APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Видеурок Теплицы: как удалять файлы без возможности восстановления с помощью программы Eraser Когда вы удаляете файл с компьютера, он на самом деле не удаляется физически. Удаляется лишь путь к нему, записанный в операционной системе. При желании его потом можно восстановить. Иногда это даже хорошо — всегда есть возможность для маневра в случае случайного удаления. Н...
Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
[Из песочницы] Блочное программирование Здравствуйте! Начну статью с небольшого отступления. Не посетило ли вас разочарование когда вы впервые столкнулись с программированием? Я предполагал что создание программ происходит путём взаимодействия с каким-то сложным, но очень интересным инструментом, в котором я смог...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...
Статистика по типам файлов в облачной песочнице Wildfire Хорошо, мы увидели сколько приложений переносит файлы. А какие это файлы и какие из них вредоносные? Следующая статистика собрана уже по типам файлов. Видно, что большинство файлов, которые идут на проверку — это PDF, однако большинство типов файлов, которые содержат вредон...
AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...
Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...
Компиляция программ с помощью из Notepad++ Компиляция программ с помощью Notepad++ Цель: Научиться компилировать программы из командной строки. Научиться компилировать из текстового редактора Notepad++, создавать скрипты и макросы, устанавливать системные переменные. Терминология Читать дальше →
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
В команде Linux sudo найдена уязвимость, предоставляющая root-доступ там, где этого не должно быть Пользователи, работающие с командной строкой в Linux или на платформе Unix, такой как macOS, вероятно, знакомы с командой sudo. Это программа для системного администрирования, позволяющая делегировать привилегированные ресурсы пользователям с ведением протокола работы. Основ...
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Началось голосование за доклады секции Backend на юбилейном DevConfX, который пройдет 21-22 июня в Москве Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады, список заявок под катом Читать дальше →
QVD-файлы — что внутри, часть 2 В первой статье о структуре QVD файла я описал общую структуру и достаточно подробно остановился на метаданных. В этой статье я опишу формат хранения информации о колонках, поделюсь своим опытом трактовки этих данных. Итак (вспоминаем) QVD файл соответствует реляционной табл...
AMD выпустит юбилейную версию видеокарты Radeon VII Мы уже слышали о юбилейном процессоре AMD Ryzen 7 2700X. А теперь американский производитель объявил о выходе специальной версии флагманской видеокарты Radeon VII в честь 50-летнего юбилея AMD. Подробнее об этом читайте на THG.ru.
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
Meizu 16s Pro, Meizu UR и Flyme OS 8 анонсируют уже завтра Как стало известно, завтра состоится не только анонс флагманского смартфона Meizu 16s Pro, но и еще, как минимум, двух продуктов компании Meizu. Сразу несколько источников подтвердили, что 28 августа будет представлена финальная версия фирменной графической оболочки Fly...
Зашифрованные GetCrypt файлы можно вернуть без выкупа Bleeping Computer предупреждает о появлении нового Windows-вымогателя, который распространяется через вредоносную рекламу с использованием эксплойтов из набора RIG. К счастью, исследователи уже изучили опасную находку и выпустили бесплатный декриптор. На запуск GetCrypt треб...
AMD выпустила юбилейные версии Ryzen 7 2700X и Radeon VII Компания AMD отметила своё 50-летие выпуском юбилейных версий процессора Ryzen 7 2700X и видеокарты Radeon VII. Они будут продаваться до 8 июня этого года, а в комплект поставки продуктов войдёт несколько дополнительных бонусов. Подробнее об этом читайте на THG.ru.
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В Google Play обнаружен новый троянец-бэкдор Компания "Доктор Веб" выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.Вредоносная программа получила имя Android.Backdoor.73...
Следим за изменением файлов с помощью Alerting OpenDistro for Elasticsearch Сегодня возникла потребность в мониторинге изменений определенных файлов на сервере, существует много разных способов например osquery от facebook, но так как недавно я начал пользоваться Open Distro for Elasticsearch решил мониторить файлы эластиком, одним из его beat'ов. Ч...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Вредоносное приложение в магазине Google Play скачали свыше 100 млн. раз Вирус находился в популярной программе для создания файлов в формате PDF.
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Рейтинг: лучшие приложения для изучения английского языка по версии Роскачество Лучшей мобильной программой для устройств под управлением Android названа "Научись говорить по-английски с busuu". Для iOS-гаджетов - "Simpler: учить английский язык", а тот же проект от busuu, но уже под названием "busuu – Выучи английский" занял здесь второе место.
Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...
Программа-ускоритель работы компьютера Повышение работоспособности компьютера В наше время трудно найти человека, который не использовал бы компьютерную технику. Несмотря на то, что уже несколько лет ведутся ожесточенные споры и вреде мониторов, излучении системных блоков, официальная медицина не подтверждает эти...
Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
[Перевод] Мониторим ресурсы кластеров Kubernetes Я создал Kube Eagle — экспортер Prometheus. Оказалось, крутая штука, которая помогает лучше разбираться в ресурсах маленьких и средних кластеров. В итоге я сэкономил не одну сотню долларов, потому что подбирал правильные типы машин и настраивал ограничения ресурсов приложен...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
C/C++. Как использовать внедряемые ресурсы приложения, при работе в GCC на Linux Захотелось как-то мне использовать в Linux внедряемые ресурсы, причём, автоматически. В общем, задача такая: Имеется Eclipse проект программы на C++. ОС: Linux Ubuntu. Компилятор: G++ В проекте используются данные из внешних файлов: строки локализации, SQL-запросы, картинки...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Скачивайте срочно: Intel удаляет драйвера для устройств старше 10 лет Количество устройств, которые попадают под массовую зачистку серверов исчисляется сотнями. Единого списка удаляемых файлов нет, равно как и оповещения об этом, однако на некоторых страницах центра загрузок на сайте Intel появились тревожные сообщения. В них говорится, что «р...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Скачанный с торрента фильм ворует биткоины Хакеры разработали новый способ хищения криптовалют, маскируя вредоносные программы в файлах с фильмами, доступными для скачивания через торрент-трекеры.
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Sony выпустила юбилейный Android-плеер Walkman В рамках выставки IFA 2019 в Берлине компания Sony представила юбилейную версию своего знаменитого плеера Walkman. ***
[Перевод] 101 совет, как стать хорошим программистом (и человеком) 1. Научитесь гуглить Быть программистом, — значит научиться искать ответы на свои вопросы. Научившись эффективно «гуглить», вы сэкономите много времени, затрачиваемого на разработку. 2. Не обещайте много, но делайте больше, чем обещали Лучше сообщать вашей команде, что вы...
Файловый менеджер WinFile родом из 90-х доступен в Microsoft Store Корпорация Microsoft ранее открыла исходные коды WinFile — Диспетчера файлов Windows, который был создан ещё для версии Windows 3.0. А теперь эта программа появилась в магазине приложений Microsoft Store. Новая «старая» версия получила ряд улучшени...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Глава Xiaomi проговорился о разработке PRO-версии юбилейного флагмана В сети буквально недавно начали ходить разговоры о грядущем юбилейном флагмане Xiaomi — Xiaomi Mi 10. Устройство, судя по имеющимся данным, должно получиться по-настоящему интересным и необычным. Но куда интереснее то, что по всей видимости компания также готовит и PRO-верси...
Лучшие приложения для очистки смартфона от ненужного «хлама» Периодически нужно наводить порядок на своем смартфоне, удаляя то, что вам больше не нужно Постоянный рост количества памяти мобильных гаджетов заставляет нас все более халатно относиться к свободному месту на наших устройствах и вспоминать о нем лишь тогда, когда смартфон с...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Очистка диска в Windows 10 20H1 не удалит ваши важные файлы Очистка диска была частью всех версий Windows, и этот полезный инструмент интегрирован в ОС. Очистка диска позволяет пользователям удалять временные файлы, старые и кэшированные данные, чтобы освободить место для хранения.Windows 10 также поставляется со Storage Sense (Памят...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Работа с внешними ресурсами в Unity 3d Введение Здравствуйте уважаемые читатели, сегодня речь пойдет о работе с внешними ресурсами в среде Unity 3d. По традиции, для начала определимся, что это и зачем нам это надо. Итак, что же такое эти внешние ресурсы. В рамках разработки игр, такими ресурсами может быть все...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
WatchOS 6 позволит удалять системные приложения В настоящее время пользователи Apple Watch могут удалять только сторонние приложения, установленные из App Store, а также системные приложения, аналоги которых есть на привязанном смартфоне iPhone. С выходом новой операционной системы WatchOS 6 ситуация изменится, так к...
Юбилейный AMD Ryzen 7 2700X получит автограф Лизы Су на крышке Мы уже знаем, что компания AMD отметит свой 50-летний юбилей выпуском специальных версий процессора Ryzen 7 2700X и видеокарты Radeon VII. И недавно в сети наконец-то появились первые изображения юбилейного процессора американского гиганта. Подробнее об этом читайте на THG.r...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Подборка статей для оптимизаторов и веб-мастеров Подборка лучших материалов из блога PR-CY для SEO-специалистов, маркетологов и веб-мастеров: как подобрать CMS для сайта, собрать семантику, оптимизировать сайт и провести аудит. Разбор обновлений поисковиков, советы по ссылочному продвижению и подборка инструментов.
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Xiaomi намекает на скорый выход MIUI 11 Китайская компания Xiaomi сейчас работает над созданием следующей версии своего пользовательского интерфейса для Android, которая будет называться MIUI 11. Недавно менеджер по продуктам и директор по дизайну MIUI поделились некоторыми особенностями предстоящей прошивки. А те...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Google Ads анонсировал изменения для двух пакетных стратегий Google Ads сообщил о предстоящих изменениях, которые коснутся двух пакетных стратегий — «Оптимизатор цены за конверсию» и «Максимум кликов». Во-первых, сервис удалит возможность создания пакетной стратегии на основе «Оптимизатора цены за конверсию». Согласно Google Ads...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
Надежное программирование в разрезе языков — нубообзор. Часть 1 В очередной раз провозившись два дня на написание и отладку всего четырехсот строк кода системной библиотеки, возникла мысль — “как бы хорошо, если бы программы писались менее болезненным способом”. И в первую очередь, поскольку отладка занимает гораздо больше времени, чем ...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
[Из песочницы] 2 минуты с Webpack tree-shaking и re-export Вступление Позвольте мне начать. У нас был монолитный фронтэнд с большим наследием. Сервисы жили в одних файлах с компонентами. Всё было вперемешку и с лозунгом на фасаде: “Пусть всё будет под рукой – так легче найти, что надо". И не важно, что длина файла 200+, 300+, 5...
