Социальные сети Рунета
Пятница, 29 марта 2024

Квалифицированная электронная подпись под macOS По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подпис...

Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...

Криптографический АРМ на базе токенов PKCS#11. Электронная подпись. Часть 2 В первой части нашего повествования мы показали как, имея на руках криптографический токен с поддержкой российской криптографии, создать запрос на получение сертификата, получить и установить сертификат на токен, проверить электронную подпись сертификата и его валидность по ...

Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось.  Проблема охватывала все версии браузера от тестовых до стаб...

Comodo отзывает сертификаты без причины Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

Сайты шифруют трафик. В рунете растет популярность SSL-сертификатов В рунете резко выросло число сайтов с SSL-сертификатами шифрования, использующегося для передачи паролей и номеров кредитных карт, следует из данных Reg.ru и GlobalSign. Объем рынка таких сертификатов мог достигнуть около 1,3 млрд руб., но быстрый рост связан в первую очеред...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

Сертификаты EV SSL: есть ли жизнь после смерти? В новых версиях Chrome 77 и Firefox 70 (выйдет 22 октября) EV-сертификаты с расширенной проверкой лишились своего привычного места в адресной строке. Теперь они на первый взгляд не отличаются от обычных DV-сертификатов, которые валидируют домен. Дополнительная информация о к...

В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.

Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документ...

Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1 Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

КНБ: можно и без сертификата Национальный сертификат безопасности – необходимость установки отменили.

За последние 2 года количество сайтов с SSL-сертификатов в зоне .ru увеличилось в 3 раза Россия занимает 9 место по числу доменных имен с защищенным сертификатом

Apple восстановила корпоративный сертификат Facebook в App Store Кратковременному отзыву сертификата подверглась и компания Google, а в Apple пообещали наказывать тем же образом и других разработчиков приложений, которые нарушают правила App Store.

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт — это 64-бита.

Сертификация с прокторингом становится главной версией тестирования по Директу 24 июля тестирование по Директу полностью перейдет на новый уровень: получить сертификат специалиста можно будет только пройдя тестирование с прокторингом — с паспортом и под наблюдением видеокамеры. После этой даты, стандартный тест остане...

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое. Google предлагает поставить этот вопрос на голосование в организа...

FSP представила блоки питания Hydro G Pro с сертификатом 80 Plus Gold Тайваньская компания FSP Group анонсировала поступление в продажу серии ATX-совместимых блоков питания Hydro G Pro. Она включает устройства номинальной мощностью 650, 750, 850 и 1000 Вт. Все новинки имеют сертификат 80 Plus Gold,...

Mkcert: валидные HTTPS-сертификаты для localhost В наше время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Но в процессе разработки возникает проблема корректного тестирования. Естественно, Let’s Encrypt и другие CA не выдают сертификаты для localhost. Традиционно есть два решения. Читат...

Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...

Инфраструктура открытых ключей. Цепочка корневых сертификатов X509 v.3 Неумолимо приближается час «Ч»: «использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается!». Читать дальше →

Массовое отключение плагинов Firefox затронуло миллионы устройств У миллионов пользователей Firefox перестали работать надстройки браузера, сообщает ZDnet. При этом отключенные плагины не получается снова активировать или переустановить. Баг затронул все версии браузера и даже Tor, который поддерживает надстройки Firefox. «Мы активно ...

Что делать, если протухли сертификаты и кластер превратился в тыкву? Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего kubernetes закончился срок действия, компоненты кластера перестали их использовать, в...

В Казахстане операторы связи попросили абонентов установить сертификат безопасности, созданный "компетентными органами" Операторы предупреждают абонентов, что в случае отсутствия сертификата безопасности на устройствах могут возникнуть проблемы с доступом к отдельным интернет-ресурсам. При этом в правительстве страны установку сертификата назвали добровольной.

Android-кликер подписывал пользователей на платные услуги В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...

Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...

