятку наиболее атакуемых фишерами стран По данным «Лаборатории Касперского», в 2018 году случилось полмиллиарда фишинговых атак.
Лишь 11% предприятий уверены в своей защите от APT-атак Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет.
Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.
Китайцы назвали причину, почему США до сих пор не напали на Россию Согласно китайскому изданию Sohu, США не планирует атаковать Россию, поскольку она владеет ядерной триадой.
Турция показала испытания крылатой ракеты на видео Крылатая ракета SOM, созданная для поражения наземных и подводных целей, легла в основу крылатой ракеты SOM-B2 для уничтожения защищённых объектов. Ракета с тандемной боевой частью массой 230 кг может атаковать цели под разными углами, исходя из параметров защиты объекта, дл...
Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
ЧВК Вагнера уступает место «молодым» наёмникам после фиаско в Сирии Российские ЧВК «Щит» и «Патриот» расходятся по миру, как горячие пирожки. За несколько лет вокруг военизированной организации прозванной Вагнер успело сложиться приличное количество мифов и домыслов, которые чаще всего приукрашивали достижение ЧВК. Российская наемная компан...
Уфологи: Португалию атаковал инопланетный оранжевый НЛО Очевидцы из Португалии первыми заметили в небе странный НЛО. Стало известно, что 20 декабря текущего года в городе Повуа-ди-Варзин, который расположен в округе Порту, местные жители обнаружили в ночном небе подозрительный объект. Очевидцы были напуганы, так как посчитали, ч...
ССО ГРУ в Сирии противостоит Детский батальон ИГИЛ — эксперт «Мини-боевики» стали последней попыткой террористов в войне против сил Башара Асада. Несколько дней назад международная террористическая организация ИГИЛ* (запрещена в РФ) опубликовала фотографию, на которой мальчики на вид от 8 до 14 лет с «Калашами» наголо позируют на фон...
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
ФБР закрывает северокорейский ботнет Joanap, внедрившись в него Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари.
Samsung накажут за завышенные цены на мобильные устройства ФАС (Федеральная антимонопольная служба) признала вину российского подразделения Samsung в умышленной координации цен на свои мобильные устройства с целью их завышения, что нарушает Федеральный закон «О защите конкуренции». Согласно ФАС, российское подразделение Samsung…
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Avast атаковали хакеры Компании удалось отбиться от киберпреступников.
Craft Warriors 2.1.8 Новое поколение 3D игры, стратегии в реальном времени! Создайте своего оригинального героя, организуйте команду и вступите в битву против игроков по всему миру! ▼ Как играть ◆ Постройте свой город Восстановите и модернизируйте сооружения, чтобы привести древ...
Энергетический сектор атакуют майнеры, шпионское ПО и черви За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Ядерную войну России с США показали на видео Симуляция вероятной эскалации военных действий между США и Россией разработана с учётом реалистичных позиций ядерных сил, целей и оценки количества смертельных случаев. Согласно подсчётам, в течение первых нескольких часов после атаки более 90 миллионов человек погибнет или ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.
Одну из точнейших российских винтовок научили стрелять по далёким целям В России модифицировали высокоточную снайперскую винтовку Т-5000 ORSIS. Теперь она имеет увеличенную дальность поражения.
AMD атакует основанные на процессорах Intel "хромбуки" По всем направлениям.
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
«Почем штука турка?» Элита спецназа ЦСН «Альфа» ликвидировала бригадных генералов турецких боевиков Террористы принимали активное участие в Первой Чеченской и гражданской войне в Сирии. 17 августа на территории сирийской провинции Ракка был проведён штурм «спящей ячейки» крупнейшей международной террористической организации (МТО). По сообщению организации «Сирийские демок...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
Американские хакеры атаковали Иран Одна за другой в американских СМИ выходят статьи о том, что правительство Дональда Трампа начало централизованную кибератаку на Иран. Причем в отличие от истории со вторжением в Ирак, на этот раз власти США даже не пытаются прикрыть свои действия какой-то “благой” целью.
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Глава ВМС США заявил о необходимости атаковать Россию первыми Адмирал Джон Ричардсон, командир военно-морского штаба США, настоятельно призвал руководство страны перейти к агрессивным действиям на территории Российской Федерации. По его мнению, Россия вместе с Китаем рано или поздно используют свое морское вооружение и вторгнутся на ...
Хакеры атаковали Symantec Symantec утверждает, что хакеры украли фиктивные данные
Вымогатель eCh0raix атакует устройства QNAP NAS Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.
На индийской АЭС обнаружили северокорейский вирус Администрация атомной электростанции Куданкулам подтвердила, что на стации обнаружили вредонсоное ПО, которое связывают с группой Lazarus.
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Мощнейший российский вирус атаковал смартфоны на Android. Вот как его вычислить Как известно, у операционной системы Android за счет ее открытости есть целая масса различных преимуществ, однако не обошлось и без минусов. Главным среди таковых является слабая защищенность. Стоит появиться на рынке какому-то новому вирусу, как Сообщение Мощнейший российс...
Check Point 2019 Security Report: криптомайнеры атаковали 37% компаний Компания Check Point® Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые …
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
Хакер пишет, что поймал вас за порно? Не верьте, он врёт (скорее всего) Россиян атаковали спамеры-вымогатели.
«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.
Telegram обогнал YouTube по темпам онлайн-продаж в России Российское подразделение Admitad проанализировало, как лидеры мнений — владельцы блогов, YouTube-каналов, групп в соцсетях и мессенджерах — привлекают продажи в сегменте онлайн-торговли.
Фишинговый набор 16Shop атакует пользователей Amazon Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.
Западные хакеры атаковали Яндекс На Яндекс совершена кибератака с использованием Regin
Жители Аризоны атакуют беспилотники Waymo Далеко не всем по душе курс на всеобщую автоматизацию.
Злоумышленники атакуют пользователей Android фальшивыми пропущенными вызовами Аккуратнее с уведомлениями!
В России начали блокировать сайты и сообщества ЛГБТ Петербургский суд настоял на блокировке групп “Российская ЛГБТ-сеть” и “Российское ЛГБТ сообщество” в социальной сети “ВКонтакте”. Прокуратура обнаружила в группах информацию, которая противоречит семейным ценностям, пропагандирует однополые отношения, а также формирует неув...
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).
С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании Шифровальщик, следуя заветам Робина Гуда, грабит только богатых.
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Смартфоны Lenovo опять на российском рынке Оживить свой мобильный бизнес компании решили иным путем, минуя свое официальное российское представительство. В этот раз в качестве стратегического партнера на российском рынке для продвижения смартфонов был выбран холдинг RDC Group, а если быть точнее — его дочернее...
Телефонные мошенники атаковали вкладчиков «Кэшбери» по всей России Вкладчики компании «Кэшбери» из разных регионов России сообщили, что им звонят люди, которые представляются сотрудниками Фонда по защите прав вкладчиков и обещают выплату компенсаций. Об этом пишет «Коммерсантъ». Звонившие просили предоставить им персональные данные (отчеств...
Новый вирус атакует торрент-сайты с вашими любимыми фильмами Про вирус нам рассказали, а что и где смотреть нет!
Новый герой Overwatch — атакующий медик с тёмным прошлым Зовут его Батист, но это пока неважно.
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Group-IB: уголовное дело участника TipTop завершено приговором В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских ...
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
VEGA Conflict 1.120565 VEGA Conflict — заявите о своих правах, ведите ваш флот в бой, участвуйте в эпических сражениях за вселенную! Вступайте в ряды повстанцев, чтобы защитить галактику от зловредной корпорации «ВЕГА». СОЗДАЙТЕ СВОЙ ФЛОТ: Разные цели требуют применения разной стратегии. Выберит...
Кибергруппировка Fin7 атаковала более 130 компаний после ареста своих лидеров После ареста в 2018 году предполагаемых лидеров известной кибергруппировки Fin7/Carbanak их атаки, как …
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Приглашаем разработчиков участвовать в хакатоне на PHDays 9 Впервые на Positive Hack Days в рамках кибербитвы The Standoff пройдет хакатон для разработчиков. Действие развернется в мегаполисе, в котором массово внедрены самые современные цифровые технологии. Условия максимально приближены к реальности. У атакующих полная свобода де...
Пользователей macOS атакует малварь Tarmac Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Ботнет Neutrino захватывает веб-шеллы других хакеров Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Объявлена российская цена флагмана ZTE Axon 10 Pro Российское подразделение компании ZTE Mobile Devices объявило о скром начале продаж смартфона ZTE Axon 10 Pro в России.
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.
Патент недели: когда иммунитет становится врагом При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе ...