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов, но не сами файлы.
Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...
[Перевод] Обработка 40 ТБ кода из 10 млн проектов на выделенном сервере с Go за $100 Написанной мной инструмент командной строки Sloc Cloc and Code (scc), который теперь доработан и поддерживается многими отличными людьми, подсчитывает строки кода, комментарии и оценивает сложность файлов внутри каталога. Здесь нужна хорошая выборка. Инструмент подсчитывает ...
Подкаст Лайфхакера: 8 причин, почему ленивые достигают большего Среди лентяев могут быть хорошие оптимизаторы и сильные лидеры.
Group-IB зафиксировала вирус нового поколения с полностью автоматизированными функциями Среди целей вредоносной программы — клиенты международных банков, пользователи мобильных криптокошельков, а также крупных ресурсов электронной коммерции.
Юбилейный процессор AMD Ryzen 7 2700X 50th Anniversary Edition получил подпись Лизы Су на крышке В интернете были опубликованы первые качественные изображения юбилейного процессора AMD Ryzen 7 2700X 50th Anniversary Edition. Его выпуск приурочен к 50-летию компании AMD, которое будет отмечаться 1 мая. Как оказалось, у версии AMD Ryzen 7 2700X 50th Anniversary Edition им...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
19 полезных возможностей файла .htaccess Спорим, о некоторых вы не подозревали. Мы собрали варианты применения .htaccess для улучшения работы сайта. Он часто используется оптимизаторами для корректной настройки 301 редиректов. Но этим возможности файла не ограничиваются. Тут и безопасность, и оптимизация, и парам...
Оптимизатор рабочего календаря Clockwise привлёк $11 млн и открыл доступ к сервису Программа использует технологии машинного обучения и помогает освободить в расписании больше свободного времени.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Найти нужный адрес в Google Картах стало ещё проще Новые функции добавляются в Google Карты регулярно, и о некоторых из них мы вам уже рассказывали. Например, не так давно компания тестировала в своем картографическом сервисе функции дополненной реальности, которые помогают еще лучше ориентироваться на местности, а также пр...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...
В зоне .COM - 140 миллионов доменов VeriSign, администратор доменной зоны .COM, сообщил о достижении очередной юбилейной отметки. В самой известной доменной зоне зарегистрировано более 140 миллионов доменов.При этом с учётом зарегистрированных, но не включённых в файл зоны доменных имён количество регистраций ...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
Подключение энкодера к экранам OLED 0.96' (SSD1306) и OLED 1.3' - SH1106 в прошивках MARLIN Добрый день всем! Получаю достаточно много вопросов в личную почту по подключению энкодеров и экранов OLED 0.96' (SSD1306) и OLED 1.3' - (SH1106) в прошивках MARLIN, поэтому решил написать эту маленькую статью по подключению данных экранов, энкодера и карты памяти. Экр...
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Уязвимость WinRAR угрожает 500 миллионам пользователей Уязвимость связана с библиотекой unacev2.dll. Она позволяет архиватору поддерживать работу с файлами ACE - некогда популярного формата компрессии, используемого сегодня крайне редко. Все, что требуется от злоумышленника - создать вредоносный архив в формате ACE и назначить е...
Павел Дуров снова утверждает, что WhatsApp небезопасен и советует всем удалить продукт Facebook На днях стало известно об очередной критической уязвимости (CVE-2019-11931) в популярном мессенджере WhatsApp. Дыра, присутствовавшая в версиях ПО и на Android, и iOS, позволяла злоумышленникам устанавливать вредоносное ПО на телефоны через файлы MP4. В компании Facebook, ко...
В watchOS 6 можно будет удалять встроенные приложения Оригинальные Apple Watch были представлены в 2015 году. Всё это время смарт-часы позиционировались скорее как дополнение ко iPhone, чем как отдельный продукт. Но в Купертино намерены переломить ход событий, сделав смарт-часы самостоятельным устройством. И watchOS 6 — ...
Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Веб-версия WhatsApp стала еще удобнее, полноценный клиент для ПК на подходе Команда разработчиков WhatsApp активно работает над улучшением возможностей веб-версии мессенджера, которой можно пользоваться через браузер. Пользователи жалуются на то, что веб-версия популярного сервиса для обмена сообщениями и файлами далека по функциональности от м...
Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...
Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
WhatsApp не удаляет файлы, отправленные пользователям iPhone Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у всех», для пользователей iPhone это не срабатывает, и файлы все равно остаются на устройстве.
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Google Документы научатся редактировать файлы Microsoft Word, Excel и PowerPoint Редактирование файлов Microsoft Office в Google Документах вызывает боль и страдания. Их можно с легкостью просмотреть, но прежде чем начать вносить изменения необходимо файлы MS Office преобразовать в формат Google. Скоро надобность в этом процессе отпадет.
Вышла новая версия Firefox с включенной по умолчанию защитой от отслеживания Mozilla выпустила новую версию своего браузера Firefox Fдля ПК и Android c включенной по умолчанию блокировкой сторонних cookie-файлов и криптомайнеров. В обновленном Firefox функция Enhanced Tracking Protection является стандартной настройкой. Ее наличие обозначается ...
Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Количество вредоносных программ для Mac выросло на 62% Компания Malwarebyte поделилась свежей информацией о том, как обстоят дела с вредоносным программным обеспечением для компьютеров. Согласно последней статистике, в первом квартале этого года число так...
Новый загрузчик Buhtrap Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь....
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Как заставить Android-смартфон работать быстрее без программ-оптимизаторов Всегда следите за быстродействием своего смартфона Со временем смартфоны начинают работать чуть медленнее. Это происходит постепенно, но когда вы начинаете обращать на скорость работы внимание, вы понимаете, что ваш «быстрый телефон» уже не такой быстрый, как раньш...
[Из песочницы] Windows service. Поиск системных ошибок и отображение их в WinForm C# В этой статье мы разберем как с нуля создать приложение, которое будет работать со службами windows и отображать системные ошибки в WinForm (C#). План этой статьи: Создание службы Event Viewer Код службы Проверка работы службы(Запуск службы вручную) Отображение WinForm ...
MSI выпустит обновлённые версии системных плат со «старыми» чипсетами AMD, оснастив их микросхемами SPI Flash удвоенного объёма Вчера мы сообщали, что некоторые покупатели процессоров Ryzen 3000 столкнулись с проблемой в игре Destiny 2, но она, похоже, обусловлена не самими CPU, а чипсетом X570. Теперь вот стало известно, что есть ещё один нюанс, связанный с новейшими процессорами AMD, где винов...
Мониторинг мёртв? — Да здравствует мониторинг Наша компания с 2008 года занимается преимущественно управлением инфраструктурами и круглосуточной технической поддержкой веб-проектов: у нас более 400 клиентов, это порядка 15% электронной коммерции России. Соответственно, на поддержке очень разнообразная архитектура. Ес...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Как полностью удалить файл минуя корзину в Windows и macOS В два клика полностью удаляем файл минуя корзину на Windows и macOS.
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...
Bitdefender Security 3.3.045 BitDefender Security — защитите свой Android-смартфон от различных угроз. Антивирус обеспечит проверку каждого устанавливаемого приложения, проверит уже имеющиеся программы на наличие вредоносного кода, а также может показать какие ресурсы использует то или иное приложение (...
Смарт-папки Finder на Mac: как создавать, настраивать и пользоваться Смарт-папки в Finder – удобный способ автоматически собирать нужные вам файлы по определенному критерию. Они экономят ваше время, снижают опасность потерять файл и помогают работать более эффективно. Но как их создавать и настраивать? Как создать смарт-папку Finder на...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Программа Google Marketing Platform Partners стала доступна по всему миру Google объявил о запуске программы Google Marketing Platform Partners (GMPP) по всему миру. Теперь подать заявку на участие в ней смогут жители большинства стран. В настоящее время число партнёров программы превышает 600. Среди участников GMPP значатся ведущие рекламные аген...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Обзор «Песочницы Windows» в Windows 10 May 2019 Update Microsoft планирует начать выпуск своей новой версии Windows 10 1903 в конце мая 2019 года, и заинтересованные пользователи могут получить эту новейшую версию раньше, чем кто-либо другой, присоединившись к тестированию в канале Release Preview программы Windows Insider.В обн...
Microsoft представила Windows Terminal – новую командную строку для Windows В рамках стартовавшей вчера конференции для разработчиков Build 2019 компания Microsoft представила новое приложение для Windows 10 под названием Windows Terminal, которое объединит в едином интерфейсе командные строки PowerShell и CMD, а также подсистему Windows Subsystem f...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Microsoft подтвердила проблему с работой Windows Defender Компания Microsoft подтвердила проблему с работой Windows Defender, из-за которой выполнение быстрой или полной проверки завершается ошибкой через несколько секунд после начала, за которые антивирус успевает проверить всего несколько файлов. Известно, что ошибка затрагивает...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
10 лучших программ для восстановления данных с жёсткого диска Эти инструменты помогут вернуть документы, фото и другие файлы всего в несколько кликов.
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы. Мы пройдемся по всем о...
Google сделала Chrome для Android по-настоящему удобным. Наконец-то Компания Google испытывает обновленный интерфейс адресной строки в Chrome для устройств под управлением Android, узнали журналисты 9To5Google, изучив нововведения бета-версии мобильного веб-браузера. В основном все изменения, которые должен привнести будущий апдейт, сосредо...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
5 способов получить мгновенный доступ к файлам и папкам в Finder Псевдонимы, строка пути и другие фишки, ускоряющие работу.
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
MVCC-3. Версии строк Итак, мы рассмотрели вопросы, связанные с изоляцией, и сделали отступление об организации данных на низком уровне. И наконец добрались до самого интересного — до версий строк. Заголовок Как мы уже говорили, каждая строка может одновременно присутствовать в базе данных в не...
Toshiba Memory Europe представила обновленное приложения FlashAir W-04 Toshiba Memory Europe GmbH объявила о выпуске обновленной версии 4.3.1 официального приложения для смартфонов, предназначенного для работы с беспроводными SD-картами FlashAir W-04. Новая версия может похвастаться поддержкой дополнительных форматов данных RAW, а так...
В WhatsApp нашли странный изъян. Удаление сообщения не удаляет прикреплённые к нему файлы Это касается только iPhone и только групповых переписок.
