В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Французские автозаправки были взломаны, так как сотрудники забыли поменять PIN-код Во Франции арестованы пять челочек, похитившие более 120 000 литров бензина с автозаправок возле Парижа. Правоохранители полагают, что злоумышленники успели заработать на продаже топлива около 150 000 евро.
В Эстонии возбудили дело против министра информационных технологий Возбуждено уголовное дело в отношении министра информационных технологий и внешней торговли Эстонии Марти Куузика (Marti Kuusik). Причина - в бывшей жене.
На каждой пятой АЗС в России недоливают топливо В 2019 году количество жалоб от автомобилистов на нарушения на АЗС выросло на 36% по сравнению с прошлым годом. С января по сентября в Росстандарт поступило 200 жалоб на недолив и около 350 — на плохое качество топлива, тогда как за весь 2018 год подобных обращений было всег...
Сотрудник Japan Display в течение четырех лет обворовывал компанию На сайте компании Japan Display (JDI) опубликовано «уведомление о ненадлежащем поведении бывшего сотрудника». В нем производитель признает, что опубликованная некоторыми изданиями информация о хищениях крупных сумм одним из сотрудников JDI соответствует дейс...
Задержаны подозреваемые в BEC-мошенничестве на €10 миллионов Гражданская гвардия Испании заявила о раскрытии мошеннической схемы, основанной на компрометации корпоративной почты. В результате серии BEC-атак преступники похитили более 10 млн евро. Злоумышленники подделывали платежные документы и при помощи украденных учетных данных пер...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Tesla предъявляет иски бывшим сотрудникам за кражу информации Компания Tesla подала иск против своего бывшего инженера, утверждая, что он скопировал исходный код программного обеспечения Autopilot перед тем, как в январе этого года перейти в молодую китайскую компанию Xiaopeng Motors Technology Company. В общей сложности Гуанчжи Ц...
Двое москвичей потеряли 1 млн рублей при попытке купить криптовалюту Московские правоохранители возбудили уголовное дело после того, как двое жителей столицы перевели миллион рублей злоумышленникам за биткоины, однако так и не получили криптовалюту. Как сообщает новостное агентство «Москва» со ссылкой на источник в правоохранительных органах...
Huawei подозревают в хищении коммерческой тайны у ... В 2014 году американский сотовый оператор T-Mobile подал иск против Huawei, в котором он обвинил китайского производителя в краже роботизированной технологии для тестирования смартфонов. На тот момент между сторонами был заключен контракт о сотрудничестве, по условиям ...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Львовские железнодорожники майнили биткоины, подключившись к электросетям «Укрзализныци» Департамент безопасности обнаружил в подразделении Львовской железной дороги майнинговую ферму для добычи биткоинов. Об этом сообщила пресс-служба «Укрзализныци». Ферма, организованная сотрудниками подразделения, работала на электроэнергии компании. Всего в помещен...
На жителя Брянска завели уголовное дело за кражу оборудования для майнинга на 14 млн рублей Прокуратура Карачевского района Брянской области направила в суд уголовное дело о хищении оборудования для добычи криптовалют. Об этом сообщается на официальном сайте ведомства. В августе злоумышленники проникли в цех, где хранилось оборудование для майнинга, и украли его. С...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
[Перевод] Тесла подала иск против бывшего сотрудника, утверждая что он украл секреты компании Сегодня Tesla подала в суд на Гуанчжи Цао, бывшего инженера, которого компания обвиняет в копировании более 300 000 файлов содержащих исходный код связанный с программным обеспечением для автопилота Tesla. Согласно его профилю в LinkedIn, Цао является инженером-программист...
Правоохранители предупреждают о мошеннической рекламе Мошенники снова воспользовались рекламными объявлениями Google для продвижения вредоносных сайтов. Как сообщает «КоммерсантЪ», злоумышленники действуют под личиной крупных банков, обещая пользователям большой выигрыш за символическую плату. О проблеме заговорили уч...
Две группировки украли миллиард долларов в криптовалюте По данным аналитиков Chainalysis, 60% всех известных взломов криптовалютных бирж совершили всего две преступные организации. В среднем каждая атака приносила группировкам с кодовыми названиями Alpha и Beta по $90 млн, а общий ущерб составляет $1 млрд. Ведущий экономист компа...
Триколор продолжает борьбу с пиратами Оператор непосредственного спутникового телевещания "Триколор" (НАО "Национальная спутниковая компания") подвел итоги антипиратской деятельности за 2018 г. Эту работу оператор ведет вместе с правоохранительными органами. По итогам года было возбуждено 12 ...
10 силовиков в Туле побоялись арестовать пьяного «качка» «Способны только школьников и студентов по подъездам гонять?» 2 ноября в одном из тульских кафе наглядно было показано, как полицейские и росгвардейцы халатно относятся к своим обязанностям при задержании преступников. Согласно видео опубликованного на YouTube «ТелеТула», д...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
InnfiRAT похищает данные о кошельках Litecoin и Bitcoin Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Правительство США предъявило Huawei два десятка обвинений, включая кражу технологий Правительство США выдвинуло против китайской компании Huawei Technologies двадцать три обвинения, возбудив против неё уголовное дело.
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Сотрудник Росгвардии «сбрендил» и избил прохожего с бутылкой В Новосибирске сотрудник Росгвардии избил прохожего, который даже не оказывал сопротивления. В очередной раз сотрудники «государственного охранного агентства» отличились, поменяв значение с «охранять» на «избить». В телеграмм-канале, появилось видео, на котором в г. Новосиб...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Спецназ Росгвардии сорвал покушение на убийство коммерсанта в Самарской области Бойцы СОБР произвели задержание организатора «спектакля». 17 октября сотрудниками УУР ГУ МВД России по Самарской области и спецназом Росгвардии был задержан организатор покушения на убийство. Целью преступника был бывший коммерческий партнер, однако благодаря оперативной ра...
Крыса штабная или как «борзый» офицер ВМФ попытался «переехать» двух ГАИшников? Погоны не жмут капитан-лейтенанту, который решил, что ему море по колено и предпринял попытку совершить преступление. Дело разворачивалось в одном из городков Дальнего Востока. Двое местных сотрудников ГАИ обеспечивали безопасность дорожного движения и перекрыли выезд для ...
В отношении Huawei проводится уголовное расследование Компанию подозревают в краже коммерческих секретов у бизнес-партнеров в Вашингтоне.
Уровень мошенничества с персональными данными в России втрое выше мирового Примерно 80% подобных инцидентов в России связаны с действиями руководителей и сотрудников. В половине инцидентов мошенничество совершается на основе данных из бумажных источников, говорится в исследовании, проведенном Аналитическим центром компании InfoWatch.Наиболее часто ...
Нищенские зарплаты заставляют сотрудников Росгвардии воровать В этом уверен блогер, уличивший гвардейцев в «очень странном поведении». На YouTube было опубликовано видеорасследование, в ходе которого блогер за гаражами поймал на камеру сотрудников Росгвардии, которые спрятавшись от посторонних, сливали бензин из патрульной машины. При...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционны...
Американский Минюст обвинил выходца из Google в хищении беспилотных технологий Американский Минюст открыл уголовное производство в отношении экс-сотрудника Google Э. Левандовски. В вину ему вменяется 33 эпизода хищения коммерческой тайны.
Жителям Подмосковья грозит “химический СПИД” Крупное предприятие по утилизации опасных отходов «Прогресс» уже не раз становилось фигурантом скандалов и расследований. Издание Daily Storm опубликовало материал о ходе очередного возбужденного против компании уголовного дела. Ранее в 2018 году этот онлайн-ресурс уже обращ...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
«Интерфакс»: против сотрудников Healthy Food возбуждено уголовное дело из-за массовых отравлений Роспотребнадзор уже оштрафовал сеть автоматов на 2 млн рублей.
В России создали программу для борьбы с воровством бензина на заправках Российская компания Смарт-Технологии сообщила, что сервис оплаты топлива на АЗС через мобильное приложение Benzuber стал доступен для компаний, владеющих автотранспортом.
Число инцидентов с «пробивами» по полицейским базам не снижается Аналитики "СёрчИнформ" изучили ИБ-инциденты с начала года, в которых фигурировали сотрудники полиции, и составили топ из самыхраспространенных нарушений. В дайджесте избранные примеры, как это происходит и как наказывают тех, кто попадается.Смертельный номерАнализ ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Налетчики из ФСБ. Спецназ силовиков «вынес» банк за 3 минуты ФСБэшники ограбили финансовое учреждение, принадлежащее выходцу из военной разведки. 10 сентября Московский окружной военный суд продлил содержание под арестом четверым сотрудникам ФСБ, задержанным по делу о хищениях из банка. Задержание правоохранителей происходило 24-го и...
Неизвестные вели скрытый майнинг криптовалют на оборудовании судебной администрации Украины Неизвестные злоумышленники внедрили программное обеспечение MinerGate в «Единую судебную информационно-телекоммуникационная систему» судебной администрации Украины и серверное оборудование ГП «Информационные судебные системы», использовав их мощности для майнинга криптовалют...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...
Власти хотят запретить иностранные СХД в банках, ТЭК, медицине, транспорте, промышленности и науке Соответствующий проект постановления Правительства опубликован на федеральном портале проектов нормативных правовых актов (regulation.gov.ru). Он также запрещает заказывать услуги и работы, в составе которых используются такие устройства.В пояснительной записке к проекту пос...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Роскомнадзор инициировал дела в отношении Facebook и Twitter Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) инициировала процедуру административного производства в отношении социальных сетей Facebook и Twitter. Дела возбуждены в связи с несоблюдением названными ко...
Автомобильный бензин научились делать из отходов Марка Audi, которая поставила цель к 2025 году добиться снижения на 30% уровня выбросов углекислого газа, разработала для этой цели низкоуглеродистый бензин. Партнёром автопроизводителя в этом проекте стал производитель топлива и моторных масел Aral. Новый вид бензина напол...
Участники ОПГ, стоявшей за GozNym, призваны к ответу Европол сообщил об успехе трансграничной операции по пресечению деятельности криминальной группировки, ответственной за создание и распространение банковского трояна GozNym. По оценкам, операторы зловреда пытались с его помощью украсть $100 млн у 41 тыс. жертв заражения, осн...
Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Сотрудников «Билайна» осудили за кражу личных данных абонентов Дзержинский районный суд Новосибирска вынес обвинительный приговор двум сотрудникам «Билайна», которых служба безопасности оператора уличила в краже личных данных абонентов.
В России впервые арестована компьютерная программа Об этом пишет CNews со ссылкой на "КоммерсантЪ". Речь идет о программе, разработанной самим Ковалевским и имеющей отношение к системе "Соцстрах", используемой фондом. Программа может оказаться важной деталью в расследовании преступной деятельности экс-зам...
Китаец майнил криптовалюту, протянув электрокабель от нефтедобывающей установки через рыбные пруды Китайские правоохранители возбудили уголовное дело на жителя провинции Хэйлунцзян, который был уличен в краже электроэнергии с нефтедобывающей установки для добычи биткоина. Для этого он проложил электрокабель по дну рыбных прудов. Об этом сообщает местное издание Global Tim...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Huawei снова лихорадит: в Польше арестован топ-менеджер по подозрению в шпионаже, старший вице-президент канадского подразделения уходит в отставку Тема противостояния государственных органов и китайского гиганта Huawei набирает новые обороты: после громкого ареста финансового директора Huawei Менг Ваньчжоу (Meng Wanzhou), произведенного в Канаде в декабре прошлого года, случился новый арест. На этот раз в Польше. ...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...
Tesla обвиняет своих бывших сотрудников в краже коммерческой тайны Tesla подала два судебных иска против своих бывших сотрудников и стартапа по разработке беспилотных автомобилей Zoox за якобы кражу коммерческой тайны. Представители компании утверждают, что четверо экс-сотрудников похитили конфиденциальную информацию и коммерческие секреты ...
Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...
Новый приговор по делу об ограблении банка в Якутии Верховный суд Республики Саха изменил наказание двум участникам преступной группы, укравшим с помощью вредоносной программы более 21,7 млн рублей из банкоматов регионального банка. Назначенные им ранее условные сроки сокращены, но заменены реальными, с отбыванием в исправите...
Названы страны с самым дешёвым бензином с учётом зарплат Эксперты составили рейтинг стран Европы по доступности топлива для населения. Исследование проведено агентством РИА Рейтинг по заказу РИА Новости.
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
Как Apple борется с утечками информации Ни для кого не секрет, что разработка новых продуктов Apple ведется в обстановке строжайшей секретности. Компания делает все возможное, чтобы внешний облик новых устройств и характеристики не попали в Сеть раньше времени. Однако, этого всё равно недостаточно: мы регулярно п...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
Московские юристы предлагают ввести уголовную ответственность за кражу в играх Воровство в онлайн играх стало уголовно наказуемым
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
«Прощай, агент Кремля»: Порошенко «ликвидирует» Зеленского уголовным делом за дружбу с Россией Пока еще действующий президент Украины согласен на любые отчаянные шаги, чтобы разобраться с главным конкурентом. Выборы президента в Украине предсказуемо стали одним из самых обсуждаемых событий в России, однако, еще больше удивил всех итог первого раунда выборов, где с су...
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных музыкальных исполнителей, а затем продавал украденные треки за криптовалюту.
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Порядок в холодильнике — порядок на рабочем компьютере Такие результаты показало новое исследование "Лаборатории Касперского", которое получило название "Цифровой бардак". Опрос проводился среди 7000 сотрудников организаций по всему миру, включая Россию.Привычка к порядку может сыграть хорошую службу в плане ...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Сотрудник ФСБ продал комплектующие 500 казённых компьютеров через Avito и «Юлу» Старшего прапорщика Академии ФСБ приговорили к четырём годам колонии за кражу комплектующих более 500 служебных компьютеров. Продавал он их через «Авито» и «Юлу». Причинённый ущерб суд оценил в 7,2 миллиона рублей.
От eBay потребовали удалить объявлений о продаже орденов и медалей ВОВ В настоящий момент с 11 интернет-страниц в указанный срок удалена запрещенная информация, ожидается удаление еще с 21.Государственные награды и другие знаки отличия, связанные с событиями Великой Отечественной войны, не могу быть объектами отчуждения, за исключением случаев,...
Антифрод в телекоме: повышение доходов через противодействие мошенничеству Мошенничество в универсальных мультисервисных сетях передачи данных приобрело массовый характер — только в России бизнес теряет миллиарды рублей из-за действий злоумышленников. Полиция регулярно закрывает одних нелегальных операторов, но на их месте тут же возникают другие. ...
GitLab опасается брать на работу специалистов из Китая и России В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничеству и разглашению коммерческой тайны.
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Сотовый оператор «Билайн» создал уникальные тарифы с бесплатным бензином С каждым месяцем цены на топливо в России растут, также как и на многие другие вещи. Обратить эту неприятную для всех россиян ситуацию в свою пользу решил «Билайн», то есть один из самых крупных в Сообщение Сотовый оператор «Билайн» создал уникальные тарифы с бесплатным бен...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Американский регулятор собирается наложить на Facebook многомиллиардный штраф и привлечь Цукерберга к ответственности Стали известны новые подробности по федеральному уголовному расследованию в отношении Facebook, инициированном ранее Федеральной торговой комиссией США (FTC). Они указывают, что за нарушение конфиденциальности пользователей компании грозит рекордный штраф, который может исчи...
Intel, Qualcomm и LG запретили сотрудниками неформальные контакты с работниками Huawei Компании Intel и Qualcomm, а также исследовательская фирма InterDigital Wireless Inc и южнокорейский оператор LG Uplus запретили своим сотрудникам проводить неформальные контакты с представителями Huawei.
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Приняты поправки, упрощающие поиск пропавших детей В соответствии с законопроектом, "в случае получения сообщения о без вести пропавшем несовершеннолетнем и при наличии письменного согласия одного из родителей несовершеннолетнего или лиц, их заменяющих, на основании мотивированного постановления одного из руководителей ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
СМИ: Силовики «ополчились» на владельца «Киевской площади» Недавно правоохранительные органы организовали проверки на московских рынках «Садовод», «Москва» и «Фуд Сити». Этими рынками управляет группа компаний «Киевская площадь», которой на пару владеют Зарах Илиев и его давний партнер по бизнесу, известный миллиардер азербайдж...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Полиция Новой Зеландии: биржа Cryptopia может возобновить работу когда угодно Новозеландские правоохранители завершили следственные действия в офисе Cryptopia и пришли к выводу, что торговая площадка может возобновить операции в любой момент, сообщает The New Zealand Herald. «Мы проделали основную часть работы в офисах Cryptopia по требованию Отдела п...
Google передает американским правоохранителям данные о пользователях, находившихся рядом с местами преступлений Компания сотрудничает с правоохранительными органами уже несколько лет, но в последнее время запросы на раскрытие данных поступают все активнее. Хотя действия полиции и ФБР не нарушают закон, такое сотрудничество с Google вызывает вопросы.
Планы на медь За последние два года на Украине сложилась катастрофическая ситуация с кражей материалов и оборудования телекоммуникационной инфраструктуры. Операторы связи страдают от регулярного вандализма и воровства, а пункты приема металла ставят злоумышленникам недельные планы по выре...
В Китае задержан мошенник, похитивший более 200 ВТС через модифицированный биткоин-кошелек Китайские власти арестовали мошенника, который обманным путем привлекал держателей биткоина к использованию созданного им холодного кошелька. Об этом сообщает 8btc. Он изменил код уже существующего кошелька и затем продвигал его через местные социальные сети. Впоследствии зл...
Volkswagen и её бывшего гендиректора обвинили в обмане инвесторов Комиссия по ценным бумагам и биржам США (SEC) объявила о выдвинутом компании Volkswagen и её бывшему генеральному директору Мартину Винтеркорну (Martin Winterkorn, на фото ниже) обвинении в мошенничестве с американскими инвесторами во время скандала из-за дизельгейта. Julian...
Group-IB: уголовное дело участника TipTop завершено приговором В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских ...
Apple запустила конкурс фотографии. И вы можете в нем поучаствовать «Снято на iPhone» — невероятно успешная рекламная кампания Apple. Представители компании и авторитетные эксперты отбирают снимки и видео, сделанные пользователями iPhone, и демонстрируют их общественности. На этой неделе Apple запустила новый конкурс, которы...
СберМобайл — мобильный оператор Сбербанка — достиг отметки в полмиллиона активных абонентов Зафиксирован полумиллионный абонент оператора СберМобайл. Им стал житель Нижнего Новгорода Сергей Кремешков, сотрудник строительной компании, отец троих детей, клиент Сбербанка.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
В России разработан новый способ обмана банкоматов Как сообщает РИА Новости, суть идеи сводится к тому, что на фальшивую купюру наклеивается специальная лента, имитирующая имеющиеся на купюре настоящей элементы защиты. К сожалению, в сообщении не уточняется, о каких именно элементах идет речь, где они расположены и, даже, ка...
Из Google Play удалили 85 приложений с мошеннической рекламой Специалисты компании Trend Micro утверждают, что им удалось выявить 85 Android-приложений, которые на деле мошенническим образом показывали рекламу. Из официального магазина Google Play их скачали более восьми миллионов раз. Все эти нежелательные программы, позиционирующие с...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Актуализирован реестр операторов персональных данных В течение 2019 года Роскомнадзором и его территориальными органами проводились мероприятия по актуализации сведений в реестре операторов, осуществляющих обработку персональных данных. Работа организована в соответствии с разработанными методическими рекомендациями по уведомл...
Силовики разгромили подпольный рынок взломанных серверов Согласно пресс-релизу Европола, в результате операции были захвачены и серверы, и домены, принадлежавшие xDedic, так что деятельность рынка остановлена полностью.Широкую известность за пределами киберподполья xDedic получил в 2016 г., когда анализ этой "криминальной тор...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Бывший сотрудник Rockstar косвенно подтвердил разработку Grand Theft Auto VI Похоже, что Rockstar Games действительно работает над следующей частью серии Grand Theft Auto — GTA VI. Согласно порфолио бывшего разработчика Rockstar, в настоящее время Grand Theft Auto 6 находится в стадии разработки. Художник...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Apple все еще хочет купить часть немецкого бизнеса Intel по выпуску модемов для смартфонов Согласно новой статье, опубликованной The Information, компания Apple ведет переговоры о покупке части немецкого бизнеса Intel по выпуску модемов для смартфонов. Подобные слухи появлялись и ранее, однако свежие данные указывают на то, что переговоры находятся в активной...
Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...
СК работает оперативно, а Навальный и Соболь выдают чужие заслуги за свои Предприятие «Конкорд» в соответствии с законом РФ оказывает содействие Следственному Комитету с самого начала расследования по факту отравления детей. А блогер Навальный и его помощница Соболь только хвастаются успехами в соцсетях, присваивая чужие заслуги, что и выяснили бд...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Бывший работник NASA заявил, что следы жизни на Марсе обнаружили еще в 1970 году Возможно, на Марсе все это время существовала жизнь. Просто мы искали ее не тем способом Сейчас ведущие аэрокосмические агентства мира вовсю готовят свои марсианские программы по исследованию Красной Планеты. Совсем скоро стартует миссия Mars 2020, целью которой будет изучен...
Пакистанские мошенники украли миллионы долларов у AT&T Двое пакистанских киберпреступников на протяжении пяти лет подкупали сотрудников американского сотового оператора AT&T, чтобы те разблокировали привязанные к провайдеру телефоны. По данным правоохранительных органов, общая сумма взяток превысила 1 млн долларов, из которы...
Intel, Qualcomm и другие компании запретили сотрудникам неформально общаться с сотрудниками Huawei на связанные с технологиями темы Запрет был введен, чтобы не нарушить ограничения в отношении Huawei, установленные правительством США, но подобные контакты американские власти не запрещали. Теперь же эксперты говорят, что запрет замедлит внедрение 5G.
Sony работает вместе с Microsoft Недавняя сделка Sony с Microsoft стала для сотрудников отдела PlayStation настоящим шоком, так как обсуждались детали сделки только между руководителями компаний и больше в эти переговоры никого не посвящали. В итоге получилось, что сотрудники отдела по разработке игровой ко...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Как полиция использует вашу геолокацию для раскрытия преступлений В совокупности данные о вашем местоположении могут быть очень полезны для многих функций вашего смартфона. Например, собранные геоданные Google использует для отображения подходящих каждому конкретному пользователю рекомендаций и рекламы. Новый материал издания «The New Yor...
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.
«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...
В США власти начали принуждать к разблокировке iPhone с помощью Face ID Высокая надежность, которую обеспечивает интерфейс Face ID, рискует разбиться о силу государственного принуждения. Как сообщил на этой неделе американский телеканал CNBC, в стране начала складываться практика обязания граждан, подозреваемых или обвиняемых в совершении прест...
Китайская Fujian Jinhua просит госорганы США удалить её из санкционного списка Как сообщают китайские источники, на которые также ссылается информагентство Reuters, китайская компания Fujian Jinhua Integrated Circuit Co. (JHICC) выпустила пресс-релиз, в котором разъясняет свои дальнейшие действия по поводу внесения её в санкционный список США. На момен...
Bitmain хочет отсудить у своих экс-сотрудников $4,3 млн Ведущий производитель майнингового оборудования Bitmain инициировал судебное разбирательство в отношении трех бывших сотрудников компании, которые предположительно нарушили договор об отказе от конкуренции. Об этом сообщает CoinDesk. В частности, Bitmain подал в суд на соучр...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Попрощайтесь с любимым оружием! Участковые будут отбирать «стволы» у владельцев с «неправильной» медкомиссией. В 2020 году медкомиссию можно будет пройти только в государственном учреждении, ибо участились случаи с летальным исходом у людей с неустойчивой психикой. Тем самым правительство хочет сократить ...
МТС начал собирать фотографии клиентов Оператор сотовой связи МТС изменил порядок приобретения SIM-карты. Теперь сотрудник компании может попросить будущего клиента согласиться на то, чтобы его сфотографировали.
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
В Тбилиси обезглавили группировку киберпреступников О завершении масштабной операции по нейтрализации главарей международной группы киберпреступников Александра Коноволова и Марата Казанджяна сообщил заместитель генерального прокурора Грузии Георгий Гогадзе на специальной пресс-конференции в штаб-квартире Европола в Гааге, пи...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Бывший командир группы ЦСН «Альфа» рассказал, как разрабатывался секретный план «Набат» Тактика противодействия воздушному терроризму оказалась абсолютно уникальной. В 70-х увеличилось количество случае захвата и угона самолётов и в связи с чем, в главном управлении КГБ задумались о создании специальных режимных органов в системе гражданской авиации. Поэтому у...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
[Перевод] Как успех Fortnite привёл к месяцам напряжённых кранчей в Epic Games Популярность Fortnite преобразила Epic Games. Но взрывной рост игры привёл к многомесячному напряжённому кранчу сотрудников и внештатных работников Epic. Некоторые из них жалуются на чрезмерное давление и долгие рабочие смены, поддерживающие успех и доходность Fortnite. Всё...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Детей будут искать с помощью данных геолокации "Правоохранительные органы смогут оперативно, по заявлению родителей, получать доступ к данным геолокации телефона или планшета ребенка, что серьезно ускорит его розыск. Это время может оказаться бесценным, если, например, ребенок заблудился, потерялся, или с ним случил...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Из-за «закона Яровой» производители прослушивающих устройств в России разбогатели В прошлом году в России вступили в силу положения «закона Яровой», согласно которым операторы связи и интернет-провайдеры обязаны хранить в течение длительного времени трафик клиентов и предоставлять информацию по требованию правоохранительных органов. Для исполнения требова...
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщин, откуда похищал откровенные фото и видео.
Экс-командир спецназа ФСБ «Вымпел» связан с криминальными авторитетами Бойцы подразделения выступали телохранителями мафиози на «стрелках». В СМИ активно обсуждают, вынесенный бывшему командиру спецподразделения «Вымпел» генерал-майору ФСБ Владимиру Подольскому и полковнику Сергею Горбунову. Высшие офицеры ФСБ были осуждены за махинации с тру...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Организаторы мошеннического ICO Centra обвиняют ФБР в нарушении тайны переписки Представители основателей криптовалютного проекта Centra Tech Роберта Фаркаса и Сохраба Шарма пытаются избежать уголовной ответственности для своих подзащитных, обвинив ФБР в незаконном завладении деталями переписки в мессенджере Slack. Об этом сообщает Decrypt. По их словам...
Выходец из Нигерии получил 5 лет тюрьмы за брачные аферы Брачный аферист из Нигерии проведет пять лет в российской тюрьме по обвинению в мошенничестве на сайтах знакомств. По данным следствия, Олугбенгу Банколе с сообщниками вступали в переписку с состоятельными женщинами и под разными предлогами просили их о материальной поддержк...
СК Армении возбудил уголовное дело о хищении более $1 млн при продаже майнеров Правоохранительные органы Армении подозревают 22-летнего гражданина в хищении $1 046 000 при продаже оборудования для добычи криптовалют. В октябре прошлого года подозреваемый встретился с потенциальным покупателем и предложил ему приобрести ASIC-майнер Z9 mini, сообщает нов...
Пожилой человек ранил сотрудника МВД «мурчащим» живым оружием Кот стал причиной возбуждения уголовного дела. Поводом для возбуждения уголовного дела в отношении жителя Москвы стал «мурчащий» пушистый зверь, использованный подобно оружию. По информации Telegram-канала «Омбудсмен полиции» 04 октября в подъезде одного из домов по ул. Мед...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Студент «убил» 66 компьютеров на $58 000 с помощью USB-флешки Бывший студент колледжа Сент-Роуз в Нью-Йорке признался, что использовал специальное USB-устройство для разрушения цепей компьютеров в кампусе. Таким образом, злоумышленник нанес ущерб колледжу на $58 471. Теперь бывший студент Вишванат Акутхота может получить до 10 лет…
В Роскомнадзоре начали работу экспертные группы для оказания помощи операторам персональных данных Рабочие группы начинают работать в Северо-Кавказском, Южном и Уральском федеральных округах. В их состав включены представители территориальных органов Роскомнадзора, государственных и муниципальных органов, образовательных учреждений, профессиональных объединений операторов...
Эндрю Ын полагает, что IT-отрасли необходимо умеренное госрегулирование Эксперт по машинному обучению Эндрю Ын, бывший сотрудник Google и Baidu, за время работы в индустрии пришел к мнению о том, что IT-отрасль нуждается в регулировании на государственном уровне. «Принцип [государственного] невмешательства здесь не сработает», — утверждает Ын. С...
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Гравюру Дали украли за полминуты Наружные камеры наблюдения зафиксировали молодого афроамериканца в синей футболке и, возможно, его сообщницу. Записей изнутри галереи нет, либо полиция не предоставила их в открытом доступе. Как сообщает канал ABC7, предположительно у преступника был еще один сообщник ...
В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Миллиард юаней: коррупция в DJI привела к крупнейшей краже в истории китайских технологий Как сообщает Bloomberg и другие источники, крупнейший в мире производитель дронов DJI рассказал, что из-за мошенничества сотрудников он понесет убытки в размере до миллиарда юаней (150 миллионов долларов). Компания заявила, что уволила нескольких сотрудников, которые завыша...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Взломана японская биткоин-биржа BitPoint. Ущерб оценивается в $32 млн Японская биткоин-биржа BitPoint подверглась хакерской атаке, в результате которой было украдено около 3,5 млрд иен ($32 млн) в криптовалютном эквиваленте. В настоящее время все операции на платформе приостановлены. Bitpoint, one of licensed exchanges in Japan, got hacked tod...
Во втором чтении приняты поправки о техсредствах для тайного сбора информации Депутаты рассмотрели во втором чтении поправки в Уголовный кодекс и поправки в Кодекс об административных правонарушениях, которыми уточняется понятие "специальные технические средства, предназначенные для негласного получения информации"."Законодательное уточ...
LG Chem обвиняет SK Innovation в краже коммерческих секретов Компания LG Chem и ее дочернее производственное предприятие LGCMI, расположенное в США, подали два иска против южнокорейской компании SK Innovation. Называя себя мировым лидером в производстве литий-ионных аккумуляторных батарей, чьи уникальные технологии используются в...
Энергетическая компания из Южной Африки взломана, потому что ее сотрудник скачал The Sims 4 Крупнейший поставщик электроэнергии в ЮАР, компания Eskom, пострадал от компрометации. Эксперты пришли к выводу, что сотрудники Eskom имеют очень туманное представление об информационной безопасности.