[Перевод - recovery mode ] Revocation сертификатов — не работает Прямо сейчас в интернете наличествует некая проблема, и, насколько я могу судить, с течением времени она лишь становится серьёзнее: всё большее и большее число сайтов получают сертификаты (что необходимо для запуска HTTPS), но у нас нет способа защитить себя, если «что-то п...

Google предлагает сократить срок жизни SSL-сертификатов Предложение представителя компании Google уменьшить срок действия SSL-подписей вызвало неоднозначную реакцию у представителей удостоверяющих центров. Некоторые компании высказались категорически против такого решения, в то время как другие участники рынка заняли конструктивн...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Вышел монитор Samsung C49RG90 с сертификатом VESA DisplayHDR 1000 Samsung Electronics начала поставки сверхширокого монитора C49RG90, анонсированного в начале января. Устройство базируется на изогнутой 49-дюймовой матрице VA с разрешением 5120 x 1440 пикселей, а к его достоинствам следует отнести наличие сертификата VESA...

Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...

ESET изучила новую атаку группировки BlackTech ESET зафиксировала новую вредоносную кампанию группировки BlackTech. Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Что такое цифровой сертификат безопасности сайта и для чего нужен? Практически каждый владелец веб-сайта сталкивается с необходимостью обеспечить безопасность своего ресурса. Одним из элементов гарантии защищенности сайта является сертификат безопасности. Сообщение Что такое цифровой сертификат безопасности сайта и для чего нужен? появились...

Secret Net Studio 8.4 сертифицирован ФСБ России по требованиям класса АК3 Компания «Код безопасности» сообщила о получении сертификата ФСБ России № СФ/СЗИ-0288 на СЗИ Secret Net Studio версии 8.4. Данный сертификат удостоверяет, что Secret Net Studio 8.4 соответствует «Требованиям к средствам защиты ...

Блоки питания Chieftronic PowerPlay имеют сертификаты 80 Plus Gold и Platinum Chieftronic — новый бренд Chieftech, специализирующийся на корпусах и блоках питания для игровых ПК, анонсировал выпуск первой серии блоков питания PowerPlay. Компания Chieftec представила первый продукт под новой маркой — корпус Chieftronic G1 В серию вош...

Redmi Note 8 Pro — первый в мире смартфон с сетевым сертификатом TÜV Rheinland Производители смартфонов часто прибегают к сертификации своих устройств по стандартам международного концерна TÜV Rheinland, но в абсолютном своем большинстве эти сертификаты касались дисплеев. Redmi Note 8 Pro, судя по тизеру, станет первой моделью с сетевым ...

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store После разборок с Facebook и Google по поводу  неправильного использования enterprise-сертификатов для распространения приложений в обход App Store, TechCrunch сообщил о десятках азартных игр и порнографических приложений, использующих туже схему для обхода стандартных ограни...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...

Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных с...

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

Криптографический АРМ на базе стандартов с открытым ключом. Функции разбора и просмотра ASN1-структуры Основной работой при создании утилиты cryptoarmpkcs было не разработка кода или графического интерфейса, а работа с ASN1-структурами. Именно в этих структурах хранятся сертификаты x509v3, электронные подписи документов (PKCS#7, CMS), запросы на сертификаты (PKCS#10, CSR), от...

Firefox начал импортировать корневые сертификаты из Windows Хранилище сертификатов Firefox С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitd...

Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...

Тестирование по Директу с прокторингом стало основным Напоминаем, сегодня тестирование по Директу с прокторингом стало основным — теперь только за него будет выдаваться сертификат специалиста.  Стандартный тест теперь доступен лишь для тренировки, знакомства с интерфейсом и типами заданий, но сертификаты за его прохождение...

Мониторинг срока действия сертификатов в Windows на NetXMS Недавно у нас встала задача мониторинга срока действия сертификатов на серверах с Windows. Ну как встала, после того, как сертификаты несколько раз превращались в тыкву, в то самое время, когда ответственный за их продление бородатый товарищ находился в отпуске. После этого ...