Google предлагает избавиться от noindex Панель веб-мастера Google рекомендует сеошникам удалять запрещающую директиву из файла Robots.txt.
Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
Фейсбук позволит удалять историю авторизаций на сторонних ресурсах с помощью аккаунта в соцсети После запуска функции Clear History Фейсбуку станет сложнее эффективно таргетировать рекламу.
Лучшие программы для очистки Android-смартфона от мусора В одном из наших прошлых материалов мы уже рассказывали вам о программах, которые помогут очистить ваш гаджет от устаревших данных обновлений, временных файлов и прочего мусора. Сегодня мы хотели бы продолжить эту тему и поведать о еще нескольких приложениях, которые не тол...
GlobalNet первые в России, кто запустил на своей сети DWDM инновационный программно-аппаратный комплекс Liquid Spectrum Liquid Spectrum представляет собой ряд программных приложений с реальными преимуществами для бизнеса. Например, с помощью оптимизатора полосы пропускания можно оперативно реагировать на новые запросы клиентов, балансировать нагрузку и распределять свободные ресурсы по маршру...
EaseUS MobiMover: простой обмен файлами с iPhone Передача файлов между мобильными устройствами Apple и компьютерами всегда выглядела несколько странной. iTunes, который является официальной программой для iPhone и iPad, выглядит устаревшим и не очень удобным монстром, от которого, кажется, скоро откажется и сама компания. ...
Microsoft запретила удалять из Windows 10 пока ещё не выпущенную стабильную версию фирменного браузера Компания Microsoft убрала из Windows 10 возможность удаления фирменного браузера Edge на базе движка Chromium. Об это обратил внимание ресурс Techdows. Стабильную версию Edge на базе Chromium больше нельзя удалить ни через список программ в «Панели уп...
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Как удалить все файлы из Google Документов одним кликом Потребители стали чаще использовать веб-версии офисных приложений, пакет Google — популярное решение среди подобных. Давайте подробнее остановимся на Google Документах. Открывая их, пользователи сталкиваются с неприятной особенностью — много ненужных файлов. Вс...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
[Перевод] Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: cкрытные VBA-cкрипты (мы тут) Я поклонник сайта гибридного анализа (hybrid analysis, далее HA). Это сво...
Windows ISO Downloader 8.13 – программа по скачиванию оригинальных образов Windows и Office Windows ISO Downloader – это программа, которая позволяет загрузить оригинальные ISO-образы непосредственно с сайта Microsoft. Софт имеет уникальные доступы к MSDN-файлам Microsoft. Благодаря этому приложению вы можете скачать как продукты Windows, так и Office. Поэтому, есл...
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...
Samsung представила 4 новых приложения для оптимизации Android-смартфонов Samsung хочет сделать свои смартфоны лучше. Поэтому выпустила для них 4 новых приложения Чистка, отладка, откат — все эти манипуляции хорошо знакомы большинству пользователей Android, которые вынуждены время от времени проводить их, чтобы заставить свои смартфоны работ...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Новые наушники Apple AirPods будут мониторить здоровье Компания Apple планирует выпустить второе поколение беспроводных наушников AirPods в первой половине 2019 года. Об этом сообщил тайваньский ресурс DigiTimes, хорошо известный своими связями с источниками в цепочке производственных поставок Apple.
Новый Microsoft Edge выйдет 15 января для Windows и MacOS Сегодня Microsoft объявила, что новая версия Edge на базе Chromium будет официально выпущена 15 января, а кандидат на выпуск доступен сегодня для тех, кто хочет протестировать стабильную версию нового браузера Edge перед общедоступным релизом. Разработка нового Microsoft Edg...
Windows ISO Downloader 8.23 – программа по скачиванию оригинальных образов Windows и Office Состоялся релиз новой версии программы Windows ISO Downloader, в которой появилась поддержка скачивания оригинальных образов Windows 10 November 2019 Update. Данное приложение позволяет скачать ISO-образы продуктов компании с серверов Microsoft. Также были обновлены ссылки н...
Google удалил 2,3 млрд рекламных объявлений в 2018 году В 2018 году Google заблокировал 2,3 млрд «плохих» рекламных объявлений – на 28% меньше, чем в предыдущем году (3,2 млрд). Из этого следует, что в минувшем году компания удаляла около 75 объявлений в минуту против 100 в 2017 году. В категорию «bad ads» Google относит те объяв...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
В России создадут копию соцсети LinkedIn Проект реализуют в рамках выполнения программы «Цифровая экономика». В РФ создадут копию соцсети LinkedIn на базе ресурса «Работа России», причем реализация задуманного начнется уже в 2019 году. Аналитики критически относятся к данному проекту. Нужно создать гарантии для со...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Процессор AMD Ryzen 7 2700X Gold Edition, выпущенный к 50-летию AMD, оказался на 12-28% дороже обычной версии 29 апреля компания AMD анонсировала процессор Ryzen 7 2700X Gold Edition и видеокарту Radeon VII Gold Edition, приуроченные к 50-летию компании. От обычных версий CPU и GPU отличаются только расширенным комплектом поставки (в нем майка, наклейки, плакаты, автограф главы...
В Google Play нашли скрывающие свои иконки вредоносные приложения Они выдают себя за системные настройки.
Юбилейный AMD Ryzen 7 2700X ничем не отличается от стандартного 2700X Мы уже слышали о разработке юбилейного процессора AMD Ryzen 7 2700X. Предполагалось, что его продажи начнутся только 30 апреля. Но этот процессор неожиданно появился в ассортименте крупного магазина Compsource, отметившего, что у него в наличии имеется 500 экземпляров Ryzen ...
Названы лучшие обучающие приложения для детей Роскачество оценило 16 самых популярных развивающих игр-программ, с помощью которых малыши могут научиться читать. Мобильные программы судили по 11 критериям: от наличия рекламных баннеров и возможности их отключения до наличия политики конфиденциальности.
Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...
13-я юбилейная распродажа на Banggood: еще больше скидок и подарков Популярный интернет-магазин Banggood не перестает удивлять своих покупателей всевозможными акциями, скидками, выгодными предложениями, а также огромным множеством различных товаров. И на этот раз Banggood приближается к своей 13-й юбилейной распродаже, которая стартует 27 ав...
Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...
В iOS стало вдвое больше уязвимостей, чем в Android В Eset отметили немалый рост числа вредоносных программ для iOS, а также количество уязвимостей в этой мобильной операционной системе.
Как я заставил свой старый Android-смартфон работать так же быстро, как новый Наверное, все знают, что Android-смартфоны могут работать быстро и иногда даже обходят по этому показателю iPhone. И дело тут даже не в «железе», потому что из коробки одинаково хорошо работают как аппараты с 2, так и с 12 ГБ оперативной памяти. Сказывается, чистота операци...
AMD устранила проблемы, связанные с процессорами AMD Ryzen третьего поколения, в обновлении драйверов Сегодня компания AMD устранила несколько проблем с процессорами Ryzen 3-го поколения с помощью обновления драйверов чипсетов. В частности, это замеченное несколькими пользователями «аномальное поведение» Ryzen 3-го поколения, когда напряжение и тактовая част...
Как передать файлы с компьютера на компьютер с помощью торрент-клиента Передача файлов через Интернет давно уже стала тривиальной задачей. А вот для переноса больших объемов информации уже понадобится внешний носитель или облачное хранилище. Просто скачать откуда-то объемные файлы несложно – в этом помогают торренты. ♥ ПО ТЕМЕ: Лучшие «облака»...
Искусственный интеллект от Adobe поможет удалить объекты из видео Миллионы фотолюбителей хорошо помнят появление в Adobe Photoshop функции Content-Aware Fill, с помощью которой стало возможно убирать лишние, с точки зрения пользователей, объекты из фотоизображения. Теперь, благодаря новому обновлению, появилась возможность удалять их и из ...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Шилд RABPS 32 бита на базе STM32 (Blue Pill) в формате Sprint-Layout Здравствуйте уважаемые коллеги.В этот посте я, с разрешения уважаемого 3dmaniack, публикую файл печатнойплаты RABPS, который я переделал в программе Sprint-Layout.Плата RABPS - это простой вариант 32-битной платы управления, на базе Blue Pill (STM32F103C8T6) из доступных ком...
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Экранное время в macOS, или как контролировать использование Mac вашими детьми Представленная в iOS 12 функция Экранное время стала отличной возможностью, позволяющей снизить зависимость от смартфона и научиться управлять временем, проведенным за устройством. Такой же функционал появился и на Mac с выходом macOS Catalina, предлагая столько же возможнос...
Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
В iOS 13 нашли упоминания умных очков Apple и системной AR-оболочки StarBoard Уже давно ходят слухи, что Apple работает над гарнитурой или очками дополненной реальности. В исходном коде мобильной операционной системы iOS 13 обнаружили упоминания неизвестного устройства дополненной реальности, которое носится на голове. Текущая сборка iOS 13 вклю...
Google нанимает компании для борьбы с вирусами в Google Play Компания Google заключила партнерские соглашения с компаниями, занимающимися мобильной безопасностью – ESET, Lookout и Zimperium. Для искоренение вредоносных приложений из магазина приложений для Android устройств. Google уже несколько лет борется с вредоносными приложениям...
Как установить файл APK на Android Робот-логотип Android машет рукой Каждый владелец устройства, работающего под управлением операционной системы Android, рано или поздно сталкивается с аббревиатурой APK. Что это такое? Зачем нужен этот файл на смартфоне или планшете? Какие возможности даёт его установка? Все...
Как мы мониторили Black Hat Europe 2018 Полгода назад я уже писал на Хабре заметку, где делился нашим опытом мониторинга различных конференций по ИТ и ИБ, в которых Cisco приглашают для обеспечения работы SOC и NOC (Black Hat, Mobile World Congress, RSAC и т.п.). Сегодня я бы хотел поделиться опытом участия в рабо...
[recovery mode] Инкрементальный бекап в дюжину строк Что самое важное для бекапов? Правильно, воспроизводимость. Поэтому давайте сделаем велосипед на коленке и на опции --link-dest у rsync. У нашего велосипеда не будет сложной структуры данных в стиле git как у restic, ни кучи бекендов как у duplicity. Но мы сможем восстановит...
Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...
[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...
Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...
TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...
7 бесплатных плееров Apple Music и программ для Mac (macOS), которые могут сделать прослушивание музыки более удобным Хотите слушать свою музыку через популярный стриминговый сервис Apple Music с ещё большим комфортом? Присмотритесь к этим небольшим, но очень полезным программам из нашей подборки! ПО ТЕМЕ: Как создать собственные «горячие» клавиши для любой программы в macOS. 1. Spot...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...