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Утверждены правила проверок операторов персональных данных Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.Проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону "О персональных да...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
РБК: СК возбудил уголовное дело против бывшего совладельца «Промсвязьбанка» Алексея Ананьева Ананьев объявлен в международный розыск по обвинению в присвоении или растрате в особо крупном размере, говорят источники.
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Каждая шестая утечка данных из организаций в России зарегистрирована на предприятиях УФО Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), подводит итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих компаниях и государ...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Valve ограничивает торговлю ключами CS:GO, потому что с их помощью отмывают деньги Компания Valve объявила, что в настоящее время практически все ключи для лутбоксов Counter-Strike Global Offensive (CS:GO) так или иначе связаны с мошенническими операциями. Так как злоумышленники отмывают при помощи ключей деньги, компания приняла решение запретить продават...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Смартфоны Google Pixel 3a и Pixel 3a XL разрабатывались «командой HTC» Вчера компания Google представила долгожданные смартфоны Pixel 3a и Pixel 3a XL, слухи о которых появились ещё до выхода старших моделей Pixel 3. Смартфоны оказались ровно такими, какими их показывали многочисленные утечки. Они лишились корпусов из металла и стекла, топ...
В США группа из шести человек обвинена в краже криптовалюты на сумму 2,4 млн долларов с помощью подмены SIM-карт В феврале мы рассказывали, что хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы. Это был первый случай наказания за такое преступление. Согласно новым сообщениям, минувшей неделе еще девять человек были обвинены в сговоре с целью хищ...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Осадок #59: МТС оценил абонентов в 250 рублей и слил ФСБ, iPhone 11 хейтят, Huawei Mate 30 без Google Безусловно главными событиями недели стали анонсы новых флагманов Apple и Huawei. Одиннадцатые айфоны оказались весьма годными, а вот Mate 30 остался без Google. В России же главным ньюсмейкером стал МТС, который чуть ли не каждый день давал повод для обсуждения. То стало из...
Как чеченский спецназ на самом деле ликвидировал врагов Кадырова в Дагестане Вскрылись подробности спецоперации 2012 года. Операция по ликвидации банды известного на Северном Кавказе боевика Маграби Тимиралиева проходила в феврале, и как тогда заявлял секретарь дагестанского Совбеза Магомед Баачилов, проводилась она исключительно на территории Чечен...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Как мы делаем IT для людей в Ростелекоме В большинстве компаний IT-подразделения выстроены примерно одинаково. Да, могут различаться используемые для обработки заявок системы, количество операторов, их нагрузка, спектр проблем, которые они способны решить, и прочее. Но общее у них одно. IT работает на нужды бизне...
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...
В США зафиксировали первое преступление в космосе Бывший офицер разведки ВВС США Саммер Уорден обвинила свою экс-супругу астронавта NASA Энн Макклейн в том, что та незаконно следила за своей уже бывшей семьёй. По данным New York Times, этот конфликт стал первым в истории преступлением, совершённым из космоса. Уорден запроси...
Ford успокаивает, что начатое в отношении её расследование не такое, как было у Volkswagen Ford Motor Company опубликовала финансовый отчёт, в котором сообщается, что министерство юстиции США проводит расследование в отношении её методов внутреннего контроля выбросов. По словам автомобильной компании, расследование находится на «предварительном этапе». Puskar/Asso...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
IBM уволила 100 тысяч сотрудников, чтобы стать «клевой» и «модной» Как пишет CNews со ссылкой на Bloomberg, сокращение штатов в той или иной степени затронуло все ее представительства по всему миру, а одной из основных причин массовых увольнений стало стремление повысить свою привлекательность для миллениалов (людей, родившихся после 1981 г...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
«Сейчас таких не делают»: Плюсы и минусы Lincoln Town Car с «вторички» назвал эксперт Американский седан прославился своей надежностью и простотой, чем завоевал уважение многих водителей. Эксперт с канала «АВТО ПЛЮС» на YouTube решил более детально ознакомиться с легендарным премиальным седаном Lincoln Town Car. О плюсах и минусах этого автомобиля он рассказ...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
В Сербии задержан террорист, готовивший покушение на Путина Террорист был задержан в городе Нови-Пазар. Вечером 15 января в сербских СМИ появилась информации о задержании Армина Алибашича, которого называют ваххабитом. Алибашича задержали сотрудники сербских органов правопорядка из-за подозрительного вида. При себе у молодого челове...
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Как мы ставили пробоотбор в СИБУРЕ на новые рельсы И что из этого получилось Привет! На производстве важно следить за качеством продукции, причем как приходящей от поставщиков, так и той, что мы выдаем на выходе. Для этого у нас часто проводятся пробоотборы — специально обученные сотрудники берут пробоотборники и по имеюще...
Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...
Обслуживанию неактивных электронных кошельков прописали стандарты Как отмечают в Ассоциации участников рынка электронных денег и денежных переводов, за 20 лет существования электронных денег в России пользователи открыли более 100 миллионов электронных кошельков. По данным Банка России, количество электронных средств платежа (ЭСП) для пере...
Как на телеграфе заработать миллионы и уголовное дело В Саратовской области возбуждено уголовное дело в отношении руководства компании, которое оказывало услуги телеграфной связи без соответствующей лицензии. Этой деятельностью предприниматели занимались несколько лет и успели неплохо подзаработать.
Пир Духа: Уволенный Путиным генерал СУ СКР связан с хищением 30 млрд — СМИ Офицер юстиции Сергей Дубровин может быть связан с уголовным делом Арашуковых. Владимир Путин освободил кресла почти 30 чиновников и высших должностных лиц правоохранительных органов, подписав приказ №425 «об отставках» 7 сентября. Одними из первых оказались уволенными руко...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
В США осудили рыбака за жестокое убийство большой белой акулы Загадочная смерть белой акулы стала предметом уголовного дела. Коммерческий рыбак, Винх Фам из Сан-Хосе, Калифорния, был осужден за незаконную стрельбу и жестокое убийство большой белой акулы. Фаму был назначен штраф в размере 5000 долларов США, и он был условно осужден на...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
Янукович заочно приговорен к 13 годам лишения свободы Приговор вынесен одним из украинских судов. Начиная с 2017 года на Украине проводились судебные заседания о признании бывшего президента Виктора Януковича виновным по трем пунктам: измена, пособничество в ведении агрессивной войны и пособничестве посягательству на территори...
Чеченская Росгвардия превращается в ОПГ- эксперт Даже ФСБ не может с ними справиться. После образования ведомства в 2016 году, его ряды в Чеченской Республики пополнило как множество сотрудников полиции, так и бывших бойцов спецподразделений. Однако вскрывшаяся информация говорит о том, что гвардейцы пришли на службу вовс...
На АИ-100 отлично ведет себя: Владелец Skoda Kodiaq озвучил особенности его эксплуатации Автомобилист рассказал о расходе топлива, объяснил свой выбор горючего для кроссовера, а также поведал о максимальной скорости, на которой езда будет комфортной. Александр Драчев, владелец Skoda Kodiaq, на своем YouTube-канале озвучил особенности эксплуатации кроссовера. Ав...
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
С заботой об экологии: новый тариф «Яндекс.Такси» позволит заказать автомобиль на газе Платформа «Яндекс.Такси» объявила о внедрении в России так называемого «Эко-тарифа»: он позволит заказывать автомобили, использующие в качестве топлива природный газ (метан). Машины на газомоторном топливе наносят гораздо меньший вред экологии, нежели транспортные средства, ...
«Ростелеком» и Tele2 успешно протестировали eSIM «Ростелеком», работающий как виртуальный сотовый оператор на сети Tele2, успешно протестировал технологию eSIM — она позволяет пользоваться услугами мобильных операторов без физической SIM-карты. Во время тестов удалось дистанционно передать на смартфон настройки профиля опе...
Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...
Преступную схему «изъятия» ПДН МВД детей из благополучных семей вычислили в Смоленске Органы опеки также изымают детей из семей по незначительным поводам, этим обеспокоился штаб ЕР Симоньян. Многодетная семья города Смоленска прочувствовала на себе настоящий «беспредел» со стороны сотрудников полиции, а именно инспектора по делам несовершеннолетних (ПДН). Гл...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Крейг Райт снова подделал доказательства того, что он Сатоши Накамото Старший научный сотрудник nChain Крейг Райт опять потерпел фиаско в попытке доказать, что он является создателем биткоина. «Список адресов Сатоши Накамото», который предприниматель предоставил в суд в рамках разбирательства с семейством Клейманов, оказался копипаст...
Арестован мошенник, похитивший токены IOTA на сумму 10 млн евро Правоохранители из Германии, Великобритании и представители Европола сообщили об аресте мошенника, похищавшего токены IOTA у пользователей.
Гневной дозор: софт выявит агрессию в голосе работников колл-центра Российские разработчики создали программу, которая распознаёт различные эмоции в голосе человека, в том числе агрессию. Софт, реагирующий на «нотки враждебности», может быть применен для объективной оценки работы операторов колл-центров и отношения клиентов к предложению, на...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Tesla: если вы «шпион», мы поймаем вас, мы уволим вас, мы ... Служба безопасности компании Tesla разослала своим сотрудникам письма, в которых, увы, было не поздравление с Днем солидарности всех трудящихся, а предупреждение о недопустимости утечек конфиденциальной информации. Тем, кто хранит подобную информацию на собственном аккаунте ...
Cisco Systems: бизнес почувствовал на себе влияние GDPR Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообща...
Полиция начала аресты по ложным сигналам систем распознавания лиц Как сообщает информационное агентство Bloomberg, Усман Бах был арестован в ноябре 2018 года. Тогда полиция пришла к нему домой и обвинила в совершении нескольких краж в Apple Store. Правоохранительные органы в подтверждении своих слов предоставили фотографию подозреваемого. ...
ВТБ прокомментировал обыски в «Техносерве» "Проведение следственных действий в офисах "Техносерва" является результатом так называемой "работы" предыдущего менеджмента компании под руководством Алексея Ананьева. Как мы ранее заявляли, он был отстранён от управления "Техносервом" в д...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Российские юристы помогут возместить 200 тысяч ВТС пользователям Mt.Gox Московская юридическая фирма «Железников и партнеры» инициирует уголовные дела в России от имени пострадавших пользователей обанкротившейся биткоин-биржи Mt.Gox. Об этом они сообщили экс-сотруднику ВВС Энди Пэгу. Юристы полагают, что добьются возмещения от 170 до ...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
За покупку антидепрессантов через интернет можно получить дело о контрабанде наркотиков В Екатеринбурге возбудили уголовное дело в отношении Дарьи Беляевой, подозреваемой в контрабанде наркотиков в особо крупном размере. По этой статье ей грозит от 10 до 20 лет лишения свободы за получение посылки с антидепрессантами.