Проверка обороноспособности страны: в КНДР подтвердили проведение ракетных пусков Официальные средства массовой информации КНДР подтвердили и объяснили причину состоявшихся накануне ракетных запусков. Согласно заявлениям СМИ КНДР председатель государственного совета страны Ким Чен Ын лично осуществлял руководство армейских учений, имевших своей целью от...
Шифровальщик Syrk атакует любителей читерить в Fortnite Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Spinnaker Support не нашла поддержки. Американская IT-компания ликвидирует российское подразделение Американская компания Spinnaker Support, занимающаяся услугами сторонней техподдержки программного обеспечения Oracle и SAP, не смогла выйти на российский рынок. Объявив об экспансии в 2017 году, она планировала сотрудничать в том числе с российским госсектором, но, по мнени...
Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...
«Total f**k up»: В США заявили, что отряд ЧВК Вагнера был разгромлен российской авиацией Смерть россиян в Сирии в 2018 году была результатом «огня по своим», уверены СМИ. Американское издание Newsweek опубликовало новую информацию о гибели российских «военнослужащих» в Сирии у города Дейр-эз-Зор. В феврале 2018 году отряд наёмников российской частной военной ка...
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.
Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.
Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.
Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
В Киеве началась истерика из-за страха скорого нападения России Владимир Путин распорядится атаковать соседнее государство из-за необходимости захватить Каховское водохранилище ради спасения Крыма. Такое заявление сделал экс-руководитель Службы внешней разведки Украины Виктор Гвоздь. Таким образом, в Киеве началась истерика из-за скорог...
Жуки атакуют Я уже делал на Хабре пост про поражения сибирских лесов опасным вредителем — уссурийским полиграфом. Этот чрезвычайно плодовитый и опасный жук способен за короткое время уничтожить огромные площади пихтовых лесов и, к сожалению, это получается у него куда лучше, нежели усил...
Зафиксирован всплеск активности банкеров Buhtrap и RTM По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию.
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Вредонос GoBot2 распространяется через торренты Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.
Банковские троянцы атаковали 430 тысяч пользователей по всему миру По данным «Лаборатории Касперского», в первые шесть месяцев 2019 года банковские троянцы атаковали 430 тысяч частных и корпоративных пользователей ПК по всему миру, что на 7% больше, чем в аналогичном периоде 2018 года.
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.
Малварь GermanWiper атакует немецких пользователей и уничтожает данные Эксперты предупреждают, что шифровальщик GermanWiper на самом деле уничтожает данные своих жертв, и призывают ни в коем случае не платить выкуп.
Группа «М.Видео-Эльдорадо» (входит в «САФМАР» М.Гуцериева): рост флагманских смартфонов ускоряется Аналитики объединенной компании «М.Видео-Эльдорадо» (часть Группы «САФМАР» М.Гуцериева) подготовили исследование развития российского рынка смартфонов за период январь-сентябрь. Им удалось установить, что за это время гражданами нашей страны было куплено около 22 миллионов м...
А где С-300? Террористы в Сирии успешно атаковали электростанцию с помощью беспилотника Террористы в среду применили беспилотные летательные аппараты для атаки на электростанцию в сирийской провинции Хама. Ожесточенные бои в провинции Хама между сирийскими правительственными войсками и боевиками террористических организаций идут уже около недели. Боевикам уда...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Sony уже рассылает разработчикам PlayStation 5 Подразделение компании Sony Interactive Entertainment сконцентрировало свои основные студии на разработке игр для грядущей консоли PlayStation 5 – сообщает аналитик Даниэль Ахмад. Аналитик заявляет, что Sony начала рассылку комплекта для разработчиков PlayStation 5…
35 бойцов ЧВК Вагнера погибли в Ливии — британские СМИ »Наёмники Вагнера» воюют в Ливии, хоть Кремль это не признаёт, считает The Times. Английское издание The Times сообщило, что за прошлый месяц в Ливии погибли не менее 35-ти бойцов российской частной военной компании (ЧВК) Вагнера. В СМИ не утихают споры о том, есть ли в Лив...
Операция TaskMasters: как мы разоблачили кибергруппировку, атакующую организации России и СНГ Изображение: Unsplash Осенью 2018 года эксперты PT Expert Security Center выявили активность преступной группировки, деятельность которой была направлена на хищение конфиденциальных документов и шпионаж. Сегодня мы расскажем о ходе расследования, а также опишем основные м...
Samsung решила проблему с дисплеем Galaxy Fold Глава мобильного подразделения Samsung Дон-Джин Кох в интервью изданию The Korea Herald сообщил, что компания устранила дефект, из-за которого складной дисплей Galaxy Fold выходил из строя. На днях компания должна сообщить точную дату начала продаж смартфона. Samsung…
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
«Хотят ли русские войны»: В Венесуэле может появиться российская военная база В Венесуэлу 24 марта прибыли два военно-транспортных самолета ВВС России. На борту приземлившихся в Каракасе Ан-124 и Ил-62М находилась группа военнослужащих во главе с начальником Главного штаба Сухопутных войск РФ генерал-полковником Василием Тонкошкуровым. О точных целях ...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Объем рынка IoT-безопасности к 2023 году достигнет 35,2 млрд долларов Растущее число вымогателей, атакующих IoT-устройства по всему миру, является одним из факторов, влияющих на рост этого рынка.
Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов.
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
Хакеры пытаются разрушить фундамент интернета. Эксперты бьют тревогу Масштабы кибершпионской кампании, атакующей DNS, достигли таких значений, что действительно впору говорить о глобальной угрозе.
СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
37 офицеров спецназа ЦСН «Альфа» и «Кудс» могли погибнуть из-за ошибки ВВС и ВДВ США О последствиях теракта в Саудовской Аравии рассказали военные эксперты. 14 сентября на территории королевства произошла серия терактов, ответственность за которые возложили на проиранские группировки и Тегеран в целом. Пока в аравийских городах Абкайк и Хурайс ведётся рассл...
Positive Technologies подвела итоги года в ИБ-области Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%. Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
[Из песочницы] Как разделить бизнес между учредителями — мнение юриста Генеральный директор петербургского «Юридического бюро №1» Юлия Комбарова рассказала, какие действия могут снизить потери, если один из учредителей компании решили пойти своим путем. Совет 1. Проявите инициативу Если вы окончательно решили что с партнером или группой партне...
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
Госдума окончательно одобрила законопроект о предустановке российского софта на смартфоны и ПК Точный список таких гаджетов и перечень российских программ определит правительство. Если закон вступит в силу, то под запрет в России могут попасть устройства компании Apple, которая не предустанавливает на них стороннее ПО.
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Киберпреступники снова атакуют пользователей Netflix Мошенники отправляют от имени Netflix письмо, в котором просят пользователя подтвердить учетную запись.
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
Tenor CIS реализовала проект по внедрению решения Digital Logistic для российского подразделения японской корпорации NITTO Российское подразделение японской корпорации NITTO использует решение Digital Logistic Tenor CIS на базе 1С для планирования и организации отгрузки …
Майнинговая малварь атакует Intel-системы Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том числе, на системы X86/I686.
Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.
WootCloud: ботнеты атакуют корпоративные системы видеоконференций Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.
HUAWEI CLOUD обсудила с партнерами в России переход на цифровые технологии 21 марта в российской столице начала свою работу Партнерская конференция Huawei-2019. Российские клиенты и партнеры Huawei, а также отраслевые эксперты собрались вместе, чтобы обсудить возможности перехода на цифровые технологии. Технический директор подразделения HUAWEI CLO...
Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...
ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...
Справочная: «Автономный рунет» — что это и кому нужно В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отклю...
Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
[recovery mode] Что случилось с GALILEO — версия программиста GNSS Поскольку уже начались спекуляции, что Спектр-РГ атаковал GALILEO, хотелось бы изложить свою версию событий. Читать дальше →
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Россия расширит группу лётчиков-асов на новейших военных истребителях Российское издание “Ведомости”, опираясь на данные собственных анонимных источников в Министерстве обороны России, рассказало, что авиационная группа “Русские витязи” получит 7% всего парка новейших истребителей.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может только полная перепрошивка.
Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
«Синимекс» внедрила новую систему «1С:ERP» в Bang&Bonsomer Благодаря компании «Синимекс» российское подразделение международной группы компаний Bang&Bonsomer без потерь для бизнеса и задержек с поставками перешло на «1С:ERP». Рост Bang&Bonsomer, внедрение новой корпоративной философии ...
Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...
«Шоу злых духов». Зелёный берет из США оценил спецназ ВДВ Ветеран-диверсант США своими глазами увидел бойцов спецназа России в действии. Бывший боец элитного подразделения коммандос США, известного как «зелёные береты», Марк Джакония поделился своими воспоминаниями о взаимодействии с бойцами российского спецназа и оценил его. По в...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).
Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.
Купить Honor 10 Lite в России можно будет по цене от 15 000 рублей Состоялась презентация недорого смартфон от известного китайского производителя (подразделение Huawei) для российского рынка. Приобрести наиболее доступный вариант Honor 10 Lite в российских магазинах можно будет за 15 тысяч рублей. Минимальная «комплекта
Аналитика «М.Видео-Эльдорадо»: мода на 90-е стимулирует спрос на ретро-консоли на российском рынке Группа «М.Видео-Эльдорадо» проанализировала спрос на игровые консоли — по итогам 2018 года объём российского рынка всех консолей составил около 640 …
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Китайский ответ YouTube приходит в Россию. В ближайшие несколько месяцев Huawei запустит сервис Huawei Video Компания Huawei собирается в ближайшее время расширить аудиторию фирменного видеосервиса Huawei Video на Россию и еще несколько стран. Об этом, пишет РБК, сообщил Джейме Гонсало (Jaime Gonzalo) — вице-президент направления мобильных сервисов подразделения Huawei C...
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
Состоялся релиз Metasploit Framework 5.0 Metasploit Framework — это наиболее известный инструмент для создания, тестирования и использования эксплоитов. Позволяет производить эксплуатацию и постэксплуатацию уязвимостей, доставку «полезной нагрузки» (payloads) на атакуемую цель. Metasploit Framework 5.0 — наибол...
«Лаборатория Касперского»: банкомат — это компьютер, набитый деньгами Если половина хищений происходит через вредоносные программы, то вторая половина - через удаленные подключения. Так, бухгалтеру очень удобно работать из дома, при этом атаковать домашний компьютер намного проще, чем корпоративный...
Новое руководство в российском и европейском подразделениях Panasonic Генеральным директором Panasonic Россия и президентом ГК Panasonic Marketing CIS назначен Хироки Миядзи, его предшественник Дзюнити Судзуки возглавил компанию Panasonic Europe
Украинский историк: Война в Донбассе закончится обороной Ростова Эксперт Сергей Климовский пишет, что Киев способен дать достойный отпор Москве. Украинский историк в статье предупреждает, война на Донбассе закончится обороной Ростова, поскольку российская армия переживает сейчас не лучшие времена, а ВСУ укрепились и готовы бороться с люб...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Основатель Huawei заявил, что США ополчились на компанию из-за ее технологичности Основатель компании Huawei Рен Женфей (Ren Zhengfei) в ходе свежего интервью высказался на тему мнения о том, что успех Huawei основан на краже американских технологий. У Соединенных Штатов попросту нет подобных технологий, как же мы могли украсть их? Куда более п...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
SberCloud и YADRO «ИКС Холдинга» создадут российские инновационные облачные решения Компании SberCloud и YADRO подписали соглашение о партнерстве, целью которого является создание в России облачных продуктов на базе российских программно-аппаратных комплексов, оптимизированных под работу в частных и публичном облаках. Документ подписали ...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Атака MarioNet позволяет создать ботнет из браузеров Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.
Троян Varenyky шпионит за пользователями на порносайтах Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах жертв, когда те посещают порносайты.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...
ОС Astra Linux сертифицирована ФСТЭК России Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщила об успешном завершении …
Новый вирус атаковал пользователей Android Владельцы устройств на основе Android рискуют столкнуться с новым вирусом Xhelper. Об этом в частности сообщили представители компании Symantec, занимающейся вопросами безопасности в киберпространстве. По предварительным данным заражению подверглось не меньше 45 тысяч мобиль...
Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Названа разновидность Linux, которую будут устанавливать на устройства Huawei Российская группа компаний Astra Linux заключила с Huawei соглашение о разработке совместных комплексных решений на территории России. Поддерживаемая данной группой компаний операционная система Astra Linux используется российскими силовыми ведомствами, спецслужбами и госуда...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Astra Linux Special Edition сертифицирована ФСБ России и Минобороны России Группа компаний Astra Linux, разработчик российского рынка операционных систем, сообщила об успешном завершении …
Компания Терем3D заявляет о начале ребрендинга Компания Терем3D заявляет о начале ребрендинга. В ближайшее время она будет полностью преобразована в группу компаний i3D. Начиная с этого момента, Terem3D работает под новым торговым названием — i3D.Ребрендинг Терем3D проводится в рамках реализации маркетинговой стратегии, ...
Лазейка в Webmin. Как работает бэкдор в панели управления сервером Для подписчиковВ популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это...
Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей Для подписчиковЕсть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инст...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Состоялся релиз RPG-кликера Metal Slug Infinity в популярной серии Metal Slug – популярная серия игр прошлого века, которая начала выходить еще в 1996 году на аркадных автоматах. Это классический shoot ‘em up с видом сбоку, в котором нужно играть за солдата, уничтожающего войска противника. Важная особенность серии — транспортные средства, ...
Мошенники атаковали бумажными письмами пользователей смартфонов Злоумышленники рассылают бумажные письма и рассчитывают на излишнюю доверчивость и невнимательность пользователей смартфонов.
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Стартовала предрегистрация на MMORPG Fantasy Earth Genesis Fantasy Earth Genesis — это совместный проект студий Square Enix, Asobimo и Quantum Games. Это MMORPG, которая является прямым сиквелом предыдущей части и обещает сохранить все достоинства серии, в частности, сражения в формате 50-на-50. Суть игры в расширении вашего короле...
«Эльдорадо» наладила выпуск техники Линейка телевизоров Hi на сегодня включает девять моделей с диагональю от 23 до 42,5 дюймов по цене от 7 999 до 17 999 рублей. Телевизоры, в зависимости от ценовой категории, имеют наиболее востребованные у пользователей функции. Старшая модель поддерживает технологию Smart ...
Картошкой не закидают! Лукашенко готовится биться против спецназа ВДВ? Очередной антироссийский вираж президента Белоруссии выглядит как подготовка к войне. Помощник президента США по национальной безопасности Джон Болтон готовится совершить визит в Минск для переговоров с президентом Белоруссии Александром Лукашенко. Этот планирующийся визит ...
Группа компаний InfoWatch усиливает сотрудничество с Египтом в сфере информационной безопасности Президент группы компаний (ГК) InfoWatch, российского разработчика комплексных решений для обеспечения информационной безопасности организаций, Наталья Касперская посетила Каир в составе делегации российских ИТ-компаний во главе с министром цифрового развития, связи и массов...
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Чеченская ЧВК платит $20 тыс за голову офицера спецназа ВДВ и ССО ГРУ РФ — СМИ Новым лидером радикальной группировки в Сирии оказался чеченский сепаратист. «Первая в мире исламистская ЧВК Мальхама Тактикал» объявила охоту за российскими военнослужащими. После убийства прежнего командира Абу Рофика силами ССО ГРУ и ВКС, к власти пришёл северокавказский...
Контрабандисты Приморья помогли ЦСН ФСБ наладить сотрудничество с КНДР Следствие по нападению северокорейских рыбаков будет проходить совместно. Согласно информации полученной из источников РФ, в частности пресс-службы ЦСН ФСБ по Приморскому краю, в этот вторник военнослужащие погранвойск задержали крупную «делегацию» контрабандистов из КНДР. ...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
США успешно протестировала лазерную установку для самозащиты истребителей В начале 2017 года военно-воздушные силы США запустили проект SHiELD, в ходе которого была начата разработка боевой лазерной системы для истребителей. Предполагалось, что она будет способна обманывать системы наведения противника, уничтожать уже летящие ракеты и атаковать д...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Раскрыта дата запуска полноценного российского филиала AliExpress Российский фонд прямых инвестиций, МегаФон, Mail.Ru и Alibaba Group вышли на «финишную прямую» в обсуждении совместного предприятия AliExpress Russia. Об этом рассказал в интервью телеканалу «Россия 24» основатель и крупнейший владелец группы USM Алишер Усманов.
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
Прямую линию с Путиным атаковали с Украины В эфире «России-24» заявили, что колл-центр «Прямой линии с Владимиром Путиным» подвёргся DDoS-атаке из-за рубежа. Главный редактор Russia Today сообщила, что её совершили украинские хакеры.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Око за «Вымпел»: Смерть британского спецназа – вина российской разведки? Смерть офицеров СВР могла стать причиной отстрела бойцов 22-го полка SAS. В июне 2006 года группа сотрудников посольства России в Ираке попала в засаду на одном из рынков столицы страны – Багдада. Ими были третий секретарь посольства Федор Зайцев, повар Ринат Аглиулин, води...
Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...
Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
«Убийца» iMac: выпущен новый российский компьютер «Эльбрус 801М» Вот уже как много лет российские инженеры занимаются созданием отечественных процессоров под названием «Эльбрус», а делается это с целью защиты всей России от вмешательства из других государств. Сегодня, 28 августа 2019 года, у всех россиян Сообщение «Убийца» iMac: выпущен ...
Волшебная печать. Получаем контроль над сетевыми принтерами Для подписчиковЯзык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.
Huobi Russia начала прием депозитов в рублях Российское подразделение криптовалютной биржи Huobi объявило о начале приема депозитов в рублях, в также планирует запуск платформы для проведения первоначальных биржевых размещений (IEO). Об этом пишет CoinDesk. Соответствующее заявление было сделано накануне на конференции...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
ESL One Hamburg объявила состав группы А и B Вчера вечером ESL объявила список команд в группах для турнира в Гамбурге, который начинается на следующей неделе во вторник. В начале нового сезона балансирование групп может быть неудачным, но ни одна группа не выделяется как «группа риска на вылет». Группа B выглядит нем...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Zombie Crime 1.3 Зомби захватили город. Атакуй зомби, чтобы спасти мирных жителей! Почувствуй себя настоящим гангстерским стрелком! Преврати свой телефон в поле битвы и убей всех врагов. Особенности: — Управление от третьего лица. — Бесплатная игра с разнообразным оружием. — Р...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
WhatsApp атаковала новая волна мошенничества. Сообщения массово подделывают К сожалению, команда разработчиков WhatsApp, самого популярного в мире мессенджера, не слишком часто заботится о пользователях, которые используют ее фирменное программное обеспечение. Сегодня, 9 августа 2019 года, стало известно о том, что данный сервис атаковала Сообщение...
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
В 2018 году в России вырос спрос на телевизоры Согласно подсчётам группы «М.Видео–Эльдорадо», в 2018 году российский рынок телевизоров вернулся к докризисному уровню 2013 года с точки зрения объёмов продаж в денежном выражении. За прошедшие 12 месяцев россияне приобрели 6 млн устройств, потрати...
Скрытые майнеры стали лидерами среди вредоносов, атаковавших компании в сентябре В списке самых активных вредоносов, нацеленных на атаку компаний, в сентябре вновь оказались скрытые майнеры. Об этом свидетельствуют данные компании в сфере кибербезопасности Check Point. Наиболее распространенным в мире оказался майнер Jsecoin. За ним следует вредоносное П...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Аналитик оценил Cisco в 244 млрд долларов Джеймс Фиш из Piper Jaffray считает, что компания может стоить дешевле, чем ее подразделения в сумме.
Google купит сервис бизнес-аналитики Looker за $2,6 млрд Компания войдёт в состав подразделения Google Cloud.
Атакуем Joker 2019 полностью: как прошла самая крупная Java-конференция в России В октябре я далеко не впервые загрузился в самолет и отправился из далекого Иркутска в направлении Санкт-Петербурга. На Java-конференциях JUG Ru Group я оказывался и раньше, но всё равно не ожидал, что в этот раз будет побит рекорд, и в «Экспофоруме» соберутся более двух тыс...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
«В щель саудовского принца»: Спецназ 45-й бригады ВДВ нанесет удар по Саудовской Аравии — полковник ГРУ Саудовские истребители F-15 атаковали Абу-Кемаль в Сирии, где расположен военный гарнизон России и Ирана. 18 сентября информационное агентство IndepedentArabia опубликовало информацию об очередной атаке ВВС Саудитов по военной базе в Сирии. Какова была основная цель арабов...
Исследование Xelent: каждая третья компания в России планирует переходить в облака Аналитическая группа компании Xelent провела масштабное исследование российского облачного рынка, в рамках которого были опрошены более 1000 …
PANDORA объявляет о начале использования системы Wi-Fi — аналитики Российское представительство бренда ювелирных украшений PANDORA совместно с агентством dentsu X и компанией «НПО Аналитика» объявляют о начале …
«Чудаки полосатые!» ВВС США атаковали свои склады в Сирии по ошибке По неподтвержденной информации, войска Трампа «бежали» именно из-за скорого удара своей авиации. https://www.vladtime.ru/polit/army/734468 Два американских истребителя F-15 нанесли удар по базе в Сирии. Как оказалось, это были склады боеприпасов своих же войск, которые не та...
От диверсантов до антитеррора — трудный путь группы ЦСН ФСБ «Вымпел» 8 октября исполнился 21 год со дня создания ЦСН ФСБ. Ровно 21 год назад распоряжением Владимира Путина, тогдашнего главы ФСБ, был создан первая в России специализированная антитеррористическая структура — Центр специального назначения (ЦСН) ФСБ. Первоначально в него вошли ...
Google и DeepMind использовали ИИ для более точного предсказания выработки энергии ветровыми электростанциями Компания Google заявила, что благодаря использованию искусственного интеллекта она повысила ценность электроэнергии, генерируемой при помощи ферм ветрогенераторов. Для этого использовалось ПО ИИ её дочернего подразделения DeepMind. С помощью алгоритмов искусственного интелле...
Как проходил первый хакатон на The Standoff На PHDays 9 впервые в рамках кибербитвы The Standoff состоялся хакатон для разработчиков. Пока защитники и атакующие в течение двух дней боролись за контроль над городом, разработчики должны были обновлять заранее написанные и развернутые приложения, а также обеспечивать и...
Xelent: каждая третья компания в России планирует переходить в облака Аналитическая группа дата-центра Xelent провела масштабное исследование российского облачного рынка, в рамках …
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Цифра дня: Сколько пользователей атаковали мобильные банковские троянцы за год? «Лаборатория Касперского» поделилась статистикой по мобильным угрозам за 2018 год. По наблюдениям специалистов, пользователи мобильных устройств в 2018 году столкнулись с самым сильным натиском киберпреступников за всю историю.
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Турция резко ответила на критику США по поводу использования ею российских ракет С-400 В рамках собственного выступления на пресс-конференции, турецкий министр иностранных дел Мевлют Чавушоглу официально подтвердил ходившую информацию о том, что Турция уже начала испытание купленных у России ракетных комплексов С-400. По словам министра, как только тестировани...
Китайские бренды атакуют европейский рынок смартфонов Компания Canalys обнародовала результаты исследования европейского рынка смартфонов в последней четверти и 2018 году в целом. Сообщается, что в период с октября по декабрь включительно в Европе было реализовано 56,6 млн «умных» сотовых аппаратов. Это на 2,3 % меньше результа...
Alibaba представила ИИ-процессор для облачных вычислений Разработчики из Alibaba Group Holdings Ltd представили собственный процессор, который является специализированным решением для машинного обучения и будет использоваться для повышения качества услуг, предоставляемых подразделением облачных вычислений. Представленное изделие п...
Спецназ Росгвардии и полиции Китая создадут единое элитное подразделение Совместный отряд спецназа РФ и КНР начали готовить на базе отряда «Ермак». Совместный отряд, состоящий из элитных спецназовцев «Росгвардии» и полиции Китая начал подготовку на базе спецотряда «Ермак» в Новосибирске. Об этом сообщила «Российская газета». В совместной подгото...
В "Сбербанке" попросили Роскомнадзор заблокировать сайты с софтом для подмены номера телефона Ранее клиентов банка атаковали мошенники, которые звонили жертвам якобы с номеров "Сбербанка". В банке просят не только запретить сайты с ПО для подмены номера, но и ввести уголовную ответственность за использование таких программ.
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
К 2020 году Huawei планирует войти в тройку ведущих поставщиков облачных решений в России Выручка Huawei Cloud (Paas и Iaas), облачного подразделения компании Huawei, в 2018 году достигла 2 млн долларов США всего за 1 год работы решения на российском рынке.
Российский ИИ вошел в топ-3 в мире Британские ученые провели исследование в котором изучали способность ИИ вычислять эмоции точнее человека. Алгоритмы ИИ и живые люди должны были определять шесть эмоций по выражению лица, которые были показаны на 938 видеозаписях. Самыми точными оказались технологии стартапо...
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код Для подписчиковВ этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет пол...
В Epic Games Store бесплатно раздают приключенческий экшен City of Brass В магазине Epic Games Store стартовала очередная бесплатная раздача игры для пользователей. На этот раз предлагается возможность получить приключенческий экшен City of Brass в восточной стилистике «1001 ночи». Герой в City of Brass вооружён саблей и кнутом. Чередуя их, можно...