В Google Docs появилась полноценная поддержка документов Microsoft Office Облачный офисный научился редактировать файлы с расширением docx, xls, ppt и другими без конвертации.
Android рекомендует удалять ненужные для жизни файлы — например, мемы Приложение Files от Google следит за использованием места на смартфоне и предлагает удалять лишние файлы. Для удобства приложение разделяет их по категориям — видео, документы или, например, мемы. ...
В России зафиксировали наибольшее число вредоносных банковских Android-приложений Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для платформы Android. Об этом свидетельствуют данные исследования международной антивирусной компания ESET. Одной из наиболее актуальных угроз для Android-устройств в первом полугодии 2019 года стало б...
Automator: Как быстро скрыть файлы с рабочего стола Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Роскошное юбилейное издание - ASUS ZenBook 13 Edition 30 ASUS представляет ZenBook 13 (UX334FL) в эксклюзивном дизайне «Edition 30» в честь 30-летия компании. В выпуске 30 ASUS сочетает современные технологии с традиционными элементами. Юбилейный логотип на крышке дисплея украшен гальваническими наночастицами из розового...
Программы для восстановления удаленных файлов на жестком диске или SSD компьютера: 12 самых лучших приложений Для работающих профессионально за компьютером потеря ценной информации может стать наихудшим кошмаром. Возможны разные ситуации, которые повлекут за собой пропажу данных. Это может быть и сбой, вызванный поврежденным оборудованием, и случайно удаленные самим пользователем фа...
ALZip File Manager 1.3.9.4 ALZip File Manager — является интересным решением для работы с папками и подпапками файловой системы. С легкостью можно распаковать файлы в архивах, открыть, копировать, перемещать, удалять или переименовывать файлы. ALZip включает в себя все функции управления файлами ...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Открыта регистрация участников RIGF 2019 8 апреля 2019 года в Москве состоится Десятый юбилейный российский форум по управлению интернетом (RIGF 2019). Форум проводится Координационным центром доменов .RU/.РФ при поддержке Минкомсвязи России. В 2019 году RIGF пройдет в уникальном формате и станет самым главным ...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
[Из песочницы] F-strings или как сделать код чуть более быстрым и читаемым В Python есть 3 способа форматировать строки, и один из них лучше других. Но не будем забегать наперед — о каком именно форматировании вообще речь? Каждый раз когда мы хотим поприветствовать пользователя по имени нам нужно вставить строку с именем в строку-шаблон. Большинс...
Edge работает на Windows 7 Недавно состоялся слив предварительной сборки браузера Edge на основе Chromium. Хотя Microsoft и разрабатывает новый Edge в основном для Windows 10, но он также работает и на старых версиях Windows.Чтобы проверить это, ребята из MSPowerUser загрузили ISO-образ Windows 7 на ф...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Microsoft тестирует новые кнопки в Windows 10 Компания Microsoft выпустила для участников программы тестирования Windows Insider очередное обновление Windows 10 20H1. Эта версия операционной системы будет выпущена весной 2020 года. Апдейт приносит общие улучшения, исправление ошибок, а также кнопки быстрого ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
AMC Security 5.9.11 AMC Security — приложение класса «все в одном» для защиты и оптимизации производительности ОС Android. Мощные утилиты: Ускоритель Игр, Сохранение Батареи, Менеджер Приложений, Остановка Задач и Защита Приватности. Загрузи БЕСПЛАТНО и получи максимум возможностей своего Andro...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Проигрыватель CyberLink PowerDVD 19 поддерживает воспроизведение видео 8K Компания CyberLink объявила о выпуске новой версии известной программы-проигрывателя PowerDVD. Ключевым новшеством в CyberLink PowerDVD 19 является возможность воспроизведения видео 8K. Кроме того, «движок» PowerDVD стал 64-разрядным. По словам разработчиков...
Юбилейная версия родстера Mazda MX-5 Miata 30th Anniversary в США разошлась за считанные часы Компания Mazda празднует 30-летие популярного родстера MX-5 Miata. Автомобиль дебютировал в 1989 году на Чикагском автосалоне, поэтому вполне понятно, почему японский автопроизводитель решил отпраздновать 30-летие выхода культового автомобиля в Чикаго, организовав здесь миро...
Фонокорректор Lehmann Audio Decade выходит в юбилейной версии Jubilee Специальная версия Jubliee двублочного фонокорректора Decade отмечает 30-летний юбилей фирмы
Газинформсервис выступил партнером рейтинга СПб клиник Газинформсервис выступил партнёром юбилейного 10-го рейтинга «Доктор Питер». Публикация рейтинга и церемония награждения его победителей состоялись в марте. Рейтинг лучших государственных клиник Петербурга по версии медицинского сообщества с 2009 года составляется редакцией ...
В Twitter опубликовали эксплоит для неисправленной уязвимости в KDE Простой просмотр вредоносного файла .desktop или .directory может привести к выполнению произвольного кода.
Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.
ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …
Chrome пережил сбой, негативно сказавшийся на тысячах ... На регулярной основе Google экспериментирует со своим браузером Chrome. Но далеко не все опыты оказываются успешными. Очередной такой неудачный эксперимент случился на этой неделе, последствиями которого стал сбой работы браузера на тысячах корпоративных устройствах. Своеоб...
Chrome Canary получил поддержку Windows Mixed Reality Стало известно, что актуальные сборки браузера Chrome Canary (версия 74) обзавелись поддержкой Windows Mixed Reality. Но важно отметить, что для тестирования вам необходимо вступить в программу Windows Insider и установить сборку Windows 10 под номером 18329 или новее, поск...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
[Перевод] Реверс-инжиниринг Fantastic Dizzy Fantastic Dizzy — это игра в жанре «пазл-платформер», созданная в 1991 году компанией Codemasters. Она является частью серии игр про Диззи (Dizzy Series). Несмотря на то, что серия Dizzy до сих пор популярна, и по ней создаются любительские игры (Dizzy Age), похоже, что никт...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Соцсети научились модерировать посты без участия людей Основатель Twitter Джек Дорси рассказал, что алгоритмы соцсети научились автоматически удалять оскорбительные посты - для этого им не нужна человеческая помощь. При помощи новой разработки удаляется около половины всех оскорбительных твитов на платформе.
5 признаков того, что вам пора обновить Android Сложно спорить с тем, что обновлять ПО своего смартфона нужно регулярно. Какой бы замечательной не была операционная система, нечистые на руку пользователи будут находить в ней различные «дыры» и уязвимости, а новые функции значительно упростят вашу жизнь. Более т...
Эти приложения сделают вашему смартфону только хуже. Будьте внимательны! Даже некоторые официальные приложения могут нанести вред вашему смартфону Наверняка вы замечали, что новый Android-смартфон работает куда быстрее, чем гаджет, которым вы попользовались буквально пару месяцев. Почему это происходит? Все дело в том, что на просторах Google Pla...
Как удалить ненужные предустановленные приложения с вашего Android-смартфона Некоторые предустановленные приложения стоит удалить Не все предустановленные приложения на вашем смартфоне одинаково полезны. Удалив ненужные программы, вы сможете не только улучшить производительность вашего телефона и освободить место для хранения. Некоторые из предустано...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Microsoft запретила удалять браузер Edge из Windows 10 Программы нет ни в «Панели управления», ни в разделе настроек, посвященному приложениям.
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Что предложит MIUI 11 За достаточно короткий срок MIUI стала одной из популярных оболочек. Она привлекла внимание своей оригинальностью и большим количеством функций, делавших ее гибкой с точки зрения трансформации внешнего облика. На данный момент актуальная версия прошивки носит 10 порядковый н...
Microsoft анонсировала новое приложение Office для Android и iOS Компания Microsoft представила новое приложение Office для пользователей Android и iOS, объединяющее в себе Word, Excel и PowerPoint, а значит больше нет необходимости устанавливать отдельные приложения для каждого из сервисов. С помощью приложения вы сможете создавать и ре...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Adobe назвал «Системный софт» лучшим новым платиновым реселлером года «Системный софт» был назван компанией Adobe лучшим новым платиновым реселлером года в регионе EMEA (Европа, Ближний Восток и Африка). Награду «Системному софту» вручили на ежегодном саммите партнеров Adobe, который прошел в конце мая 2019 года ...
Юбилейная версия AMD Radeon RX 5700 XT до Японии добралась контрабандными каналами Радость японского коллекционера.
Программа по автоматизации юридической работы «Билайн» стала лучшей по версии Legal Insight Блок по юридическим вопросам и корпоративным отношениям «Билайн» (ПАО «ВымпелКом») признан победителем в номинации «Автоматизация юридической работы» по итогам ежегодного конкурса «Лучшие юридические департаменты России — 2019» издания «Legal Insight», опередив проекты юриди...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
MyTreeNotes Lite 1.1 (free, no ads) MyTreeNotes Lite — Многофункциональная записная книжка с возможностью хранения заметок в папках с неограниченной вложенностью. Программа бесплатная, без рекламы. Возможности: В любой заметке, на любом уровне, можно создавать новые папки или превращать заметки в п...
Дайджест новостей из мира PostgreSQL. Предновогодний (укороченный) выпуск №13 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. В этом предновогоднем выпуске не будем утомлять вас длинным перечнем новостей. С Наступающим Новым Годом! Релизы pgAdmin4 3.6 В этой версии добавлены: из панели Properties можно дропать несколько...
[Перевод] Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio Вам когда-нибудь нужно было отлаживать или профилировать исполняемый файл (файл .exe), для которого у вас нет исходного кода или вы не можете его собрать? Тогда наименее известный тип проекта Visual Studio, проект EXE, для вас! В Visual Studio вы можете открыть любой EXE-фа...
Xiaomi пообещала сделать оболочку MIUI «самой крутой» Xiaomi — одна из немногих компаний, которые ритмично обновляют свои оболочки для смартфонов, и не менее ритмично обновляют старые модели до новых версий интерфейса. На вчерашнем мероприятии Xiaomi Developers Conference 2019 речь зашла и о MIUI. Цяо Чжунлян (Qiao ...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Как работают антивирусы. Методы детектирования вредоносных программ Для подписчиковДискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя...
Сочетания клавиш для продуктивной работы со Spotlight В 2005 году в OS X появился мощный инструмент для поиска, который получил название Spotlight. Фирменная технология поиска постепенно совершенствовалась Apple, и уже сегодня Spotlight можно использовать не только для поиска файлов и приложений, но и для арифметических вычисл...