Об IT без галстуков: Повышения, удержания и текучка в компаниях из СНГ и USA Большинство наемных сотрудников считает, что руководство его заметит, оценит и повысит зарплату. Это большое заблуждение. Ни один руководитель в здравом уме не будет увеличивать расходную часть, тем самым уменьшая доходную. Бизнес создается ради максимиазация прибыли самих ...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Сенатор Клишас предложил лишать свободы на 15 лет за пропаганду наркотиков в сети Глава комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас поддержал идею введения уголовной ответственности за пропаганду или склонение к употреблению наркотиков в интернете, отметив, что максимальный срок лишения свободы за это пр...
Киберполиция Украины задержала мошенника, похитившего криптовалюту на 700 000 гривен Правоохранительные органы Украины заявили о задержании жителя Киевской области, который, будучи сотрудником одной из криптовалютных бирж, занимался хищением пользовательских средств. В общей сложности задержанный обвиняется в краже биткоинов и других альткоинов на сумму боле...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Сотрудник Xiaomi выложил фото флагмана Redmi. ... В любой компании, занимающейся производством различных устройств действует правило, запрещающее сотрудникам показывать и разглашать информацию о новых продуктах до их выхода. Но далеко не все из них готовы следовать этому правилу и досрочно сливают информацию о новинках. В э...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователями едва ли не в реальном времени. Представители сервиса все отрицают.
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Использование Python для формирования отчетов в отдельно взятой компании Эта история случилась в реальной компании, несмотря на то, что некоторые имена и события вымышлены. Слава был рядовым разработчиком в небольшой фирме в городе N. Фирма занималась предоставлением услуг образовательным организациям. В наличии было несколько приложений, которы...
Ограничен доступ к сайтам с информацией о способах уклонения от военной службы После уведомления владельцы 144 интернет-ресурсов самостоятельно удалили противоправную информацию, ожидается удаление еще с 2 страниц. Операторами связи ограничивается доступ к 23 сайту на территории России.Согласно п. 6 ст. 10 №149-ФЗ "Об информации, информационных те...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Блокировка «серых» и украденных смартфонов по IMEI в ... Еще в июле комиссия Совета Федерации РФ по развитию информационного общества одобрила идею ввести блокировку похищенных и «серых» устройств по IMEI-коду. Конкретные сроки по претворению этой идеи в жизнь названы не были. Но это время неминуемо приближается. Аген...
У руководителям ФСБ по борьбе с электронными преступлениями изъяли 12 миллиардов рублей У начальника банковского отдела Управления «К» ФСБ России полковника Кирилла Черкалина при расследовании уголовного дела изъяли сумму, эквивалентную 12 миллиардам рублей. Об этом сообщило издание «Росбалт» со ссылкой на собственные источники.
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Роскомнадзор требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) требует от eBay удалить объявления о продаже орденов и медалей Великой Отечественной войны. Роскомнадзор направил в американскую интернет-компанию eBay ...
ИИ-надсмотрщик Cogito проследит за тем, чтобы сотрудники кол-центров были дружелюбны с клиентами Страховая компания Humana Pharmacy внедрила в свои кол-центры специальный алгоритм, разработанный компанией Cogito. Решение в реальном времени отслеживает речь операторов при общении с клиентами и делает замечания, когда нужно скорректировать манеру разговора. Например, алго...
Смартфоны Nokia официально вернулись на рынок США Буквально неделю назад мы говорили о том, что смартфона Nokia могут вернуться на рынок США уже в нынешнем году. И вот вчера компания HMD Global объявила, что заключила необходимые соглашения с крупнейшими операторами Северной Америки. Речь о Cricket Wireless и Verizon в...
Huawei подозревают в краже коммерческих секретов в США Битва Huawei с правительством США приобретает новый оборот. Федеральные прокуроры готовят уголовное обвинение против китайского технологического гиганта за кражу коммерческой тайны у американских партнеров. Согласно изданию The Wall Street Journal, расследование было начато…
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...
«Шухер, облава!» В Таджикистане незаконно похищают призывников в день рождения Облавы происходят даже на тех, кто уже отслужил. Существует много способов принуждения молодых юношей к службе в армии, но в Центральной Азии решают проблему возможно наихудшим образом. В Таджикистане участились случаи жалоб на похищение людей призывного возраста прямо поср...
Суд снял арест с техники редакции ForkLog, изъятой в ходе обысков в декабре 2017 года 30 августа следственный судья Шевченковского районного суда города Киев снял арест с имущества сотрудника ForkLog, которое было изъято из офиса редакции 15 декабря 2017 года. Речь идет о восьми моноблоках iMac, двух ноутбуках, трех биткоин-кошельках и двух флешках. Арест н...
Зарплаты в Huawei Недавно пришло сообщение, что Huawei выдаст две специальные премии своим сотрудникам за весомый вклад в развитие компании. Премировать будут достаточно щедро — выплаты превысят отметку $14000. А всего компания планирует раздать премиальных на сумму 2 млрд юаней или $2...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Как Google нарушает конфиденциальность пользователей iOS Твердость, с которой Apple отстаивает наше право на конфиденциальность, оказалась не в силах устоять перед отсутствием принципов у ее партнеров. Несмотря на желание Apple сохранить секреты пользователей, отказывая правоохранительным органам в предоставлении данных об их пер...
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...
В Китае арестованы два криптовалютных трейдера. Их обвиняют в незаконной схеме на $56 млн в BTC В апреле группа из 20 OTC-трейдеров направила заявление в полицию города Гуанчжоу, в котором обвинила граждан И Чжоу и Сиянг Ли в мошеннической схеме, в рамках которой им удалось заполучить свыше 7000 BTC ($56 млн). На данный момент оба задержаны правоохранительными органами...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Бывший руководитель Samsung по разработке аккумуляторов присоединился к Apple Apple недавно наняла руководителя Samsung по производству батарей в качестве своего нового руководителя по разработке аккумуляторов, сообщает Bloomberg. Сунхо Ан, ранее работавший в Samsung SDI, присоединился к Apple в декабре. Samsung SDI является дочерней компанией Samsung...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
Бизнес сможет использовать IT-платформу для обсуждения административных барьеров Об этом в интервью общероссийскому порталу "Будущее России. Национальные проекты", оператором которого выступает ТАСС, рассказал заместитель министра экономического развития Петр Засельский."Система сбора предложений по устранению административных барьеров пре...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
3D-принтеры по металлу Concept Laser (General Electric) оснастят системами компьютерного зрения и машинного обучения Еще несколько лет назад инженерам из General Electric (GE) требовалось 800 деталей, чтобы собрать лишь 30% нового турбовинтового двигателя. Сегодня для этого им достаточно всего 10 деталей. В этом и есть сила 3D-принтеров. Разработчики GE Additive используют возможности адди...
BI Consult запускает сервис стажировок Россия, 30 октября 2019 г. – Петербургская консалтинговая компания BI Consult запустила новый сервис – программу заказных стажировок специалистов в области бизнес-анализа. По завершении стажировки специалисты по работе с программным обеспечением QlikView/Qlik Sense см...
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
У вкладчиков «Кэшбери» выманивают персональные данные Как стало известно “Коммерсанту”, первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд,...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Росгвардия скупила оружие в Башкирии на 1,8 млн рублей Местные жители в течении года сдавали оружие гвардейцам. Пресс-служба Управления Росгвардии по Республике Башкоростан сообщила СМИ о завершении первого этапа ежегодной профилактической операции «Сдай оружие». Данная операция включена в целевую программу по борьбе с преступн...
Малоизвестный оператор получил право на запуск eSIM в России ФСБ выдала виртуальному оператору сотовой связи Easy4 разрешение на использование технологии eSIM. Этим оператором владеет некое ООО «Сонет».
Мошенник под личиной Джейсона Стейтема обокрал англичанку Жительница графства Большой Манчестер в Англии потеряла сотни тысяч фунтов в результате онлайн-аферы. Она добровольно перевела деньги мошеннику, который выдавал себя за актера Джейсона Стейтема и несколько месяцев переписывался с ней. Она рассказала журналистам BBC, что зло...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
«Погонят … тряпками!» — Росгвардия выкинет своих сотрудников бомжевать — СМИ Более 27 бойцов ОМОНа оставят без жилья. В сети набирает популярность видео, на котором бывшие сотрудники ОМОНа жалуются Путину, Золотову и Колокольцеву о том, что их выселяют из служебных квартир. По иронии судьбы, Росгвардия решила избавиться от бойцов служивших ей верой ...
Савченко уничтожит Порошенко: на Украине началось следствие против бывшего президента На Украине создана группа по расследованию преступлений Порошенко, которая хочет привлечь Савченко в качестве свидетеля. Конец президента близок. Смена президентской власти на Украине, ставшая итогом борьбы разных олигархических кланов, привела к ожидаемому финалу: на Украи...
Следком завел уголовное дело по факту стычки главы района в Хакасии с журналистом Сергей Зайцев обвинил представителя СМИ в спланированной провокации, но попытка защититься не спасла чиновника от возбуждения уголовного производства. Следком РФ завел уголовное дело по факту недавней стычки главы района в Хакасии с журналистом федерального канала «Россия 2...
Когда не купил «УАЗ» за 500 тысяч: Чего ждать от Chevrolet TrailBlazer, рассказал эксперт На рассмотрение специалист взял вседорожник образца 2008 года, и поведал как о минусах, так и преимуществах автомобиля. Чего ждать от подержанного Chevrolet TrailBlazer рассказал эксперт на YouTube-канале «Клубный сервис». Обсуждаемая машина, это, по мнению специалиста, тот...
Большой бензиновый тест: Почему на М4 «Дон» нужно заправляться лишь у проверенных брендов У бензина 75% малоизвестных АЗС на платной трассе присутствуют серьезные проблемы. Началось всё с того, что блогер Пётр Шкуматов решил устроить амбициозное испытание не только для автозаправочных станций на М4 «Дон», но и для своей машины. Он захотел проехать от Москвы до А...