Оруэлл отдыхает: власти Казахстана обязали всех интернет-пользователей установить сертификат безопасности, позволяющий правоохранительным органам перехватывать и расшифровывать HTTPS-трафик Правительство Казахстана вознамерилось перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого местных провайдеров обязали заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet, позволяющий ко...

Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...

Принудительная установка госинструмента для цензуры на смартфоны в Казахстане оказалась «экспериментом» В прошлом месяце стало известно, что операторы связи Казахстана попросили жителей установить сертификат безопасности для доступа в интернет на свои устройства. За отсутствие этого сертификата на смартфоне или компьютере абонентам пригрозили отключением доступа к глобальной с...

Хакеры украли у криптобирж 3.1 миллиарда долларов за 2019 год. То ли еще будет? Впереди еще 5 месяцев. Сколько хакеры украдут к концу года?

Как не нужно составлять согласие на обработку персональных данных И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные докумен...

Хакер украл 243 тысячи долларов с помощью Deepfake С помощью технологии Deepfake мошеннику удалось украсть четверть миллиона долларов

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

Подарки от новой фабрики «Феликс» Лидер российского рынка офисной мебели концерн «Феликс» дарит всем подарки при приобретении изделий своей новой фабрики. Акция стартовала в марте 2019 года и продлена по просьбе покупателей до конца июля текущего года. Приобретя мебель на сумму свыше 150 тысяч рублей, покупа...

Яндекс.Вебмастер начал оповещать о некорректной работе SSL-сертификата Теперь специалисты смогут быстрее от них избавляться

Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...

Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

ОТР и ГК Astra Linux подписали соглашение о бизнес-партнерстве Компания ОТР получила партнерский сертификат ГК Astra Linux. Данный сертификат подтверждает право специалистов ОТР на разработку, продвижение …

Выпускников проекта «Сертификат «Московский учитель» приняли на работу уже 57 московских школ С 2016 года в российской столице на базе МГПУ реализуется проект «Сертификат «Московский учитель». Ректор университета Игорь Реморенко во время минувшего селекторного совещания образовательного ведомства мегаполиса заявил, что этот проект — высокоэффективен. Достаточно сказ...

Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...

Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...

Samsung Galaxy Note10 сертифицирован в Китае, он поддерживает быструю зарядку мощностью до 25 Вт Китайское сертификационное ведомство 3C одобрило смартфон Galaxy Note10 — в версии, не оснащенной модемом 5G. Аппарату нужно получить еще два сертификата (один из них — TENAA), и он сможет свободно продаваться в Китае. До анонса, намеченного на 7 августа, у ...

В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...

Когда мост — это не мост? Если вы не скрывались от всех отраслевых новостей ITSM, вы наверняка уже знаете, что новая версия ITIL выходит в феврале 2019 года. В связи с этим, все чаще поднимается вопрос, связанный с сертификацией: «Будет ли организован ITIL 4 Foundation Bridge?» Многие сертифицированн...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...

Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...

Облачный сервис ASUS используется для кибератак Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты ASUS Cloud Corporation, которые маскируют угрозу под легитимное ПО.

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Монитор Philips 326M6VJRMB: большая панель, классическое соотношение сторон, порты HDMI 2.0 и сертификат DisplayHDR 600 Ассортимент компании MMD Monitors & Displays пополнил монитор Philips 326M6VJRMB. Как можно понять из каталожного номера, данная модель оснащена крупной 32-дюймовой панелью. В данном случае используется панель MVA разрешением 3840 х 2160 пикселей. Экран не изогнут, ...

[recovery mode] OSCP — Оскорбительная безопасность Как получить сертификат OSCP (Offensive Security Certified Professional Пожалуй, «оскорбительная» безопасность — это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас реч...

Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...