5 приложений для очистки вашего Android-смартфона Как бы бережно вы не относились к дисковому пространству своего смартфона, рано или поздно оно забивается неиспользуемыми вами приложениями и другим мало приятным «мусором». Казалось бы, помочь тут могут всевозможные программы-чистильщики, коих полно на просторах ...
Тёмный режим Android Q во всех подробностях Чем ближе конференция Google I/O 2019, где должен состояться анонс следующей версии Android, тем больше новостей о ней всплывает в Сети. В этот раз ресурс XDA Developers поделился скриншотами тёмного режима, который будет повсеместно внедрён в систему, включая не только рабо...
Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Пираты научились обходить закон, продавая электронные книги на Avito Распространение книг через объявления не подпадает под действующее антипиратское законодательство, так как продавцы не размещают копии книг или ссылки на них. Сервисы объявлений удаляют такие предложения по обращениям издателей.
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Не баг, а фича: исследование моторики и мозговой активности человека с полидактилией Тело человека можно сравнить с очень сложным механизмом, состоящим из множества отдельных систем, которые работают слаженно и своевременно для обеспечения жизнедеятельности. Можно сравнить и с программой, состоящей из тысяч строк кода, каждая из которых выполняет определен...
RAR на Mac (macOS) — как открыть: бесплатная программа-архиватор Итак, перед вами — архив в формате RAR. Раньше вы никогда не имели с ним дела, и разахивировать находящиеся в нем файлы одним кликом у вас тоже не получилось. Что делать? Сейчас расскажем! ♥ ПО ТЕМЕ: Как настроить главный экран Mac (macOS) максимально эффективно. Что ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Google обновила Android Auto – более интуитивный интерфейс и темная тема по умолчанию Сегодня в США стартует конференция Google I/O, на которой компания представит массу новинок, как аппаратных, так и программных. Но как минимум одну новинку Google не стала утаивать до последнего – речь об обновленном интерфейсе автомобильной информационно-развлека...
В клиенте Bitcoin Core будет реализована поддержка аппаратных кошельков Разработчики Bitcoin Core сообщили, что в 18-й версии клиента для сети биткоина будет реализована нативная поддержка аппаратных кошельков, что позволит операторам полных нод взаимодействовать с ними напрямую. Так, взаимодействие будет осуществляться за счет Hardware Wallet I...
Бета-версия утилиты MSI Afterburner поддерживает разгон AMD Radeon VII Ресурс Guru3D сообщил о доступности к загрузке новой бета-версии утилиты MSI Afterburner — одной из самых популярных программ для разгона и наблюдения за параметрами видеокарт. Главным нововведением релиза 4.6.0 Beta 15 (build 14697)...
Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...
Huawei Mate 30 Pro признан лучшим камерофоном по версии DxOMark Одной из главных особенностей Huawei Mate 30 стала основная камера с четырьмя модулями. Авторитетный ресурс DxOMark протестировали возможности съёмки нового флагмана. Тыльная камера Huawei Mate 30 Pro включает в себя главный модуль на 40 Мп (f/1.6) с оптической стабилизацией...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Automator: Автоматическое удаление файлов по расписанию Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Какие смартфоны Samsung получат Android 10 уже в октябре [полный список] Не так давно в релиз вышла юбилейная версия мобильной ОС от Google. Система получила массу новых нововведений и исправлений различных ошибок. Уже сейчас стал доступен список смартфонов Samsung, которые получат обновление до Android Q и OneUI 2.0 уже в этом месяце.
Новая сборка Microsoft Edge Dev принесла функцию «Коллекции» Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 78.0.256.2 для канала Dev, которая принесла с собой функцию «Коллекции», поддержку системного меню «Поделиться» в Windows 10, а также включает в себя большое количество исправлений и улучш...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Samsung начала тестировать Android 10 для прошлогоднего флагмана Galaxy Note9 Запуск программы бета-тестирования фирменной оболочки One UI 2.0 на Android 10 для пользователей флагманских смартфонов Galaxy S10 должен состояться совсем скоро. А теперь стало известно, что компания уже начала работу над прошивкой на основе свежей версии Android и для...
В Android Q появится поддержка "глубокого" нажатия, как в iOS По последним данным, Google работает над созданием аналога 3D Touch от Apple, поддержка данной функции появится уже в юбилейной версии OC Android.
Разработка Unix подобной OS — Многозадачность и системные вызовы (7) В предыдущей статье мы научились работать с виртуальным адресным пространством. Сегодня мы добавим поддержку многозадачности. Читать дальше →
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Американские ученые научились получать графен с помощью бактерий Исследователи Университета Рочестера (Нью-Йорк) нашли простой, относительно дешевый и весьма экологичный способ получения графена с помощью бактерий Shewanella oneidensis. При смешивании с окисленным графитом она удаляет из вещества большинство кислородных групп, оставляя пр...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Подписано соглашение о подготовке специалистов по SAP между «Норникелем» и СГУ Соглашение о совместном развитии и внедрении образовательных программ для студентов Саратовского государственного университета. Первую программу обучения с СГУ запускает «Норникель – Общий центр обслуживания», компания группы «Норникель», основной офис которой расположен в С...
Лучшие файловые менеджеры для Android Файловые менеджеры расширяют возможности смартфонов Файловые менеджеры являются одними из самых важных приложений для ваших мобильных устройств. Кто-то скажет: «Но почему, ведь легко можно обойтись и без них!». Дело в том, что их помощью вы можете не просто просмат...
Cron в Linux: история, использование и устройство Классик писал, что счастливые часов не наблюдают. В те дикие времена ещё не было ни программистов, ни Unix, но в наши дни программисты знают твёрдо: вместо них за временем проследит cron. Утилиты командной строки для меня одновременно слабость и рутина. sed, awk, wc, cut и ...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Мгновенная настройка привычных файловых ассоциаций Автоматизировал задание файловых ассоциаций, то есть выбор программы которая будет открывать файл из Explorer/Finder. И делюсь. Сначала проблематика. Файлы нужных расширений часто не открываются по умолчанию ничем, а если открываются, то каким-нибудь iTunes. Под windows нужн...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Правообладатели начали тестировать программу для автоматического добавления ссылок в антипиратский реестр Разработанная "Медиа-Коммуникационным Союзом" программа позволяет правообладателям подавать заявления о нарушении прав как в ручном режиме, так и путем загрузки массивов ссылок в специальный реестр. Затем поисковики должны удалять эти ссылки из выдачи.
Windows 10 версии 1903 требует 32 Гб на накопителе, но не везде Недавно вышла Windows 10 May 2019 Update и было объявлено, что системные требования слегка подрастут и отныне потребуется накопитель минимум на 32 Гб. Microsoft немного прояснила данную ситуацию. Оказывается это относится только к OEM-партнерам, которые используют чистую уст...
Метод бисекционного деления в тестировании Содержание Описание метода Применение тестировщиками Строка данных Файл Применение разработчиками Резюме Иногда баги сами нас находят. Вот мы впихали большую строку данных — и система подвисла. Это она из-за 1 млн символов упала? Или ей какой-то конкретный не понравилс...
Названы лучшие антивирусы для Windows и Mac Лучшей защитной программой для системы macOS был признан ESET Cyber Security Pro, а для Windows - Bitdefender Internet Security. Всего было протестировано 35 программ от 19 производителей.
Samsung заставляет удалять статьи с разборкой гибкого Galaxy Fold Специалисты известного ресурса iFixit, регулярно радующего общественность показательными «разборками» интересных устройств, пожаловались на «цензуру» со стороны компании Samsung.
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Как передать файлы по интернету: 5 быстрых и бесплатных сервисов по онлайн-передаче файлов Передача большого файла через Интернет для многих людей становится проблемой. На помощь приходят определенные сайты и приложения. Одни дают возможность временного доступа к файлу, а другие представляют собой гибрид торрента и облака. Каждый из этих сервисов имеет какие-то св...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Лучшие «облака» без регистрации, или как удобно передавать файлы между iPhone, Android, Mac и Windows Интернет позволяет быстро обмениваться документами. Основным инструментом для этого была и остается электронная почта. Но облачные технологии сделали обмен файлами еще более проще. Вы хотите передать свой файл кому-то, но не пользуетесь Dropbox, Яндекс.Диском, Google Диском ...
Рейтинг лучших украинских ВУЗов для изучения IT по версии DOU.UA [инфографика] Украинский ресурс DOU.UA составил очередной рейтинг, посвященный качеству IT-образования в украинских ВУЗах. В опросе приняли участие более 3000 нынешних и бывших студентов украинских высших учебных заведений. Несмотря на то, что программа обучения — пока самый слабый ...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...
Нужно ли чистить строки в JavaScript? Что? Строки могут быть «грязными»? Да, могут. //.....Какой-то код console.log(typeof str); // string console.log(str.length); // 15 console.log(str); // zzzzzzzzzzzzzzz Вы думаете, в этом примере строка занимает 30 байт? А вот и нет! Она занимает 30 мегабайт! Читать дальше...
Как быстро искать файлы в macOS, или как устроен поиск на Mac Иногда случается так, что вы плодотворно работали, сохранили документ, вышли из программы и… забыли куда сохранили важный файл. Может быть вы скачали файл из сети и он исчез, или работали с документом больше месяца назад и просто не помните где его расположили. Вне зависимос...
[Из песочницы] Трансформация кода в Android Вместо вступления Всё началось с того, что мне захотелось изучить тонкости настройки Gradle, понять его возможности в Android разработке (да и вообще). Начал с жизненного цикла и книги, постепенно писал простые таски, попробовал создать свой первый Gradle плагин (в buildSrc)...
Как удалить историю посещений (всю или выборочно) в Safari на iPhone и iPad Возможности браузера Safari позволяют в мгновение ока удалять всю историю поиска и прогулок по Сети на iPhone и iPad. Но иногда в таких «радикальных» мерах просто нет необходимости — бывает, что нам нужно избавиться только от недавней активности. В Safari имеются соответству...
Как быстро переименовать группу файлов в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Windows 10 Build 18894 доступна для загрузки Microsoft выпустила новую инсайдерскую сборку Windows 10 Build 18894. Изменения пока лишь касаются небольших правок в системе. К примеру, готовится обновленная версия поиска на основе Windows Search, который позволит искать файлы не только на ПК, но и в OneDrive прямо из стр...