В России придумали способ борьбы с недоливом на заправках Росстандарту могут разрешить проводить контрольные закупки для выявления недолива топлива на автозаправочных станциях (АЗС). Также в ведомстве разрабатывается «скрытый» прибор, который позволит обнаруживать тот самый недостаток.
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
На основании судебных решений ограничен доступ к информации о продаже поддельных паспортов Данная работа проводится в рамках Стратегии противодействию экстремизму в России до 2025 года (утверждена Президентом РФ 28.11.2014).Владельцы 37 сайтов самостоятельно ограничили доступ к противоправной информации. В связи с неудалением операторами связи на сегодняшний день ...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Согласно утечке документов, Huawei помогла Северной Корее построить беспроводную сеть В понедельник газета Washington Post сообщила со ссылкой на утекшие документы, что китайская телекоммуникационная компания Huawei тайно оказывала помощь правительству Северной Кореи в строительстве и поддержке беспроводной сети, нарушив тем самым санкции в отношении КНДР. Со...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Корпорация Amazon призвала к ответственному использованию технологии распознавания лиц В ответ на многочисленные заявления правозащитников о том, что технология распознавания лиц ущемляет свободы граждан, Amazon — разработчик нашумевшей системы Rekognition, применяемой в том числе правоохранительными агентствами — выступила с инициативой по ответственному ее и...
Следствие обвинило бывшего рекламного подрядчика метро Москвы в мошенничестве на 850 млн рублей Дело возбуждено против Александра Геллера, связанного с двумя бывшими операторами рекламы в метро.
«Если захотят угнать — угонят»: Особенностями защиты Toyota Land Cruiser Prado поделились владельцы Опытные «прадоводы» также рассказали, какие внедорожники находятся в зоне максимального риска. На страницах одного из автомобильных форумов, посвященные внедорожникам Toyota Land Cruiser, пользователи обсудили работу угонщиков, которые «охотятся» именно на такие модели. Нек...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Анализ структуры собственности Huawei свидетельствует о возможной принадлежности государству В последнее время США серьёзно взялись за некоторые влиятельные китайские компании, особенно Huawei, не только ограничив последней доступ на свой рынок, но и заставляя союзников также не покупать оборудование китайского производителя. Постоянно звучат обвинения о тесной связ...
Зачем Google платит людям за 3D-сканы их лиц Сеть уже давно полнится слухами о грядущем смартфоне американского поискового гиганта, что будет носить гордое имя Google Pixel 4 (не забываем и про его «старшего брата» Pixel 4 XL, который на этот раз, если верить слухам, будет отличаться только размером, но, к счастью, не...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Экс-сотрудник банка Merrill Lynch отстранен от должности за майнинг криптовалют Бывший сотрудник банка Merrill Lynch Кьюнг Су Ким отстранен от занимаемой должности по требованию Службы регулирования отрасли финансовых услуг (FINRA). Как сообщает Finance Feeds, Ким занимался майнингом криптовалют во внерабочее время без необходимого в таких случаях уведо...
Говорят, все аналитики больших данных идут в телеком. А что они там делают? Самые большие телеком-компании нашей страны давно перестали считать себя исключительно телеком-компаниями — теперь это одни из главных игроков ИТ-индустрии. Они вынуждены меняться потому что меняется мир. Телефоны в нем называются телефонами по традиции, и функцию звонков ...
Сотовый оператор «МегаФон» обошел закон и увеличил плату за связь в пять раз Как известно, в некоторых российских законах имеются «дыры», которые активно ищут юристы крупных компаний для того, чтобы делать условия ведения бизнеса более привлекательными. Обнаружить одну из таких удалось сотрудникам компании «МегаФон», чем данный сотовый оператор Сооб...
Присяжные оправдали CNEX, обвинённую Huawei в краже коммерческих секретов Жюри присяжных окружного суда США в Шермане (штат Техас) в среду признало невиновным калифорнийского производителя полупроводников CNEX Labs Inc, обвиняемого компанией Huawei Technologies в краже коммерческих секретов. EPA-EFE Huawei заявила, что её бывший сотрудник Ижэнь «Р...
На Украине задержан хостер, давно разыскиваемый ФБР Служба безопасности Украины сообщила о захвате датацентра, владелец которого в течение 12 лет предоставлял услуги bulletproof-хостинга криминальным элементам. Предполагаемый организатор теневого сервиса и один из администраторов задержаны и отправлены под домашний арест. Жур...
Huawei предъявлено 23 обвинения в США Официальные представители США в понедельник объявили о двух десятках уголовных обвинений по двум отдельным делам в отношении китайской компании Huawei и его филиалов. Телекоммуникационный гигант обвиняют в краже технологий, банковском мошенничестве, препятствовании правосуди...
«Зачистка под Медведева»: Хищения в «Роскосмосе» позволят провалившемуся премьеру сменить Рогозина Сперва Дмитрий Медведев избавился от Дмитрия Рогозина в правительстве, а теперь, когда кресло премьера и под ним зашаталось, может присматривать место бывшего зама в «Роскосмосе». Генпрокуратура России возбудила ряд уголовных дел по факту хищений в госкорпорациях «Ростех» и...
Половина американцев думает, что электромобили надо заправлять бензином Компания Ford провела опрос и узнала, что шокирующее количество людей понятия не имеет, нужно ли горючее топливо электромобилям.
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...
Спецназ против полиции: Бойцы ГРОМа и сотрудники МВД устроили массовую драку Получившие «хороших лещей», полицейские позвали на помощь криминальных авторитетов. Настоящим побоищем закончилось празднование дня рождения одного из полицейских города Элисты. 33-летний оперативник местного уголовного розыска отмечал праздник в компании 26 приятелей из МВ...
Видео: в Казахстане взорвался склад боеприпасов, город Арыс эвакуируют В понедельник, 24 июня, около 9 утра по местному времени произошло возгорание на складе боеприпасов в воинской части №44856 на окраине города Арыс (Арысь). В ближайших домах выбило окна, некапитальные постройки были повреждены, а облако пыли и дыма накрыло несколько квартало...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Baring попросил Путина взять под контроль уголовное дело Калви — Путин поддержал расследование Bloomberg выяснил, что ещё на прошлой неделе Путин выступил в защиту расследования уголовного дела в отношении основателя инвестиционного фонда Baring Vostok Майкла Калви и его коллег.
Huawei может столкнуться с обвинениями в краже торговых секретов в США Федеральные прокуроры США проводят уголовное расследование в отношении компании Huawei. Она подозревается в краже коммерческой тайны и незаконном присвоении технологий, принадлежащих её американским партнёрам, включая T-Mobile. Расследование находится на завершающей стадии. ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
ЦСН ФСБ подозревает задержанного «брата» Кадырова в терроризме Обыски у вице-президента футбольного клуба «Анжи» обнаружили целый арсенал. Правоохранительными органами задержан бывший вице-президент дагестанского футбольного клуба «Анжи» Махи Идрисов, сообщают СМИ. Данная новость привела уже к тому, что руководство футбольного клуба ст...
Бывший сотрудник автосалона рассказал, как снизить цену машины у дилера Специалист озвучил информацию, полезную для тех, кто собирается обзавестись транспортом и сэкономить на этом. По словам бывшего сотрудника автосалона, ради получения скидки на машину, клиент может «поддеть» дилера, заявив ему, что в другом шоу-руме продавец озвучил более вы...
Система оценки угроз CVSS получила обновление Специалисты Forum of Incident Response and Security Teams (FIRST) обновили шкалу оценки угроз CVSS. Версия 3.1 призвана упростить определение вредоносного потенциала багов, в том числе с учетом особенностей разных отраслей. Обновление включило уточнение некоторых определений...
У банковских клиентов похищают деньги, используя имена известных аналитиков Люди, услышав знакомую фамилию, с доверием относятся к рекомендациям и указаниям по телефону, однако надо помнить, что настоящие аналитики никогда никому не звонят.
У пользователей Apple Card воруют деньги с карт. Что происходит? Титановая Apple Card — пожалуй, одна из самых красивых банковских карт в мире На прошлой неделе стало известно о первом случае мошенничества с Apple Card — титановую карту одного из пользователей «клонировали» и смогли совершить операцию с ее помощью. Это хорошее...
WSJ: власти США обязали Google разрешить сотрудникам открыто высказываться на темы политики и работы в компании Google запрещала политические дискуссии в рабочее время — сотрудники посчитали это ограничением свободы слова.
Разработкой самоуправляемых грузовиков Waymo займутся создатели игрушечного робота Компания Anki, известная тем, что собрала на сайте Kickstarter почти 2 млн долларов на выпуск миниатюрного робота Vector, прекратила свое существование. Однако опыт в разработке работа, полученный участниками проекта, оказался востребован. Компания Waymo наняла 13 бывш...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Google не расследовал утечки, связанные с проектом Dragonfly и домогательствами В последний год в Google произошло несколько крупных утечек, в результате которых СМИ узнали о планах компании по возвращению в Китай и выплатах топ-менеджерам, уличенным в сексуальных домогательствах. Несмотря на ущерб, нанесённый репутации компании, в Google эти инциденты ...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Правоохранители закрыли торговую площадку xDedic Совместная операция ФБР и правоохранительных органов ряда европейских стран привела к закрытию торговой площадки xDedic, на которой продавали доступ к взломанным серверам со всего мира.
«Гуру гарантии»: Владельца LADA Vesta возмутило 2-часовое выкручивание гайки Автомобилист приехал просто поменять стабилизатор, но в итоге провёл в сервисном центре 5 часов. В сообществе для владельцев LADA Vesta один из пользователей решил поделиться историей о недавнем ремонте, который оставил у него не самые лучшие впечатления. Машине нужно было ...
Как меня пытались обмануть, но не смогли Все мы знаем, что есть люди, которые хотят поживиться за наш счет. Для этого они придумывают различные схемы обмана разной степени законности. На днях одну их таких схем пытались применить ко мне, но я их сразу раскусил. Этот пост призван обратить ваше внимание на участивши...