Смерть (в) Сирии — Спецназ ССО ГРУ атакованы террористами Триумф России на Ближнем Востоке обернулся смертями. По данным информационного агентства «Ebaa News» сирийские боевики совершили нападение на позиции российских военных. Во время атаки они использовали тяжёлые ракеты «Volcano» и «Elephant». Ссылаясь на распространяемые боев...
«Сибур» и Ericsson испытали корпоративную сеть Private LTE АО «Энвижн Груп», один из ведущих российских системных интеграторов, входящий в Группу МТС, Ericsson, мировой лидер в сфере информационно-коммуникационных технологий, и группа «Сибур», крупнейшая в России интегрированная нефтехимическая компания, объявляют об успешном заверш...
МТС продаст украинский бизнес Сделку осуществят через 100% дочернюю компанию МТС - люксембургскую Allegretto Holding S.a.r.l. Продадут 100% долю в компании Preludium BV (Нидерланды), единственном акционере ПрАО "ВФ Украина" за $734 млн. Плюс отложенный платеж в размере $84 млн. "Сделка комплементарна о...
В России могут подешеветь смартфоны Samsung Дело в том, что Федеральная антимонопольная служба признала корейскую компанию виновной в нарушении части 5 статьи 11 закона о защите конкуренции. Проще говоря, российское подразделение Samsung координировало цены на свои устройства в розничных точках продаж.
Подписан меморандум о сотрудничестве между компаниями Astra Linux и Huawei Группа компаний Astra Linux и компания Huawei, заключили соглашение о сотрудничестве с целью разработки совместных комплексных решений на территории Российской Федерации. Партнерство было ознаменовано подписанием сертификата ...
Назначен вице-президент бизнес-подразделения смартфонов Huawei в России Китайская компания, лидер российского рынка по количеству продаваемых смартфонов, опередила Samsung по выручке от продаж. По этому показателю она уступает только Apple.
Западные спецслужбы атаковали “Яндекс” Согласно данным агентства Reuters, хакеры, имеющие прямое отношение к зарубежным спецслужбам, пытались получить техническую информацию авторизации пользователей "Яндекса". Атака проходила с помощью программы Regin. Если бы у хакеров все получилось, они бы смогли выдавать себ...
Mobile Strike 3.33.3 Mobile Strike — это новая потрясающая игра в стиле экшн, посвященная современной войне. Позволяет вам построить базу, контролировать все происходящее на ней и испытать силу элитных подразделений в борьбе против врагов на поле битвы. Играя в эту всемирную массовую многопользо...
Роджер Вер заявил о спонсируемой правительством кибератаке на его новостной ресурс Один из ранних последователей биткоина, а ныне приверженец Bitcoin Cash Роджер Вер сообщил, что принадлежащий ему ресурс Bitcoin.com пытались атаковать спонсируемые правительством хакеры. В понедельник, 4 марта, предприниматель опубликовал на Reddit скрин уведомления от Goog...
Бойцы ЧВК Вагнера возглавят военных из Нигерии Российские наёмники постоят за честь африканского государства. В Сочи 24 октября состоится стратегически важный для страны саммит Россия-Африка. Основное внимание будет уделено развитию взаимодействия в политической, экономической и культурной областях. Также предположитель...
Меч и шашка: Путин и Ким Чен Ын предупредили весь мир, обменявшись оружием Прошедшая между мировыми лидерами встреча несла в себе куда более глубокий посыл, чем кажется на первый взгляд. Накануне во Владивостоке подошла к концу встреча между российским и северокорейским лидерами Владимиром Путиным и Ким Чен Ыном. Она была насыщена различного рода ...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Умри за краба: Пограничники ФСБ вступили в бой с корейскими браконьерами Обычный день в жизни «самого бандитского» бизнеса в России. 17 сентября экипаж северокорейской шхуны совершил вооруженное нападение на членов осмотровой группы пограничного корабля в Японском море. В результате трое военнослужащих получили ранения различной степени тяжести....
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
LG начала российские продажи смарт-колонки с «Алисой» Компания LG объявила о начале продаж в России новой смарт-колонки XBOOM AI ThinQ WK7Y. Главной её фишкой стала поддержка голосового помощника «Алиса» от «Яндекса» и возможность подключения к системе умного [...]
Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
Опасные игры. Как работают трояны, атакующие игровые платформы Для подписчиковКомпьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных прог...
Astra Linux и Huawei подписали меморандум о сотрудничестве Группа компаний Astra Linux, разработчик российского рынка операционных систем, и Huawei, поставщик решений в сфере информационно-коммуникационных технологий, заключили соглашение о сотрудничестве с целью разработки совместных ...
Переговоры Ким Чен Ына и Владимира Путина будут проходить в кампусе города у моря 25 апреля во Владивостоке пройдет саммит политических лидеров, где встретятся Ким Чен Ын и Владимир Путин. Российский и северокорейский лидеры Владимир Путин и Ким Чен Ын 25 апреля апреля проведут переговоры для обсуждения различных вопросов. Встреча будет проходить в новой...
Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...
Мультиплеерная Ramageddon выйдет на iOS 19 марта Оригинальный файтинг Ramageddon вышел на Android в начале февраля. Это игра, которую со старта все взялись называть Super Smash Bros. в миниатюре. Сегодня разработчики из Nydium Games объявили, что до платформы iOS проект доберется 19 марта. Скорее всего, как и на Android, с...
Российских летчиков лишили возможности учиться высшему пилотажу Президент Федерации самолетного спорта Москвы, основатель пилотажной группы "Первый полет" Роман Овчинников рассказал, что в России отсутствуют тренажеры, необходимые для отработки российскими летчиками техники высшего пилотажа.
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Аналитики оценили продажи гиперконвергентных систем в России По прогнозам экспертов, в период с 2019 по 2023 гг. объем российского рынка таких решений будет увеличиваться примерно на 10,2% в год.
Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...
Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...
Race condition в веб-приложениях TL;DR Большинство атакующих использовали ненадежные методы race condition, инструмент racepwn поможет это исправить Вася хочет перевести 100 долларов, которые есть у него на счету, Пете. Он переходит на вкладку переводов, вбивает Петин ник и в поле с количеством средств, ко...
ВТБ и группа инвесторов купили крупнейшего партнёра KFC в России В сделку вошли 180 российских ресторанов KFC, всего их в стране около 750.
Запущен онлайн-сервис по подбору красивого интерьера для российских квартир Российское подразделение компании IKEA запустило проект «Квартиротека». Это онлайн-сервис, в котором можно легко подобрать красивый интерьер для российской квартиры, просто введя адрес места жительства.
Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб Аналитики сообщили, что подтвержденная сумма хищений, совершенных группой Silence в период с июня 2016 года по июнь 2019 года, составляет не менее 272 млн рублей.
Научиться Kung Fu 1.25 Кунг-фу-это метод борьбы, который используется, чтобы защитить себя и атаковать противника. Это боевое искусство тысячелетнего, что помогает сбалансировать тело и дух. С помощью этого приложения вы научитесь искусству Кунг-Фу. Изучайте приемы и движения монахов shaolin...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Российское навигационное оборудование обеспечивает безопасность водителей в Бразилии Компания Galileosky начала поставки оборудования для бразильского подразделения компании LafargeHolcim. Приборы Galileosky помогают обеспечивать безопасность водителей. По статистике в Бразилии каждые 10 минут угоняют одну машину. Но местные компании ...
Samsung открыла предзаказы на Galaxy Fold в России Через два месяца после сообщений Samsung о завершении разработки финальной версии Galaxy Fold компания открыла приём предварительного заказа на свой первый складной смартфон в Китае, странах Европы, США, и в том числе в России. Точная дата начала продаж Galaxy Fold пока что…
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Microsoft перестала продавать подписки для Xbox через онлайн в России Компания Microsoft объявила о закрытии в России онлайн-продаж подписок для консолей Xbox — Live Gold и Game Pass. Ранее российское подразделение Microsoft отказалось от интернет-продаж офисных приложений Office 365.
Уже не самый флагманский OnePlus 7 Pro добрался до России по цене полутора Xiaomi Mi 9T Pro Российское подразделение OnePlus объявила о начале официальных продаж смартфона OnePlus 7 Pro в России. Модель была представлена 14 мая и до самого дебюта OnePlus 7T Pro в октябре оставалась флагманом линейки. В России смартфон OnePlus 7 Pro предлагается в самой ...
AliExpress открыл двери российским товарам Некоторые категории товаров российских производителей, в том числе предприятий малого и среднего бизнеса, наверняка будут пользоваться хорошим спросом, рассказал "Коммерсанту" представитель AliExpress в России Антон Пантелеев: "Мы тестируем новую систему регис...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
«Борлас» запустил для Pegas Touristic биометрический сервис на базе платформы RecFaces Один из крупнейших российских туроператоров, компания Pegas Touristic в сотрудничестве с ведущим игроком рынка информационных технологий России и СНГ Группой компаний «Борлас» запустил биометрическое решение на базе мультимодальной биометрической платформы Id-Me от компании ...