Пионеры интернета представили юбилейный браузер для любителей старины Европейская организация по ядерным исследованиям CERN в своё время стала пионером в использовании технологии интернета в Европе. Теперь учёные из CERN представили веб-версию первого браузера WorldWideWeb, того самого, что создал Тим Бернерс-Ли в далёком 1989 году.
[Перевод] Рискованная музыка на линейном принтере старинного мейнфрейма от IBM Мы в нашем Музее компьютерной истории недавно приобрели набор перфокарт для компьютерной музыкальной программы 50-летней давности. Тогда у большинства компьютеров не было звуковых карт, но творческие программисты нашли способы выдавать музыку при помощи линейных принтеров. М...
Зачем нужен антивирус для Android и как выбрать лучший Обилие вредоносных приложений под Android, невзирая на войну, которую им объявила Google, само по себе пролагает путь к использованию антивирусных программ. Только они, по заявлениям экспертов в области кибербезопасности, способны уберечь нас от деструктивного воздействия т...
Компания ProGrade Digital представила программу Recovery Pro для восстановления фотографий и видеозаписей Компания ProGrade Digital, созданная бывшими руководителями Lexar и представившая свою первую продукцию примерно год назад, как известно, специализируется на картах памяти для профессионального применения в фото- и видеосъемке, а также на оборудовании для работы с ними....
В Adobe Lightroom Classic появилось ускорение с помощью GPU Компания Adobe в своем блоге рассказала о новшествах в августовских обновлениях программного обеспечения, хорошо известного, в частности, энтузиастам фотографии. Важным улучшением в программе Lightroom Classic, которое ощутят, прежде всего, владельцы систем с высокопрои...
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Google подготовила обновление Gboard 7.8. Внутри Material Theme и другие нововведения Конец прошлого года оказался очень полезным для фирменной клавиатуры Google. В последние дни октября Gboard получила набор персонализированных стикеров, который добавлял привычным стоковым эмодзи черты лица обладателя устройства. Благодаря этому маг смог похвастать серьгами...
Накопительное обновление KB4505903 для Windows 10 нарушает работу Bluetooth-устройств Обновление KB4505903, выпущенное 26 июля для ПК с Windows 10 May 2019 Update, делает нерабочими аудиоустройства, которые подключаются через Bluetooth. KB4505903 является необязательным обновлением. Это означает, что оно не будет установлено, если пользователь не нажмет кнопк...
В Corel обновили CorelDRAW Graphics Suite Компания Corel обновила CorelDRAW Graphics Suite, почти ничего не прибавив, но улучшив уже существующие функции. Компания также доработала свой пакет графических приложений для macOS, постаравшись учесть особенные потребностей пользователей компьютеров Mac. При разработк...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Google уточнил, какие типы контента недопустимы для блоков с ответами Google прояснил свои правила в отношении контента для блоков с ответами (featured snippets) и рассказал, как он находит и удаляет ненадлежащее содержимое. Согласно Google, к показу в блоках с ответами не допускаются следующие категории контента: Откровенно сексуальный контен...
Как редактировать текст в PDF-документах на Mac Для большинства простых пользователей PDF является форматом, в основном предназначенным для пассивного чтения и ознакомления. Но как быть, если вам в силу той или иной причины понадобилось внести в подобный документ правки? Вам для этого потребуется специальное приложение, ...
EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать, — это возиться со сложным софтом. Если ты хочешь получить свои файлы обрат...
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Apple Watch 5 получат корпус из титана и керамики, а выйдут уже в сентябре В исходных файлах бета-версии операционной системы watchOS 6 обнаружили анимацию для грядущих смарт-часов Apple Watch Series 5, – сообщает ресурс 9to5mac. Напомним, что при первой настройке часов Apple Watch появляется анимация, которая имитирует дизайн корпуса часов, на…
Не заменимый помощник в Microsoft Office Word Большинство пользователей ПК сталкиваются с проблемами во время работы в программе Ворд, так как в разных её версиях алгоритмы работы могут быть различны. Наиболее часто пользователи сталкиваются с такой проблемой, как включить линейку в Ворде. Порой изучить все правила поль...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...
Apple расширила программу Everyone Can Code и выпустила новые материалы Эта программа включает в себя ресурсы для преподавателей, руководство для учащихся и материалы Swift Coding Club.
[Перевод] Как я нашёл баг в GNU Tar Автор статьи — Крис Зибенманн, системный администратор Unix в университете Торонто Время от времени в моей работе происходит нечто странное, что заставляет задуматься, даже если сразу непонятно, какие следуют выводы. Недавно я упомянул, что мы нашли ошибку в GNU Tar, и исто...
Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...
Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...
Юбилейный Android 10 (Q). Что известно уже сейчас? Совсем недавно ребята из XDA-developers заглянули под капот утекшей сборки новой, ещё не анонсированной, версии Android. Давайте посмотрим, что они там нашли. Читать дальше →
Перечень смартфонов, что получат EMUI 10 в числе первых Кто еще не знает — на прошлой неделе на конференции разработчиков Huawei представила новую версию фирменного интерфейса EMUI 10. Построен он на основе Android Q и приносит ряд нововведений и улучшений. Во время анонса было сообщено, что первыми смартфонами, чт...
Почему Google удаляет из Play Store разработчика, приложения которого скачали более 500 миллионов раз Google забанила одного из крупнейших Android-разработчиков DO Global и в настоящий момент стремительно удаляет его приложения из Google Play. Это стало следствием того, что, как было обнаружено, компания нарушает условия использования магазина и занимается мошенничеством с ...
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Google Ads обновит стратегии «Оптимизатор цены за конверсию» и «Максимум кликов» Вместо «Максимум кликов» будет использоваться дневной бюджет
Смартфоном с лучшей камерой оказался неожиданный кандидат Эксперты ресурса DPReview, специализирующегося на обзорах фототехники, определили смартфон с лучшим качеством съёмки. Им стал телефон со скромной одномодульной камерой.
Google Maps теперь позволяет подписываться на лучших местных экспертов Топовые участники программы “Местные эксперты” станут такими себе блоггерами. Программа “Местные эксперты” уже давно действует […]
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Лучшие камерофоны 2019 года по версии DPReview Спор о том, камера какого флагмана лучше, давно стал камнем преткновения в дискуссиях при выборе лучшего смартфона. Выделить явного лидера по своим фотовозможностям взялись специалисты ресурса DPReview. Они составили свой рейтинг лучших устройств в разных номинациях. Зачем э...
Facebook отказался удалить поддельное видео, которое позорит соперников Трампа Представители Facebook заявили, что не станут удалять поддельное видео с американским политиком Нэнси Пелоси (Nancy Pelosi), которое выставляет её не в лучшем свете. Интересно, что политика Facebook обязует соцсеть выступать против любых фейков. При этом Пелоси — противник Д...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
[Из песочницы] Параметризация из файла в py.test В области автоматического тестирования можно встретить разные инструменты, так, для написания авто-тестов на языке Python одним из наиболее популярных решений на данный момент является py.test. Прошерстив множество ресурсов связанных с pytest и изучив документацию с официал...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
В Минске на B.E.E.R соберутся IT инженеры Ежегодно, ребята ITG.BY создают мероприятие BEST ENGINEER EVENT in REPUBLIC. Конференция, праздник, meetup, party, как не назови, пожалуй, лучшее инженерное мероприятие лета. В программе мероприятия — доклады производителей программного обеспечения и оборудования, ...
Пользователи столкнулись с киберугрозами при поиске приложений для очистки компьютера Согласно статистическим данным компании, в первой половине 2019 года такие утилиты, которые на деле могли оказаться потенциально опасным или вредоносным ПО, пытались загрузить на свои устройства почти 1,5 миллиона пользователей. В аналогичном периоде 2018 года этот показател...
Похититель информации Vidar – форк Arkei? Независимый исследователь, известный твиттерянам как @fumik0, поделился результатами анализа новой вредоносной программы с претенциозным названием Vidar (в скандинавской мифологии бог мщения). Как оказалось, по коду она схожа с Windows-трояном Arkei, предназначенным для краж...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Экспериментальное лекарство от старения успешно испытано на людях Одна из теорий о получении контроля над старением организма гласит, что нужно научиться вовремя удалять из него «одряхлевшие клетки». Это поврежденные и уже не способные делиться клетки, которые все еще принимают участие в жизни тканей и провоцируют негативные реакции. Если ...
Владельцы Oppo Reno уже могут опробовать Android 10 Q Хорошие новости для пользователей нового смартфона Oppo Reno: производитель, как и обещал на момент анонса смартфона, начал программу бета-тестирования операционной системы Android 10 Q. Это версия Developer Preview, которая может содержать различные ошибки, включая важ...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Изображения упаковок эталонных видеокарт Radeon RX 5700-й серии Буквально через несколько дней, 7 июля, компания AMD выпустит не только настольные процессоры Ryzen 3000, но также и видеокарты Radeon RX 5700-й серии. А пока что китайский интернет-магазин JD.com опубликовал изображения упаковок всех готовящихся видеокарт: Radeon RX 5700, R...
В Google Ads появилась новая опция для ручного назначения ставок Она доступна, когда включен «Оптимизатор цены за конверсию»
Телефон ASUS ROG Phone получил стабильное обновление Android Pie Android Pie для телефона ASUS ROG поставляется с номером сборки v16.0410.1910.91 и весит около 2 ГБ. Обновление удаляет некоторые функции, такие как поддержка облака Яндекса из приложения File Manager, Page Manager, ZeniMoji и многое другое. Модернизированная панель G...
MVCC-5. Внутристраничная очистка и HOT Напомню, что мы рассмотрели вопросы, связанные с изоляцией, сделали отступление про организацию данных на низком уровне, а затем подробно поговорили о версиях строк и о том, как из версий получаются снимки данных. Сегодня займемся двумя довольно тесно связанными вопросами: ...
Видеоурок Теплицы: как добавить и правильно оформить файл robots.txt Понятие robots.txt на слуху. Наверняка вы хотя бы раз слышали об этом файле, но не знаете, что это и зачем он нужен. А это важный элемент в поисковой оптимизации. Файл robots.txt регулирует ваши отношения с поисковым роботом. Точнее, отношения между вашим сайтом и поисковым ...
Интересные материалы для разработчика мобильных приложений #243 (21-27 января) Наш новый выпуск рассказывает про юбилейный Android 10, окончание Windows Phone и Windows Mobile, мгновенные приложения, лучшие приложения, киберспортивный фарминг и новые рекорды.