Биткойны преступника отдадут на компенсацию его жертвам Правоохранительные органы Великобритании продадут биткойны осужденного киберпреступника, чтобы компенсировать ущерб его жертвам. Общий объем конфискованной криптовалюты превысил 922 тыс. фунтов стерлингов (около 75 млн рублей по курсу на день публикации). Кибератаки, наркото...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
OFFZONE 2019: постапокалипсис выходит на новый уровень Москва 2049. Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, где возрождают технологии. Уцелевшие остатки «железа» служат трофеями для восстановления компьютеров, интернета нет, самые востребованные специалисты — ...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Контрабандисты Приморья помогли ЦСН ФСБ наладить сотрудничество с КНДР Следствие по нападению северокорейских рыбаков будет проходить совместно. Согласно информации полученной из источников РФ, в частности пресс-службы ЦСН ФСБ по Приморскому краю, в этот вторник военнослужащие погранвойск задержали крупную «делегацию» контрабандистов из КНДР. ...
В Европе арестована группа хакеров, подозреваемых в краже биткоинов на 24 млн евро Правоохранительные органы Великобритании и Нидерландов арестовали шестерых человек, подозреваемых в серии краж биткоинов на общую сумму более 24 млн евро. Участие в операции приняли также Европол и организация Eurojust. Аресты были проведены одновременно утром во вторник, 25...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Глава Росгвардии Виктор Золотов связан с охранной мафией — СМИ Многомиллионное состояние генерала связано с криминалом, уверены журналисты. В настоящее время директор Росгвардии Виктор Золотов, согласно официальным сведениям о доходах является владельцем нескольких квартир, жилых домов, земельных участков и даже ледника, общая стоимост...
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
СК возбудил уголовное дело против руководителей автодилера «Рольф» Бизнесменов обвиняют в незаконном выводе денег за рубеж.
Tesla подала в суд на бывших сотрудников и обвинила их в краже технологий для разработчика беспилотных машин Zoox Перед увольнением они забрали информацию о том, как устроены склады и логистика Tesla.
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
China Telecom открыл первый региональный офис в России Один из крупнейших операторов Китая China Telecom открыл офис во Владивостоке. Компания планирует расширять клиентскую базу в сегментах B20, B2B, B2G и развивать свои проекты в направлениях умного города, цифрового государства, IoT, умного дома и др. Эксперты настаивают на т...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Поправки о техсредствах для тайного сбора информации прошли первое чтение "Законодательное уточнение этого термина позволит избежать его широкого толкования в ущерб интересам наших граждан", - отметил Председатель Государственной Думы Вячеслав Володин."Нельзя доводить ситуацию до абсурда, когда граждан привлекают к уголовной ответст...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Дембель под ногами майора. Перевод офицеров из МВД в армию победит дедовщину? После трагедии в Забайкалье каждый предлагает свой вариант победы над «неуставняком». Массовый расстрел Рамилем Шамсутдиновым своих сослуживцев в Забайкалье вызвал целую волну обсуждений на интернет-форумах и в социальных сетях. Пока Министерство обороны продолжает утвержда...
Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Предложена еще одна версия гибели группы Дятлова Мы писали о гибели группы Дялова и новом расследовании этого прискорбного факта. Прокуратура на наши публикации (одна, вторая, третья) не прореагировала, но мы на это и не надеялись. Как пишет РИА Новости, ранее сообщалось, что прокуроры проведут девять экспертиз на местност...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Tele2 установит прослушку на сотрудников своих сотовых салонов Оператор мобильной связи Tele2 планирует раздать своим сотрудникам, работающим в фирменных салонах, бейджи со встроенными микрофонами. Целью нововведения является автоматический анализ общения работников с клиентами.
Новый японский оператор сотовой связи выбрал партнером Nokia Японская компания Rakuten, работающая в сфере электронной коммерции, намерена стать оператором сотовой связи. В качестве ключевого партнера для развертывания сети, которая должна появиться в конце этого года, выбрана финская компания Nokia Oyj. Компания Nokia возьмет н...
Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...
На ХостОбзоре отметили 25-летие домена .RU 19-21 мая в Ленинградской области проходил юбилейный XXX Всероссийский форум провайдеров хостинга и регистраторов «ХостОбзор». Координационный центр доменов .RU/.РФ вновь выступил соорганизатором мероприятия, а эксперты КЦ приняли активное участие в его работе. В 2019 год...
Операторам связи разрешат работать без оборудования для «суверенного Рунета» Если государство не сможет предоставить оператору оборудование для контроля трафика, необходимое в рамках исполнения соответствующего закона, то оператор все равно сможет продолжить свою работу. Ко второму чтению в закон об устойчивости Рунета внесут поправку, разрешающую...
Офисные сотрудники смогут работать дистанционно ОНФ предложил Минтруду позволит штатным сотрудникам работать дома на удаленной основе время от времени. Действующий Трудовой кодекс позволяет работникам выполнять своих функциональные обязанности либо дистанционно, либо в офисе.
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Тестируют стикеры: Instagram поможет благотворительным фондам собирать деньги В соцсети хотят внедрить функцию перевода финансовых средств через обмен стикерами. Instagram поможет благотворительным фондам собирать деньги с пользователей, а сейчас реализация проекта находится на стадии закрытого тестирования. Соцсеть введет специальные стикеры, во вре...
Reuters: американцы теряют интерес к покупке электромобилей Tesla В январе руководство Tesla сообщило, что ради снижения капитальных затрат и уменьшения стоимости автомобилей будет уволено 7 % персонала. Агентству Reuters удалось разговорить двух бывших сотрудников Tesla из уволенных в январе с завода в Лас-Вегасе. Из 230 оставшихся без ра...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Законодатели «под мухой»: Пьяные дебоши депутатов привели к уголовным делам и исключению из партий Депутаты ЛДПР и «Единой России» проявили свои «маленькие человеческие слабости» и поплатились карьерой. Депутат-единоросс из Астрахани Владимир Сухарев посчитал, что имеет полное моральное право отдохнуть от дел в одном из местных ресторанов. В какой-то момент ему показалос...
Британцы обошлись суровее с дидосером, атаковавшим Либерию Решением лондонского суда Короны 30-летний житель графства Суррей Дэниел Кей (Daniel Kaye) наказан лишением свободы на 2 года и 8 месяцев за DDoS-атаки на либерийского телеоператора Lonestar Cell. В Германии за те же преступления он получил меньший срок, притом условно. Согл...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
Intel уволила сотни IT-администраторов Согласно ряду источников внутри Intel, на этой неделе компания уволила значительное количество работников информационных технологий в различных подразделениях. Количество увольнений исчислялось сотнями, по данным информаторов. Intel подтвердила увольнения, но отказалась пояс...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Apple и Foxconn нарушают законы, чтобы удовлетворить спрос на iPhone 11 Согласно отчету китайской группы China Labor Watch, компании Apple и Foxconn в настоящее время нарушают китайские законы, чтобы не отставать от графика производства смартфонов линейки iPhone 11. Поскольку проблемы напрямую связаны с Apple, компания провела собственное р...
Google сманивает инженеров из Intel, Nvidia и Qualcomm для создания альтернативы их чипам Согласно информации, опубликованной агентством Reuter, Google переманивает в свой штат инженеров из компаний-лидеров на рынке чипов и процессоров для настольных ПК, ноутбуков и мобильных гаджетов.Журналистам агентства удалось выяснить, что руководителем группы назначен Раджа...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Китайцы 8 лет обманывали Apple, обменивая поддельные iPhone и iPad на новые. Сумма ущерба — $6,1 млн Министерство юстиции США обнародовало обвинительный приговор Федерального суда присяжных против преступной группировки из Китая, которая нанесла ущерб Apple на сумму около $6,1 млн. Мошенники использовали уже знакомую схему обмена по гарантии поддельных смартфонов и планшето...
В США разгорается скандал с торговлей данными о местоположении абонентов сотовых сетей Группа американских сенаторов призвала Федеральную комиссию по связи (FCC) и Федеральную торговую комиссию (FTC) выяснить, как операторы распоряжаются данными о местонахождении абонентов в режиме реального времени. В обращении сказано, что опубликованный ранее отчет по...
84 уголовных дела по интернет-преступлениям заведено в Казахстане Выявлено 18 тысяч противоправных интернет-ресурсов.
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Протокол WS-Discovery используют для усиления DDoS-атак Специалисты немецкой компании ZeroBS зафиксировали волну DDoS-атак, которые исходят от небольшого ботнета, состоящего из IP-камер и принтеров. Внимание ИБ-аналитиков привлекли необычные UDP-пакеты, передаваемые устройствами через порт 3702. Как показало изучение подозрительн...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Сотовый оператор «МТС» предупредил о повышении цен на 25% с 1 февраля Российские сотовые операторы делают все возможное ради собственного обогащения. Для этого они продвигают среди своих клиентов платные услуги и возможности, а сотрудники данных компаний активно навязывают разного рода дополнительное возможности, вплоть до наклейки защитной п...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...
Прокуратура США подозревает Huawei в краже коммерческой тайны Федеральные власти США начали уголовное расследование против компании Huawei, которая подозревается в краже коммерческой тайны, сообщает The Wall Street Journal. Уголовное расследование связано с рядом гражданских исков, поданных против Huawei, включая иск T-Mobile, обвинивш...
Военные «нечаянно» продали секретные прицелы ночного видения на 7,7 млн рублей Пускай в армии зарплаты и стали больше, но воруют, как и раньше? 22 октября Следственный комитет РФ опубликовал информацию о приговоре в отношении трех военнослужащих войсковых частей расположенных во Владимирской области. Согласно данным предоставленным правоохранительными...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Huawei урезала зарплату двум сотрудникам за твит в официальном аккаунте, отправленный с iPhone Их действия нанесли ущерб бренду, считают в компании.
В Генштабе тоже воруют. Генерал-полковника ГШ обвиняют в крупном мошенничестве СМИ сообщили о новых фактах воровства в Вооружённых силах. По сообщению агентства «Интерфакс» заместителю начальника Генерального штаба Вооружённых сил Российской Федерации Халилу Асланову предъявлено обвинение в крупном мошенничестве. Официальных подтверждений Генштаба РФ...
[Перевод] Будущее борьбы с преступностью заключается в изучении родословных деревьев Бывший сотрудник полиции Джозеф Джеймс Дианджело, обвинённый в том, что он был "Убийцей Золотого штата", в зале суда в Сакраменто, шт. Калифорния, 29 мая 2018 года, в момент, когда судья принимает решение о том, сколько информации, связанной с его арестом, можно придать общ...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
LTE-частоты могут разрешить использовать для 5G По сведеиям "Коммерсанта", такое предожение содержится в "дорожной карте" по реализации концепции создания и развития 5G в России. Документ был утвержден 13 июня рабочей группой по информационной инфраструктуре АНО "Цифровая экономика" (АНО ЦЭ)....