«Борлас» запустил биометрический сервис для Pegas Touristic Один из крупнейших российских туроператоров, компания Pegas Touristic в сотрудничестве с ведущим игроком рынка информационных технологий России и СНГ Группой компаний «Борлас» запустил биометрическое решение на базе мультимодальной биометрической платформы Id-Me от ко...
Крупный китайский бренд смартфонов официально возвращается в Россию Meizu просуществовала на российском рынке 7 лет, но в феврале этого года начала сворачивать свою деятельность в нашей стране, объявив о приостановлении маркетинговой активности. Позже компания «подчистила» и свой официальный российский сайт, оставив на нём лишь информацию о ...
Базу спецназа РФ в Сирии атаковали американские наемники О произошедшем инциденте сообщило издание Al-Masdar News. Как стало известно, 3 сентября на российскую военную базу Хмеймим в Сирии было совершенно нападение. Вслед за ракетным ударом, который отразили наземные российские комплексы ПВО, были запущенны беспилотные летательны...
Ноутбук Apple MacBook с новой клавиатурой выйдет в середине 2020 года Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) в своём недавнем заявлении сообщил более точные сроки выхода новых MacBook с ножничным механизмом клавиатуры. В частности, анонс новинки произойдет в конце второго или в начале третьего квартала 2020 года. Подробнее об этом читай...
В британской армии появилось подразделение для борьбы с кибератаками из России СМИ сообщили о создании специального подразделения по борьбе с киберугрозами в британской армии. Оно будет противостоять «пагубной деятельности» России и угрозам со стороны террористических группировок.
ВКонтакте: каждый третий предприниматель расстается с партнером по бизнесу Каждому третьему российскому предпринимателю приходилось расставаться с партнерами. Чаще всего из-за несовпадений во взглядах на бизнес (34%) или из-за изменившегося отношения коллег к своим обязанностям (34%). К такому выводу пришли аналитики ВКонтакте и ResearсhMe, проведя...
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
Бойцы ГРУ пообещали отомстить за убитого кавказцами спецназовца Ветеран войны в Сирии был погиб в уличной драке с бандитами. Бывший ефрейтор СпН ГРУ Никита Белянкин скончался от ножевых ранений в ночь со 2 на 3 июня в поселке Путилково в Подмосковье. Прогуливаясь вечером по одной из улиц населенного пункта, молодой человек заметил, как...
Более 70% подростков хотели бы иметь личную банковскую карту без привязки к счету родителей Об этом свидетельствуют результаты исследовательского спецпроекта "Дети и технологии", проведенного Аналитическим центром НАФИ и группой QIWI в мае-августе 2018 года.Индекс цифровой грамотности подростков составляет 73 п.п. из 100 возможных. Индекс взрослых (по ...
Самые популярные бренды смартфонов в России Бренд Honor, принадлежащий китайской компании Huawei, занял лидирующую позицию на российском рынке по продажам смартфонов. Согласно данным аналитиков GfK, из общего количества гаджетов, проданных в России за первый квартал текущего года, 27,1% смартфонов принадлежит бренду…
Роскомнадзор: российское юрлицо Apple начала хранить данные местных клиентов в России Компании по закону обязаны это делать с 2015 года.
Владелец одной из крупнейших в России сетей терминалов Comepay начала переговоры о передаче этого бизнеса Qiwi Группа Comepay может выйти из бизнеса по процессингу платежей через терминалы. Об этом со ссылкой на источник на рынке и сотрудника компании пишет «Коммерсантъ».
Владелец одной из крупнейших в России сетей терминалов Comepay начал переговоры о передаче этого бизнеса Qiwi Группа Comepay может выйти из бизнеса по процессингу платежей через терминалы. Об этом со ссылкой на источник на рынке и сотрудника компании пишет «Коммерсантъ».
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Microsoft объявила о назначении нового президента российского подразделения 15 марта эту должность займет Кристина Тихонова, которая в настоящее время является вице-президентом по продажам ESW Capital в США. На посту президента Microsoft в России она сменит Томаша Боченека.
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Спецназ ГРУ России привел в восторг польского военного эксперта Российские спецназовцы «хороши, как никогда» уверен он. Польша, в лице своего военного эксперта, оценила по высшему баллу спецназ ГРУ и ВДВ России. Такое мнение высказал Марчин Гавенда в своей статье для портала Defence24. Как отмечает Гавенда, силы спецназа России способны...
Вымогатели, дроны и взрывчатка: действительно ли биткоин — любимое средство мошенников и шантажистов В начале ноября российским компаниям и государственным учреждениям стали поступать однотипные угрозы. Анонимы обещали направить дроны со взрывчаткой на вокзалы, компании, штаб-квартиру Яндекса и даже храм Василия Блаженного, и требовали выкуп в биткоинах. Случаи угроз с цель...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Враг у ворот: База спецназа США найдена у границ России Секретная военная база США обнаружена в Эстонии. База спецназа США найдена у границ России эстонскими журналистами. Об этом сообщает издание ERR. Тренировочную базу для сил спецназа построили в 2014 году, в городе Тапа, где сейчас находится одна из батальонных групп войск с...
Комплексные светотехнические решения «Умного света» предлагает БЛ ГРУПП По инициативе правительства России, в целях обеспечения жителей нашей страны комфортной безопасной, экологичной средой проживания, Минстрой России успешно реализует инновационную программу «Умный город в рамках национального проекта «Жилье и городская среда» и национальной п...
Дешевле Apple Music и «Яндекс.Музыки». Сбербанк ожидает запуск Spotify в России летом Популярный музыкальный потоковый сервис Spotify может заработать в России уже летом текущего года. Об этом сообщило издание РБК со ссылкой на отчёт аналитиков Sberbank CIB и источники в музыкальной индустрии. Банк разослал на прошлой неделе отчёт, в которо...
«Пограничники гибнут первыми»: Путин направит СпН ГРУ в Сирию из-за договора с Эрдоганом — сеть Россия примет участие в очистке от курдских боевых формирований на границе Турции. В ходе долгих и тяжёлых переговоров, между Анкарой и Москвой был заключен Меморандум, по которому вооружённые силы России обязались помочь турецкой армии в борьбе с терроризмом. «Начиная с...
Су-27 перехватил американского разведчика: видео На кадрах видеоролика заметно, как российский Су-27 из состава дежурных сил по противовоздушной обороне приближается к американскому RC-135, после чего сопровождает его на безопасном расстоянии. После того, как самолёт радиоэлектронной разведки и аэрофотосъёмки военно-воздуш...
В России новенькие AirPods Pro обойдутся дороже Redmi Note 8 Pro Российское подразделение компании Apple прояснило подробности о выпуске в России представленных только что наушников AirPods Pro. В открытой российской рознице AirPods Pro станут доступны в ноябре, а пока можно оформить предварительный заказ по цене 20 990 рублей...
Ворона против кошки: скандальный поединок Мы не знаем, что в трубах, но можно заподозрить, что в нижней — горячая вода, зачем-то обогревающая Вселенную. Тогда на уровне трубы верхней должно быть тепло, но не горячо. Пылкая реакция вороны по человеческим меркам непонятна — труба наверняка длинная, места на ней много...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...
«Черкизово» повысит эффективность бизнеса с помощью решений SAP ПАО «Группа Черкизово» и SAP CIS подписали соглашение о стратегическом партнерстве в ходе Петербургского международного экономического форума. Компании планируют объединить усилия и опыт с целью дальнейшей цифровизации группы ...
Названы российские города, где климат уже начал серьёзно меняться Специалист Арктического и антарктического научно-исследовательского института рассказал журналистам, что в России многолетняя мерзлота уже начала таять из-за глобального потепления. Особенно это заметно в ряде городов.
ПМЭФ 2019: SAP и «ИКС Холдинг» создадут ИТ-решения для рынка России и СНГ SAP и российская группа компаний «ИКС Холдинг» займутся совместной разработкой инновационных решений в области оперативного управления производством и роботизации бизнес-процессов. Планируется, что созданные ИТ-продукты будут внедряться в компаниях России и СНГ.
Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В российском офисе Microsoft снова сменилось руководство 15 марта 2019 года главой российского подразделения Microsoft станет Кристина Тихонова.
Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...