Владельцам Samsung Galaxy S10 предложили улучшенную версию Android 10 Компания Samsung некоторое время назад начала распространять первую бета-версию Android 10 для смартфонов линейки Samsung Galaxy S10, а теперь производитель начал выпуск второй бета-версии новой операционной системы. Вторая бета-версия Android 10 для линейки смартф...
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
Google Play ждет очередная чистка и вредоносное ПО хотят ... Google анонсировала программу App Defence Alliance, цель которой свести к минимуму наличие вредоносных программ в Play Store и не допустить их приход на Android-устройства. Для этой благородной миссии поисковый гигант объединился с такими компаниями как ESET, Lookout и Zimpe...
Удаление приложений в macOS. Всё, что нужно знать Как бы странно не звучало, но удаление приложений в macOS устроено не так легко и просто, как это может показаться на первый взгляд. Всё дело в том, что существуют разные категории приложений: программы установленных со сторонних сайтов, агрегаторов софта, с магазина Mac Ap...
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows Для подписчиковГлавная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для его нахождения я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим в...
Стало ясно, какие подарки прилагаются к юбилейному процессору AMD Это не только автограф Лизы Су.
Как искусственный интеллект влияет на будущее вредоносных программ Давайте разберемся.
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...
«Системный софт» наградили за лучший старт продаж Altaro в России «Системный софт» получил награду «Лучший старт 2018 в России по направлению ALTARO» от AFI Distribution.
Проблема ограниченности географии продаж юбилейной версии AMD Radeon RX 5700 XT сильно преувеличена Китайский интернет-магазин JD отправляет товары в сотни стран мира.
[Перевод] Используйте __main__.py Зачем нужен __init__.py знает, наверное, любой питонист, но что насчёт __main__.py? Я видел немало проектов либо рабочих, либо на Github, которые не используют это магический файл, хотя могли бы сделать свою жизнь проще. На мой взгляд, __main__.py это лучший способ для взаим...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
На Android появился неудаляемый троян xHelper. Что с ним делать Заразились трояном? Наверняка это было проще, чем избавиться от него Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, ...
Чему Apple научила Siri в iOS 13: 5 главных нововведений Презентация, которую Apple провела в рамках первого дня конференции WWDC’19, стала одним из самых богатых на новинки мероприятием за последнее время. Компания успела рассказать о потрясающих аппаратных продуктах, а также о множестве нововведений, которые нам предстоит увиде...
Как почистить Mac без использования сторонних приложений Тряпочка — это хорошо, но диск она вам не почистит Зачастую свободное место заканчивается не только на iPhone или iPad, но и компьютере Mac — особенно если «под капотом» у вас SSD на 128 ГБ. Многие сразу бегут за помощью к сторонним приложениям, но во-первых, они...
Как автоматически удалять определенные входящие e-mail письма в Почте на Mac (macOS) Если у вас есть iPhone, избавиться от надоедливого абонента (точнее его писем и звонков) очень просто. А вот если дело доходит до электронной почты, всё становится уже совсем не так просто. Но способ есть! ПО ТЕМЕ: Как автоматически выделять цветом определенные E-mail письма...
[Перевод] composer и автодополнение командной строки Так как я все больше и больше добавляю свои скрипты в файлы composer.json, было бы полезно иметь автозаполнение для команды composer в bash. Мой вопрос в Твиттере не дал немедленного решения, и, поскольку я уже делал нечто подобное для Phing, я закатал рукава и написал своё ...
Большая распродажа на Aliexpress и ТОП 10 товаров для прокачки ПК Всем привет, дорогие друзья! В честь 9-й Юбилейной распродажи на Aliexpress я подготовил для вас топ 10 товаров для прокачки вашего ПК. Распродажа стартует 28.03.2019 и продлится до 1.04.2019. Итак, давайте посмотрим, что можно купить сегодня с хорошими скидками.
Хакеры распространяли вредоносное ПО под видом финансовых документов Вирус Pony передавался через файлы с расширением. exe в письмах с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь».
Кейс: как Google забрал 94% трафика сайта Западный оптимизатор поделился поучительным кейсом, как одним воскресным вечером у сайта исчезло 94% трафика из органики.
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
Google выпустила крупное обновление Chrome для Android Вслед за macOS, Windows и Linux обновление Google Chrome за номером 73 получили устройства под управлением Android. В отличие от десктопных версий, мобильная сборка фирменного веб-браузера поискового гиганта не получила поддержку ночной темы, которая пока находится в стадии...
Начинающему сисадмину: как из хаоса сделать порядок Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я...
iOS 12.2 beta 2: Что нового? Вчера вечером стала доступна вторая по счету бета-версия мобильной операционной системы iOS 12.2. По заверениям Apple, данное обновление направлено на устранение ошибок и улучшения стабильности работы. Представляем вашему вниманию краткий обзор всех изменений, которые были ...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Дайджест интересных материалов для мобильного разработчика #283 (21 — 27 января) Наш новый выпуск рассказывает про юбилейный Android 10, окончание Windows Phone и Windows Mobile, мгновенные приложения, лучшие приложения, киберспортивный фарминг и новые рекорды. Читать дальше →
Названы смартфоны Samsung, которые получат тестовую Android 10 Компания Samsung уже официально призналась, что скоро запустит программу бета-тестирования фирменной оболочки One UI 2.0 на основе Android 10 для владельцев смартфонов серии Galaxy S10. Теперь стало известно, какие ещё смартфоны должны принять в ней участие. Sams...
Acronis True Image 2020 с улучшенной защитой на основе AI Acronis True Image 2020 обладает улучшенной защитой от вредоносных программ на основе AI. Новая версия также позволяет пользователям «реплицировать локальные резервные копии» в облачные службы, чтобы всегда были доступны сторонние копии. Пользователи будут уведомлены о состо...
Google сделала Chrome для Android таким же удобным, как и для iOS За что я (да и, многие другие, я уверен, тоже) люблю iOS, так это за удобство управления при помощи свайпов, которых банально нет на Android. И я сейчас говорю не о тех жестах, которые доступны на системном уровне, а о возможности перемещаться по интерфейсу сторонних прилож...
«Системный софт» стал лучшим партнером компании «Код Безопасности» в 2018 году «Системный софт» стал одним из лучших партнёров компании «Код безопасности» по итогам 2018 года в номинации «Стратегический партнер». «В этом году мы выбрали несколько ключевых партнеров, чей вклад в обеспечение ...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Европейский акселератор StartupWiseGuys инвестировал в украинский сервис FakesRadar, который распознает фейки и сообщения от сомнительных источников в Facebook и Twitter Украинский антифейковый сервис FakesRadar получил инвестицию от европейского акселератора StartupWiseGuys, который вместе с Министерством обороны Эстонии реализует программу кибербезопасности CyberNorth. Благодаря расширению FakesRadar в Google Chrome возможно мониторить пра...
Новая версия Google Camera принесет важные изменения Ночной режим съемки является одной из лучших функций приложения Google Camera, однако он находится в разделе «Еще». Или же пользователи могут дождаться автоматического предложения его включения, когда смартфон обнаружит, что он находится в условиях недостато...
Microsoft защитит Windows 10 от случайного удаления важных файлов пользователя Компания Microsoft вовсю сейчас работает над крупным обновлением Windows 10 20H1. Эта версия операционной системы будет выпущена весной 2020 года. Важной частью Windows 10 является утилита Disk Cleanup (Очистка диска), она позволяет быстро удалить временные файлы...
Украинский облачный сервис FEX.NET запустил новую версию платформы, в которой изменил подход к хранению данных и «убил» старые ссылки на файлы Украинский облачный сервис FEX.NET представил новую версию своей платформы FEX.NET 2.0, которая заметно меняет подход к хранению и работе с файлами. В частности, сервис отказался от объектов, файлы и папки сделаны приватными по умолчанию, а пользователи теперь могут делиться...
Gigabyte выпускает обновление BIOS для системных плат, позволяющее «получить максимальную производительность» от процессоров Intel Core i серии F На сайте компании Gigabyte Technology опубликовано сообщение о выходе обновленных версий BIOS для системных плат на чипсетах Z390, H370, B360 и H310. Обновления, по словам Gigabyte, «обеспечивают максимальную совместимость с новыми процессорами Intel Core i серии ...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Как освободить место на Android-смартфоне и не потерять важные данные Рано или поздно память вашего устройства забивается различными данными. Даже несмотря на то, что смартфоны сегодня имеют по несколько десятков (а то и сотен) гигабайт встроенной памяти и возможность расширения этой самой памяти посредством SD-карт, ситуацию это особо не спа...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Как подобрать семантическое ядро. Основные принципы На примере сайта охранной тематики. Рассказывает Дмитрий Люмин, SEO-оптимизатор агентства «Биплан».
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
YouTube Music наконец научился сортировать музыку В музыкальном сервисе YouTube Music появилась давно ожидаемая пользователями функция. На это обратил внимание профильный ресурс 9to5Google.
[Из песочницы] Организация маршрутов в Laravel Здравствуй, Habr. Недавно я согласился на ревью сайта, заказанного на фрилансе. Я ожидал увидеть контроллеры, которые делают вообще все и занимают 200+ строк (и прочие проявления плохого кода), но все было вполне прилично. Валидация не лежала в контроллере, что встречается д...
Аппетиты растут. Новый Windows 10 требует от ПК как минимум 32 ГБ памяти Компания Microsoft продолжает готовится к запуску следующего крупного обновления Windows 10. Если с момента выпуска Windows 10 в 2015 году системные требования сохранялись на одном уровне, то с релизом Windows 10 May 2019 Update (версия 1903) эта ситуация изменится.&nbs...
Facebook работает над защитой детей от извращенцев Facebook разрабатывает инструменты борьбы со злоумышленниками в социальной сети. При сквозном шифровании педофилам и прочим извращенцам, включая социопатов, подговаривающих детей на самоубийства, было бы легче достигать своих целей и уходить от преследования правоохранительн...
[recovery mode] Оптимизатор политик безопасности Palo Alto Networks NGFW Как оценить эффективность настройки NGFW Самая частая задача — проверить насколько эффективно настроен ваш межсетевой экран. Для этого существуют бесплатные утилиты и сервисы у компаний которые занимаются NGFW. Например, ниже видно, что у компании Palo Alto Networks есть в...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Ryzen 3000 с частотой 5 ГГц может стать новым юбилейным процессором AMD в марте Шестнадцать ядер под большим вопросом.
Вредоносные Android-приложения выдавали себя за Chrome и другие программы Их скачали больше трёх миллионов раз.