Яндекс начнет отмечать в выдаче сайты с некорректным SSL-сертификатом По статистике Яндекса, 83% пользователей уходят с сайтов без правильного SSL-сертификата. Потому что люди избегают опасных сайтов. Если на вашем сайте некорректный сертификат безопасности, пользователь видит в браузере следующее предупреждение: В будущем предупреждения ...

Обзор последних инициатив в области технологии блокчейн – индустрия игр, сертификация и контроль расходов Технология блокчейн остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. Сертификаты о прохождении курсов повышения квалификации в...

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

[Из песочницы] Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509 Сегодня использование цифровых сертификатов X509 v.3 стало обыденным делом. Все больше людей используют их для доступа на сайт Госуслуги, ФНС, электронные торги и т.д. И все больше людей хотят знать что же находится в этом «сундуке» под названием сертификат. И если сертифик...

Первый Huawei с HarmonyOS выходит в Европе На выставке IFA 2019 в сентябре компания Huawei продемонстрировала свой первый умный телевизор, который получил название Huawei Smart Screen. Устройство уже начало продаваться на китайском рынке, хотя сведений о выдающихся его успехах мы пока не слышали. Тем не менее, п...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...

Ким «Febby» Юн Мин признан самым ценным игроком на ESL One Mumbai Ким «Febby» Юн Мин признан самым ценным игроком на ESL One Mumbai. В награду он получит сертификат на покупку автомобиля от спонсора турнира – компании Mercedes-Benz. Компания Мерседес разыгрывает сертификаты на свои автомобили с ESL One Hamburg 2017. Победителями трижды...

Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.

Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей Платформа для обмена фотографиями 500px, являющаяся прямым конкурентом более популярного фотохостинга Flickr, рассказала об обнаруженной уязвимости в системе безопасности, затронувшей 14,8 млн пользователей. Кибератака с использованием этой уязвимости произошла еще 5 июля пр...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

Asus ProArt PA27UCX — профессиональный монитор с подсветкой Mini LED и сертификатом DisplayHDR 1000 Компания Asus пополнила ассортимент профессиональным монитором ProArt PA27UCX. Это старший брат модели ProArt PA27AC, которая побывала в нашей лаборатории в прошлом году, оставив приятные впечатления. В частности, у новинки тот же дизайн и размер экрана — 27 дюймо...

Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.

Криптографический АРМ на базе токенов PKCS#11. Получение сертификатов для ЕГАИС. Часть 4 И вот, когда я уже практически добавил в криптографический АРМ на базе токенов PKCS#11 cryptoarmpkcs генерацию самоподписанных сертификатов и готов был приступить к написанию статьи, мне пришло такое письмо:Мы являемся УЦ «Имярек», у нас возникло затруднение с выпуском ЭП в...

Цифровую подпись дополнительно защитят от мошенников "Поправки позволят усилить безопасность электронной подписи, сделать ее использование более удобным и повысить доверие людей к цифровым технологиям в целом", - сказал парламентским журналистам Вячеслав Володин."В случае принятия инициативы пользователи смогут ...

Google, как и Facebook, платила пользователям iOS за сбор их данных Вслед за Facebook, которая собирала данные пользователей при помощи запрещенных инструментов, в аналогичной деятельности уличили Google. Об этом сообщает TechCrunch. Поисковый гигант распространял приложение Screenwise Meter, которое было заточено на сбор и анализ конфиденц...

Китай украл американское кибеоружие и использовал его против США Компания Symantec, специализирующаяся на кибербезопасности, рассказала, что китайские хакеры украли кибеоружие, которое Агентство национальной безопасности (АНБ) США готовило против Китая. Затем хакеры использовали оружие против американских союзников.

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...