ГК ICL представит собственные разработки и услуги 7 ноября в Москве группа компаний ICL в составе двух подразделений – ICL Техно и ICL Services, примет участие в ХII ежегодном мероприятии CNews Forum 2019.
Huawei хочет утроить выручку к 2023 году Для достижения цели компания планирует реформировать телекоммуникационное подразделение и провести оптимизацию в потребительском бизнесе.
Таможня задержала смартфоны Xiaomi на сумму 340 млн рублей В начале текущего месяца российские таможни Москвы и Санкт-Петербурга задержали две партии смартфонов Xiaomi на общую сумму 340 млн руб. Гаджеты были декларированы под российским брендом Inoi. Покупателем значилось ООО «РБК Девелопмент». С целью снижения налоговых платежей…
Исследование: российский рынок кибербезопасности может вырасти на 10% в 2019 году В 2018 году рынок информационной безопасности в России вырос на 10%, а выручка отрасли составила 79,5 млрд руб. В текущем году темпы роста сохранятся, убеждены аналитики компании TAdviser. Обзор TAdviser: Объем рынка информационной безопасности в России по итогам 2018 года у...
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша Для подписчиковС момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — чита...
Аналитики прогнозируют появление в мире стандарта 6G к 2028 году В России же пока не решены вопросы с диапазонами и инфраструктурой даже для 5G, а начала развития следующего стандарта можно ждать не раньше 2030 года, считают эксперты.
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Последние Мертвецы: Выживание 0.6.5b Вы будете защищать свой лагерь от монстров и хищников. Стройте стены и другие сооружения, создавайте оружие и управляйте героями для того чтобы защититься от врагов и монстров которые атакую ваш лагерь днем и ночью. Добывайте ценные ресурсы и делайте небольшие вылазки чтобы ...
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
MediaTek ищет счастья в бизнесе по проектированию ASIC Замедление темпов развития рынка смартфонов и, как следствие, снижение спроса и увеличение конкуренции среди разработчиков и производителей комплектующих для этих устройств заставляет участников процесса искать альтернативные пути заработка денег. Разумной альтернативой для ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
«Я вас туда не посылал». Что именно спецназ ВДВ забыл в Идлибе? Цель российских войск — не допустить союза боевиков и Турции. На сайте арабоязычного телеканала «Аль-Джазира» военный эксперт и аналитик Антон Мардасов опубликовал свою колонку под названием «Что российский спецназ делает в Идлибе?». Идлиб — на данный момент, — последний оп...
Американцы включили ВВС Украины в десятку худших в мире Военные эксперты представили официальный антирейтинг. Специалисты американского издания We Are The Mighty провели масштабное исследование, установив, военно-воздушные силы каких стран являются худшими в мире в данный момент. Как выяснилось, эксперты в США включили в десятку...
Российский разработчик внедрил решение, которое оградит предпринимателей от серых схем на заправках Первый в России сервис оплаты топлива на АЗС через мобильное приложение BENZUBER, разработанный ООО «ТД «СМАРТ-ТЕХНОЛОГИИ» (группа «СКОН») 3 года …
Официально: 64-мегапиксельный смартфон Redmi Note 8 и 70-дюймовый умный телевизор Redmi представят 29 августа Вице-президент Xiaomi и глава бренда Redmi Лю Вейбинг, как и было обещано, сегодня назвал точную дату следующей грандиозной презентации новинок Redmi. Презентация назначена на 29 августа. Как известно, подразделение Redmi, выделившееся в самостоятельный бренд в начале года, ...
Apple готовит большую презентацию на начало 2020 года По словам известного аналитика Минг-Чи Куо, новый iPad Pro будет готов только в начале следующего года. Ожидается, что новинка получит систему камер с выдержкой времени полета (ToF). Система камер ToF использует лазеры или светодиоды для измерения окружающей среды, ...
Россия начала собирать зенитные ракетные комплексы для отражения атак из космоса Глава «Ростеха» рассказал, что в России начинается производство зенитных ракетных комплексов С-500 «Прометей». Скоро они уже поступят на вооружение. Это комплекс, способный поражать цели на высоте до 200 километров, в околоземном космическом пространстве.
Компанию-российского представителя Samsung подозревают в организации ценового сговора ФАС усмотрела признаки «координации цен» на довольно обширный ряд планшетов и смартфонов производства южнокорейской группы компаний Samsung Group, продвигаемых на российском рынке. Российской структуре «Самсунг Электроникс Рус Компани» грозит штраф в 5 млн рублей.
Группа Sound United заявляет о прекращении действия соглашения о приобретении подразделения аудиоаппаратуры корпорации Onkyo В середине мая 2019 компания Sound United LLC объявила о подписании соглашения о приобретении подразделения потребительского аудио корпорации Onkyo
Gun&Girls.io 1.0 Возьмите с собой все свое оружие в этой онлайн-игре о стрельбе и стратегии в реальном времени. У тебя всего 7 минут! 7 минут, чтобы сбить как можно больше игроков внутри городской арены! Игрок с наибольшим количеством убийств выигрывает. Вы успеете вовремя или станете ...
Импортозамещение по-китайски. Huawei запустит в России платный видеосервис В связи с возрастающим давлением со стороны США, компания Huawei взялась развивать собственные сервисы. В частности, она ведёт подготовку к скорому запуску собственного видеосервиса Huawei Video в международном масштабе. Об этом сообщило издание РБК со ссылкой на вице-п...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Sony выводит бизнес смартфонов в прибыль — сократит операционные расходы на 50% и уйдет с большинства рынков Мобильное подразделение Sony хронически убыточно уже много лет, но прямо сейчас руководство компании активно работает над тем, чтобы сделать бизнес смартфонов прибыльным с 2020 финансового года (31 марта у нее завершился 2018 финансовый год). Для начала не помешает вспомнить...
«Россети» внедряют предиктивную аналитику в работу электросетевого комплекса Подписи под документом в присутствии Председателя Комитета по энергетике Государственной Думы Российской Федерации Павла Завального и главы группы "Россети" Павла Ливинского поставили генеральный директор ПАО "МРСК Центра", являющегося управляющим органом...
Аналитики Mediascope впервые изучили привычки ТВ-аудитории в небольших российских городах Телевизор в России смотрят всё меньше — теперь рекламодатели ищут аудиторию не только в крупных городах.
Российское подразделение Microsoft идёт ко дну По результатам 2018 года прибыль российской структуры Microsoft упала вдвое — на 51%. Эксперты предполагают, что виной тому стала политика импортозамещения в стране.
Компания IDC и Hitachi Vantara провели исследование «Аналитика больших данных как инструмент бизнес-инноваций» Компания IDC совместно с Hitachi Vantara подготовила исследование «Аналитика больших данных как инструмент бизнес-инноваций». Оно показало, что более 55% компаний имеют бюджет на внедрение решений по аналитике больших данных. Анализ больших данных становится важной задачей к...
Тренды продуктовой аналитики нового времени О продуктовой аналитике на Хабре пишут не так часто, но публикации, причем хорошие, появляются с завидной регулярностью. Большинство статей о продуктовой аналитике появились за последние пару лет, и это логично — ведь продуктовая разработка становится все более важной как...
ИТ-компания «Азон» на «Российская цифровая неделя»-2019 «Российская цифровая неделя» 2019 — это серия выставок и мастер-классов от экспертов российского digital-направления, которая пройдёт в Бельгии, Польше и Италии. Цель мероприятия — поделиться успешными кейсами и достижениями в сферах: Big Data, разработка программног...
DRAMeXchange: Kingston удерживает лидерство на рынке модулей ОЗУ Аналитики DRAMeXchange (подразделение компании TrendForce) опубликовали рейтинг поставщиков модулей оперативной памяти за 2018 год. По их данным, первое место в этом списке заняла компания Kingston Technology с долей рынка в 72%. Что характерно,...
Air Battle — Воздушный флот 1.3.8 Да начнется битва в воздухе! Займите место командира и отражайте воздушные атаки в Air Battle. Обнаруживайте вражеские самолеты и атакуйте квадраты так же, как в классическом «морском бое». Особенности: — Игра по правилам «морского боя» — Красивая графика — К...
ПМЭФ 2019: «Сбербанк», «Сбербанк-Телеком» и Orange Business Services построят «умные» города В рамках партнерства «Сбербанк» определит стратегию, обеспечит операционную и финансовую поддержку, Orange Business Services предоставит доступ к международному и региональному опыту группы Orange, техническим решениям в области интернета вещей, аналитики больших данных и ра...