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Кто сливает конфиденциальную информацию россиян? Компания InfoWatch приводит данные о том, что потерянные или украденные конфиденциальные данные в России в три раза чаще используются в мошеннических целях, чем в мире в целом.
Показан смарт-динамик Samsung Galaxy Home Mini: сроки выхода не называются На конференции для разработчиков Samsung Developer Conference 2019 (SDC 2019), которая 29–30 октября проходит в Сан-Хосе (Калифорния, США), демонстрируется новый смарт-динамик под названием Galaxy Home Mini. SamMobile Напомним, что ещё больше года назад компания Samsung анон...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Власти России отпустили цены на бензин в свободное плавание Правительство России решило не продлевать соглашение о контроле цен на бензин с нефтяными компаниями. Об этом сообщило издание «Ведомости» со ссылкой сразу на четырёх сотрудников разных нефтяных компаний и двух федеральных чиновников.
На бывшего сотрудника Tesla подали в суд за загрузку 300 000 файлов исходного кода автопилота в iCloud В марте компания Tesla подала иск против своего бывшего сотрудника, который якобы крал исходные коды технологии Tesla Autopilot. Tesla дополнила иск документами, в которых утверждается, что Гуанчжи Цао (Guangzhi Cao) в прошлом году загрузил архивы исходного кода автопи...
Минюст США обвинил бывшего сотрудника Google Энтони Левандовски в краже технологий беспилотных автомобилей Обвинение считает, что перед уходом из Google Левандовски скачал секретные данные и передал их Uber. Ему грозит до десяти лет тюрьмы.
Magic Leap подала в суд на бывшего сотрудника и обвинила его в краже технологий для разработки собственных AR-очков После увольнения из Magic Leap разработчик основал собственную компанию в Китае, а в начале 2019 года представил свои очки дополненной реальности.
Найден простой способ превращать пластиковые отходы в топливо Самая глобальная и одна из самых страшных проблем, с которой сталкивается сейчас Земля — это обилие пластиковых отходов. По расчетам экологов, на свалках и океанах на данный момент находится около 5 миллиардов тонн пластика, выделяющего токсичные химические вещества и загря...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Следственный комитет возбудил уголовное дело после исчезновения водителя BlaBlaCar Женщина взяла попутчика, выезжая из Москвы в Тулу, и перестала выходить на связь.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Травля в Интернете может стать уголовно наказуемой Общественная палата России (ОП РФ) выступила с инициативой ввести уголовное наказание за троллинг и буллинг в Интернете.
Возможный кандидат в президенты США от Демократической партии Берни Сандерс хочет запретить полиции использовать технологию распознавания лиц Американский сенатор Берни Сандерс, претендующий на выдвижение в качестве кандидата в президенты США от Демократической партии, предлагает запретить технологию распознавания лиц в работе полиции, сообщает Venture Beat. Уточним, что предложение Сандерса — часть предложенной и...
Электронное государство будущего. Часть 2 Общегосударственная система управления производством (ОГСУП) Подсистема ОГАС 2.0. Предназначена для управления, контроля и учета производственной деятельности любых предприятий и организаций страны. Руководство и сотрудники предприятий имеют доступ к ОГСУП через ИПП (Инф...
Клиенты Почты России смогут влиять на качество получаемых почтовых услуг Почта России ежедневно анализирует обращения, полученные от клиентов в отделениях почтовой связи, при звонках на горячую линию, в мобильном приложении и социальных сетях. На основе обратной связи клиентов инициированы улучшения процессов, которые позволяют сократить время ож...
Джон Мюллер заинтриговал SEO-сообщество твитом про новую идею Гэри Илша Сотрудник Google Джон Мюллер опубликовал в Twitter короткий пост, который вызвал активный интерес со стороны зарубежных SEO-специалистов и экспертов. Твит Мюллера содержит лишь одно предложение: «Ой-ей, у Гэри есть новая идея…». В чём состоит эта идея, он не уточнил. Стоит о...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Операторы работают над eSIM в России наперекор ФСБ Однозначно негативное отношение ФСБ и операторов большой тройки к eSIM не повлияло на решимость виртуальных провайдеров сотовой связи заняться работами по внедрению этой технологии на российском рынке. Об этом сообщают «Ведомости» со ссылкой на директора проектного офиса MV...
Фишеры используют GitHub для мошеннических операций Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
Роскомнадзор готов выдавать разрешения на использование радиочастот за 40 дней Сокращение срока выдачи разрешений до 40 дней придаст дополнительный импульс развитию сетей связи в России, а также позволит сократить число нарушений со стороны операторов связи, которые зачастую вводят в эксплуатацию базовые станции до получения разрешительных документов.Р...
Из-за взрыва на химзаводе эвакуировали 60 тысяч человек Неподалеку от границы между штатами Техас и Луизиана в городке Порт-Нечес взорвался химический завод. Пожарные и власти эвакуировали всех в радиусе четырех миль, так как уже более суток пламя не удается взять под контроль. Первый взрыв произошел около часа ночи в среду,...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
До 15 лет лишения свободы: Жириновского хотят привлечь к ответственности за межнациональную рознь «Пьяные» и неприличные слова лидера ЛДПР могут иметь серьезные последствия по статьям 280, 282 и 354 Уголовного кодекса РФ. Рубрика «смерть всем, кто не с Россией», как прозвали ее россияне, стала для социальных сетей Владимира Жириновского неприятной и больной традицией. В...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
Cherry Secure Board 1.0 защитит ваш ПК Представлена клавиатура Cherry Secure Board 1.0, которая интересна даже не своим дизайном или какими-то уникальные функциями, а функцией шифрования нажатий. Обычно на некоторых сайтах или просто вирусы считывают нажатия на вашей клавиатуре и записывают их, чтобы злоумышленни...
Intel переманила к себе ещё одного крупного специалиста, на сей раз из Nvidia Как стало известно, компания Nvidia лишилась директора отдела технического маркетинга Тома Петерсена (Tom Petersen). В компании он проработал почти 15 лет, а до этого был сотрудником IBM и Motorola. Петерсен был одним из инженеров, приложивших руку к созданию технологии...
Во время ЕГЭ-2019 было проведено более 4,5 млн часов трансляций с видеокамер Охват видеонаблюдением составил 96% аудиторий. В 4% аудиторий в самых отдаленных ППЭ в труднодоступных местностях РФ велась видеозапись, которая сразу после окончания экзамена передавалась на портал видеонаблюдения с помощью специального программного обеспечения. Всего систе...
ВТБ расширяет штат ИТ-специалистов ВТБ продолжает усиливать направление информационных технологий и к концу 2020 года намерен увеличить количество своих ИТ-специалистов до 5 тысяч человек. В течение 2019 года банк планирует принять на работу около полутора тысяч сотрудников в сфере информационных технологий.
Металлизация напечатанных изделий Увлекательное дело -взять и покрыть настоящим золотом пластмассовую деталь. Увлекался несколько лет назад этой темой. Собрал аппарат для электрохимической металлизации из лабораторного БП 30v 5A. Приобрел в Питере реагенты, тысяч на 30руб. И начал золотить хромовые Паркеры, ...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
Власти США судят гражданина РФ по обвинению в кардинге Гражданин РФ Алексей Бурков предстал перед судом штата Вирджиния, где ему предъявили обвинения в мошенничестве с применением компьютерных технологий и отмывании денег. Подозреваемого экстрадировали из Израиля и под конвоем доставили в США 11 ноября. Американские правоохранит...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Киберполиция Украины задержала мобильных мошенников, которые украли 1,5 млн грн с банковских счетов с помощью перевыпуска SIM-карт Киберполиция Украины задержала мошенников, которые воровали деньги с банковских счетов украинцев, перевыпуская SIM-карты с финансовыми номерами пользователей. Мошенники приобретали на закрытых форумах базы данных с подходящими номерами, а затем искали их обладателей в соцсет...
6 причин посетить Autodesk University Russia 2019, если вы увлекаетесь цифровым производством Autodesk University Russia 2019 — ежегодная конференция Autodesk, собирающая российских и зарубежных экспертов в области технологий проектирования и производства промышленных изделий. В течение двух дней, 2 и 3 октября, участники смогут узнать, как создавать цифровые двойник...
Пора и честь знать: Пётр Порошенко улетает в Великобританию из-за «болезни» Бывший президент не собирается обратно — билеты купил в один конец, утверждают СМИ. Вот до чего доводит бывшее президентство, которое уступил не другу. Пётр Порошенко на свою семью приобрёл билеты в Великобританию, как бы для лечения «болезни». Что за недуг – никто не ...
Эксперты ПСС ГРАЙТЕК выступят на цифровой BIM-конференции GRAITEC, разработчик BIM-решений, программных комплексов для КЭ-моделирования, управления данными и производством в архитектурно-строительной отрасли (AEC), в партнерстве с компанией Autodesk проведет международную цифровую конференцию BIMUp. Эксперты инженерн...
Вице-президент Apple опроверг слухи о том, что он метит на пост главы Intel На прошлой неделе поползли слухи о том, что Джони Сруджи (Johny Srouji), старший вице-президент по технологиям аппаратного обеспечения компании Apple, намеревается претендовать на пост исполнительного директора компании Intel. Однако Джони Сруджи поспешил опровергнуть ...
Экстази признали самым эффективным средством от алкоголизма В Великобритании наркологи подвели первые результаты исследования эффективности экстази для борьбы с алкоголизмом. Учёные отметили, что MDMA проявил себя лучше, чем обычные методы лечения, которые используются сегодня в медицине, сообщает The Guardian. Психиатр-нарколог и ст...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Клиент одного окна Недавно очередное мое общение с автосервисом опять дало толчок к далеко идущим рассуждениям. Мне вообще каждый раз жалко сотрудников с той стороны, особенно больших компаний, особенно в крупных городах (например, в Москве), они мне постоянно саперов напоминают. И вот почему...
Сенатор Арашуков нагло ухмылялся в лицо следователя во время допроса Чиновник до конца верит в свою безнаказанность, но в прокуратуре поспешили его расстроить. Отправленный в камеру сенатор Рауф Арашуков нагло ухмылялся в лицо следователя во время допроса и много говорил, показывая, кто является настоящим «хозяином положения». Правоохранител...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...