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Google удаляет из Play Маркета приложения с доступом к SMS и звонкам Компания Google начала удалять из своего магазина приложения, которые запрашивают доступ к сообщениям, контактам телефонной книги и истории звонков.
HILDACRYPT: новая программа-вымогатель наносит удар по системам резервного копирования и антивирусным решениям Привет, Хабр! И снова мы рассказываем о свежих версиях вредоносного ПО из категории Ransomware. HILDACRYPT — это новая программа-вымогатель, представитель обнаруженного в августе 2019 года семейства Hilda, названного в честь мультфильма стримингового сервиса Netflix, который...
Руководство для асессоров Google 2019: кратко о самом важном Свежая инструкция для асессоров Google и краткая выжимка полезных фактов для оптимизаторов и владельцев сайтов.
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
Что нужно сделать, чтобы телефон не зависал и не перезагружался самостоятельно Каким мощным не был бы ваш смартфон и какой стабильной не казалась бы вам версия операционной системы, установленной на нем, рано или поздно любой аппарат может начать «вести себя странно», вылетая из приложений, намертво зависая, а то и вовсе перезагружаясь без п...
Eset назвала главные тренды в кибербезопасности на 2019 год Тренды 2019 года – скрытый криптомайнинг, конкуренция за системные ресурсы и психология на службе мошенников.
Как принять участие в бета-тестировании приложений Google для iOS Несмотря на то что Apple открывает доступ к бета-версиям своих операционных систем всем желающим, возможность протестировать предварительные сборки приложений для iOS непросто. Очевидно, поэтому многие разработчики стараются обходиться без публичных бета-тестов. Но Google н...
В macOS 10.15 появится несколько новых приложений На мартовской презентации Apple нам рассказали, что обновленные приложения Apple News+ и Apple TV+ будут доступны на Mac. Но на этом, похоже, корпорация не намерена останавливаться — стало известно, что компания ведёт работу над новыми приложениями для настольной опер...
Пользователи Samsung Galaxy Note9 и Galaxy S9 скоро получат Android 10 Компания Samsung Electronics запустила программу бета-тестирования новой фирменной оболочки One UI 2.0 для смартфонов серии Galaxy S10 несколько недель назад, а затем расширила её на Galaxy Note9. Как сообщил тематический ресурс SamMobile, вскоре публичное тестирование ...
Intel начала внедрять поддержку USB 4 в ядре Linux Intel приготовила несколько обновлений для ядра Linux, которые призваны обеспечить базовую поддержку стандарта USB 4 в операционных системах этого семейства. Ресурс Phoronix сообщил о двадцати двух патчах (суммарно 4 тыс. строк кода) для...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Скоро вы сможете получить доступ к файлам Linux из Windows 10 Microsoft объявила о некоторых новых функциях, которые уже появились в подсистеме Windows для Linux (WSL) в Windows 10 Insider Preview Build 18836 (2003). Позже подобное появится и в следующей сборке ветви 19H1.Отныне вы теперь можете получить доступ к файлам Linux прямо из ...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
«Билайн» поздравил 200 000 абонента тарифа «Социальный пакет» в Сочи Юбилейным клиентом стала жительница г. Сочи Ирина Владимировна Красовская.
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
Как безопасно и легко делиться большими файлами на Android Вы когда-нибудь пытались отправить тяжелый файл другому человеку со своего смартфона? Не самое удобное занятие, честно говоря. Это можно сделать через мессенджер какой-нибудь, но не все из них позволяют его потом сохранить на телефон. Можно загрузить файл на какой-нибудь фа...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
RxDart для самых маленьких… проектов Вчера мой хороший товарищ сказал что-то типа "я же пишу простяцкое оффлайн приложение, мне ни к чему все эти стримы и потоки". Я даже растерялся, а потом подумал, что это заблуждение могут разделять и другие кодеры. Ниже буквально в 50 строк я на известном примере покажу, ч...
watchOS 6 позволяет удалять встроенные приложения Начиная с первой версии Apple Watch поставляется с большим количеством стандартных приложений, а с watchOS 6 их стало еще больше. Появился собственный App Store, аудиокниги, калькулятор, голосовые заметки и другие. В связи с этим разработчики Apple решили реализовать в смарт...
Третья бета версия Android 10 для флагмана Galaxy Note 10 и 10+ Компания Samsung выпустила новую тестовую сборку системы для Galaxy Note 10 и Galaxy Note 10+. Третья бета-версия OC, вышла под номером N97*FXXU1ZSKN и весит почти 400 МБ. Разработчики компании Samsung, в ней добавили декабрьский пачт безопасности и исправили множество недо...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...
Работаем с PDF-файлами в Movavi PDF-Редактор Компания Movavi известна тем, что выпускает программы для работы с мультимедиа. Так, в одном из наших материалов мы рассказывали о Конвертере Видео. Недавно в линейке продуктов Movavi появился PDF-Редактор, и он хорошо справляется с первостепенными задачами: п...
Новая версия программы для калибровки дельта-принтера Nameless 1.0.3 Завершил исправление багов. Программа предназначена для калибровки дельта-принтера с прошивкой Repetier под Windows.Требуется .NET Framework 4.5.2 и вышеUPDATE 2019-01-04 v1.0.3Улучшена стабильностьУлучшена работа с потокамиИсправлены ошибки в измерении высотДоработан интерф...
[Перевод] Почему системные администраторы должны становиться DevOps-инженерами Для обучения в жизни нет лучшего времени, чем сегодня. На дворе 2019 год, и тема DevOps сейчас актуальна, как никогда. Говорят, что дни системных администраторов прошли, как миновала эпоха мейнфреймов. Но так ли это на самом деле? Как это часто бывает в IT, ситуация изменил...
MVCC-4. Снимки данных Рассмотрев вопросы, связанные с изоляцией, и сделав отступление об организации данных на низком уровне, мы в прошлый раз подробно поговорили о версих строк и проследили, как изменяется служебная информация в заголовке версии при различных операциях. Сегодня мы посмотрим на ...
[Перевод] «Тетрис» в роли принтера Поворачивая, переставляя и опуская вниз заранее заданную последовательность фигур, Tetris Printer Algorithm использует механику «Тетриса» для генерации произвольных битовых изображений. Описание алгоритма Алгоритм построчно преобразует пиксели исходного изображения в квадр...
VIAVI Solutions расширяет партнерскую программу для системных интеграторов и сервисных компаний Российское представительство международной компании VIAVI Solutions объявляет о расширении партнерской программы. Новая инициатива VIAVI направлена на системных интеграторов и сервисные компании, которые ведут бизнес в экономически ...
Почта Mail.ru отпишет пользователей от бесполезных рассылок Алгоритмы почты Mail.ru научились анализировать и запоминать реакцию на письма. Почта определяет надоедливые рассылки, ориентируясь на предпочтения пользователей. Например, если получатель постоянно удаляет письма, не открывая их, или просто долгое время игнорирует сообщения...
Под белым флагом пост, или Как я спас ваш видеокурс от появления на трекере Привет, Хабр! Хм, у меня такое чувство, будто мы уже встречались… Ах, да. Вот же тот пост, где мы лампово обсудили, приемлемо ли мониторить окружение, ограничивать пользователя в количестве устройств для просмотра, предоставлять исполняемые файлы вместо оплаченных видео и п...
Системные требования Half-Life: Alyx для ПК Half-Life: Alyx дебютировала вчера вечером. Она стала доступной в магазине Steam. Valve опубликовала минимальные системные требования для Half-Life: Alyx. Операционная система Windows 10, процессор Intel Core i5-7500 или Ryzen 5 1600. 12 ГБ оперативной памяти, видеокарта Nvi...
GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...
Фото дня: юбилейный процессор Ryzen 7 2700X Как мы уже писали, AMD готовит несколько продуктов к своему 50-летию. В том числе будут выпущены специальные версии CPU Ryzen 7 2700X и видеокарты Radeon VII. Такие продукты станут доступны с 29 мая, но посмотреть на процессор мы можем уже сейчас. Как видно, отличий бу...
[Перевод] Go += управление версиями пакетов Статья написана в феврале 2018 года В Go необходимо добавить версионирование пакетов. Точнее, нужно добавить концепцию версионирования в рабочий словарь разработчиков Go и в инструменты, чтобы все употребляли одинаковые номера версий при упоминании, какую именно программу...
Ядро Linux 5.1 — что известно об изменениях Юбилейная версия ядра Linux 5.0 вышла в начале марта. Но работа над kernel 5.1 уже ведется. В этом материале мы рассмотрим ряд нововведений, которые стоит ждать в этой версии. Читать дальше →
Microsoft Store скоро перестанет поддерживать Windows 10 Mobile Прошло некоторое время с тех пор, как Microsoft официально прекратила поддержку Windows Phone. Это привело к отказу сторонних разработчиков, и теперь сама Microsoft делает то же самое.Новое изменение было замечено ресурсом Aggiornamentilumia, который проанализировал последни...
Google убрала семь приложений-шпионов из своего магазина Вредоносные программы опять сумели пробиться в Play Store.
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
Google расширяет программу продвинутой защиты Теперь она будет защищать публично известных людей от вредоносных загрузок.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
Movavi PDF-редактор: полный обзор программы Программ для редактирования PDF не так уж много: большая часть специализированного софта позволяет лишь открывать документы и создавать новые. Бесплатные приложения, как правило, ограничены в функциональности, а за профессиональные платные утилиты придется отдать круглую сум...
Информационная безопасность (16.09 – 15.10.2019) BI.ZONE и «МегаФон» объединили усилия. Оператор начал предоставлять разработчику информацию о злонамеренных ресурсах (в том числе используемых для фишинговых атак) и заражениях вредоносным ПО, а также мошенниках и их жертвах...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Эти настройки Chrome для Android сделают его быстрее и безопаснее Google Chrome может быть быстрее и безопаснее, если включить нужные функции Несмотря на то что мобильная версия Google Chrome не поддерживает расширения, в отличие от настольной, у пользователей есть способ расширить её возможности. Речь, конечно, идёт о так называемых флага...
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Samsung Galaxy S10 научился снимать на выдержке до 30 с при ISO 3200 На прошлой неделе владельцы смартфонов Samsung Galaxy S10, Galaxy S10+ и Galaxy S10e начали получать на свои устройства вторую бета-версию фирменной оболочки One UI 2.0 на базе операционной системы Android 10. Мы уже сообщали, что это обновление исправляет известную про...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...