SAP и Минкомсвязи России помогут российским разработчикам выйти на международные рынки SAP и Координационный центр Межправкомиссии по сотрудничеству в области ВТ запускают совместный акселератор, цели которого – развитие и поддержка цифровых решений участников российской экосистемы, техническая помощь в разработке программного обеспечения, сертификации продукц...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Иран заинтересовался российскими ИКТ-продуктами и решениями Заседание прошло в Тегеране под председательством замглавы Минкомсвязи России Михаила Мамонова и замминистра связи и информационных технологий Ирана Хамида Фаттахи. В российскую делегацию также вошли представители Аналитического центра при Правительстве, Российского экспортн...
Чёрный передел. Как в армии Намибии оказалось русское оружие спецназа МВД Африканскому государству достаются «излишки» от борьбы с террором? Российская Федерация и её подразделения специального назначения ведут активную борьбу с терроризмом по всему миру. Наиболее известным эпизодом этой российской антитеррористической борьбы является участие рос...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Apple переводит подразделение по разработке модемов в группу разработчиков чипов Apple активизирует разработку собственных модемов — об этом свидетельствует перевод соответствующего подразделения из группы, работающей с цепочкой поставок, в группу разработчиков чипов. Об этом источнику сообщили два человека, знакомых с этим решением. Модемы я...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Правду о столкновении ЧВК Вагнера с армией США рассказал эксперт Был ли у наемников шанс и что они могли противопоставить регулярной армии? Глава «Ростеха» Сергей Чемезов в интервью РБК выступил за создание «частных охранных компаний», которые защищали бы российские активы за рубежом. По сути, Чемезов предложил легализовать ЧВК. В экспер...
«Давай вместе мочить Трампа?»: Ким Чен Ын летит к Путину попросить образумить «слабоумного старика» Лидер КНДР может воспользоваться кризисом России в отношениях с НАТО и, в частности, с США, закрепившись в статусе «ядерного друга» Москвы. Ким Чен Ын выбрал идеальное время для встречи с Владимиром Путиным, ведь Россия и КНДР вместе «точат зуб» на Дональда Трампа. Североко...
Нейронные сети для чайников: Искусственный интеллект против человеческого разума Словосочетания «искусственный интеллект», «машинное обучение», «искусственные нейронные сети» в последние годы все чаще звучат в докладах ученых и новостных СМИ, а конспирологи бьют тревогу, предрекая неминуемое восстание машин в ближайшем будущем. Как скоро электронный проц...
Xiaomi начала разработку Black Shark нового поколения Black Shark – подразделение китайской Xiaomi начало разработку игрового смартфона Black Shark нового поколения.
Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...
Ученые выдвинули очередную версию предназначения полос зебр Ученый-любитель Эллисон Кобб представила свою версию происхождения и предназначения чередующихся темных и светлых полос у зебр. На данный момент единого мнения по этому вопросу нет, поэтому теория Кобб имеет право на жизнь. Она состоит из трех постулатов: темные полосы обесп...
Из-за хакеров российские банки лишились почти 60 миллионов рублей Центробанк России рассказал, что в 2018 году российские банки лишились 58,4 миллиона рублей из-за кибератак групп хакеров Cobalt и Silence. К счастью, сумма стала меньше по сравнению с 2017 годом.
ЧВК «Вагнера» в Ливии нет! СМИ разоблачили фейк о наёмниках в этой стране Слухи о «Вагнере» в Ливии — это провокация прозападного «правительства» Ливии. 25 сентября издание Bloomberg опубликовало сведения, что в Ливии якобы находятся бойцы ЧВК «Вагнера», которые участвуют в боевых действиях на стороне армии Халифы Хафтара. Авторы Bloomberg ...
Hisense представила «Новый YotaPhone» и другие новинки в России На днях компания Hisense, известная в нашей стране, в основном, как производитель телевизоров и кондиционеров, объявила о появлении на российском рынке собственных смартфонов: Hisense A6, Hisense U30, Hisense Rock V и Hisense F16/F25. Официальным дистрибьютером устройств на ...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
В России создадут Этический кодекс исследователя образования Во время круглого стола, организованного в стенах пресс-центра МИА «Россия сегодня», был вынесен на обсуждение проект Этического кодекса исследователей образования. Он был подготовлен рабочей группой АИО*. Сообщается, что целью документа является обозначение принципов поведе...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Цены на iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max для России Российское подразделение компании Apple объявила цены на новые смартфоны iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max для России. iPhone 11 Pro и iPhone 11 Pro Max будут доступны в четырёх цветах: тёмно-зелёный, серебристый, золотой и «серый космос» с...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
MERLION будет продвигать РЕД ОС Компания MERLION и российский разработчик «РЕД СОФТ» подписали дистрибьюторское соглашение, целью которого является активное продвижение российской импортонезависимой операционной системы РЕД ОС.
«Тяжелая пехота»: новое обозначение ВДВ РФ в иноСМИ Польские эксперты заявили, что без бронированных машин российский десантник потеряет «суровость». Польское информационное издание Defence 24 выпустило материал, в котором военный эксперт провел анализ боевых действий российских десантников в Грузии и на Донбассе. По словам ...
Операторы проведут учения по изоляции России от интернета Рабочая группа «Информационная безопасность», в которую входят крупнейшие операторы связи («Билайн», МТС, «Мегафон» и «Ростелеком», предложили провести учения и выяснить, от каких угроз надо защищать российский сегмент интернета.
ZTE представила дешёвые смартфоны для российского рынка Российское подразделение компании ZTE Mobile Devices представило две новые модели низкобюджетных смартфонов — ZTE Blade A5 и ZTE Blade L130.
Маршрут Европа - Азия под вопросом В течение последних 10 лет операторы убеждали, что сухопутный магистральный транзитный маршрут Европа - Азия лучше морского пути. Неожиданно оказалось, что российские операторы видят больше минусов, чем плюсов в этой схеме: и с технической точки зрения, и с точки зрения бизн...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Samsung требует заблокировать сайты демпингующих магазинов в России Компания Samsung Electronics начала в российских судах судебные разбирательства с неавторизованными продавцами и сервисными центрами ее техники. Об этом сообщило издание «Коммерсантъ».
Всё плохо. Ритейлеры начали отменять предварительные заказы на гибкий смартфон Samsung Galaxy Fold В апреле компания Samsung отложила на неизвестный срок начало прода складного смартфона Galaxy Fold с гибким дисплеем. На днях в сети появились слухи о возможном перезапуске в июне. Свежие новости заставляют усомниться в сколько-нибудь скором начале продаж необычного см...
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Телевизоры 8K в этом году составят 0,2% рынка Ссылаясь на прогноз аналитиков WitsView, источник сообщает, что доля моделей разрешением 8K на мировом рынке телевизоров в этом году не превысит 0,2%. Мировые производители представили телевизоры 8K в ходе выставки CES 2019 в начале года. Однако пока на массовый выпуск...
Почти половина всех продаваемых смартфонов в России относится к ценовой категории 7000-15000 рублей Аналитики J’son & Partners Consulting оценили российский рынок смартфонов с точки зрения различных его особенностей. К примеру, они пришли к выводу, что 80% используемых аппаратов относятся к ценовой группе 7-30 тысяч рублей. Более подробно распределение можн...
Два вождя после дождя: стали известны подробности грядущего визита Ким Чен Ына во Владивосток Пока столица российского Дальнего Востока затянута тучами и омывается мелкой моросью, город готовится к исторической встрече лидеров КНДР и России. Председатель Госсовета КНДР Ким Чен Ын прибудет на личном бронепоезде во Владивосток 25 апреля для переговоров с Владимиром Пут...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Японские компании grooves и SAMI впервые в России проводят хакатон “HANABI HACK” Компания Grooves, управляющая платформой по оказанию помощи в трудоустройстве, и SAMI, объединяющая российские и японские IT-компании, в течение двух дней – с 29.06.2019 по 30.06.2019 – проводят в Москве хакатон «HANABI HACK» с целью взаимного развития российско-японского би...
Компания Apple делает продукт из своих клиентов? Нечасто мы затрагиваем компанию Apple, но в этот раз новость действительно интересная. После истории с Cambridge Analytica, где без разрешения использовались личные данные около 87 миллионов пользователей Facebook, Apple и ее генеральный директор Тим Кук неоднократно повторя...
Прогноз InfoWatch в области ИБ организаций в 2019 году Аналитики группы компаний InfoWatch представили вероятные сценарии основных киберугроз в предстоящем году и обозначили …
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Стала известна точная дата старта продаж новейших Apple AirPods Pro в России В конце октября Apple представила совершенно новые беспроводные наушники — AirPods Pro, которые в большинстве стран мира начали продаваться уже 30 октября, но на официальном российском сайте компании в этот момент висела лишь надпись “в ноябре”. И вот в сети появилась информ...