[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Исследование: украденные с Binance биткоины отмывались через сервис микширования Chipmixer Как минимум 4836 BTC, украденных с биткоин-биржи Binance, были отмыты через биткоин-миксер Chipmixer, говорится в отчете поставщика KYC/AML-решений для криптовалютной индустрии Clain. Binance Hack 2019 – A Deep Dive Into Money Laundering And Mixing. https://t.co/WydBPVNqp2 —...

Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...

Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Обзор и тестирование блока питания ASUS ROG Thor 1200W с сертификатом 80 Plus Platinum Для создания своего первого блока питания специалисты ASUS ROG заручились поддержкой инженеров Seasonic. Но оказалось ли это сотрудничество плодотворным? Давайте узнаем, протестировав модель ROG Thor 1200W и сравнив ее с обширной подборкой флагманских моделей других производ...

Владельцы смартфонов Xiaomi оказались под угрозой В устанавливаемом на заводе приложении Guard Provider обнаружена существенная уязвимость. Подключившись к той же Wi-Fi-сети, что и смартфон, хакеры могут перехватить все передаваемые программой данные и даже внедрить на устройство вредоносный код.

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Инженера уличили в фальсификации 38 актов проверки качества деталей для ракет SpaceX В аэрокосмической отрасли США разгорается масштабный скандал. Джеймсу Смолли (James Smalley), инженеру по осуществлению контроля качества компании PMI Industries из Рочестера (штат Нью-Йорк), которая производит различные детали для аэрокосмической индустрии, предъявлено обви...

k3s – маленький, но сертифицированный Kubernetes от Rancher Labs Требования: Linux 3.10+ 512 MB of ram per server 75 MB of ram per node 200 MB of disk space x86_64, ARMv7, ARM64 Rancher Labs выпустила новый продукт для Edge, IoT, CI с поддержкой ARM: k3s Нет поддержки Legacy/Alpha, есть замена etcd3 на sqlite по умолчанию (можно вк...

Билайн запускает мобильную усиленную электронную подпись Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через...

Компания Seasonic привезла на Computex блок питания мощностью 700 Вт с пассивным охлаждением Компания Seasonic последовательно поднимает планку мощности блоков питания с пассивным охлаждением. В этом году она привезла на Computex безвентиляторный блок питания мощностью 700 Вт под названием Prime Fanless TX-700. Он сменяет модель Prime Titanium Fanless 600W в зв...

Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...

Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.

Group-IB и SafeTech придумали как бороться с подставными «сотрудниками банка» Компании создали решение, позволяющее банкам проверять устройства пользователей перед транзакцией и подписывать операции «мобильной» электронной подписью в режиме реального времени.

Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...

Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...

Как распространяется запрещенное ПО для iOS в обход App Store Сертификат Apple Enterprise Program, при помощи которого компании Google и Facebook распространяли ПО для сбора данных пользователей, использовался для распространения десятков приложений с порнографией и азартными играми, узнал TechCrunch. Благодаря наличию сертификата они...

Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...

[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

Как оптимизировать подпись в email, чтобы получать больше отзывов Автор: Алена Селиванова — специалист по продвижению RocketData.io.  Мало кто знает, что простые настройки подписи в электронной почте могут увеличить количество отзывов о товарах либо услугах вашей компании. К тому же наличие контактной информации (ссылка...

Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...

Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...

ОС SUSE Linux Enterprise Server 12 SP3 сертифицирована ФСТЭК России по новым требованиям Компании «СИС груп» и SUSE сообщили о получении сертификата ФСТЭК о соответствии ОС SUSE Linux …

Revolution D.F. сертификат 80PLUS Gold и полный набор схем защиты Новая линейка блоков питания с КПД до 92 %

ИБП Galaxy VS от Schneider Electric оснастили умными модульными батареями Энергоэффективность нового решения подтверждена сертификатом Green Premium.

«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Блоки питания Chieftec серии Core имеют сертификаты 80 Plus Gold Компания Chieftec представила серию блоков питания Core. Серия включает модели мощностью 500, 600 и 700 Вт. Все они имеют сертификат 80 Plus Gold и оснащены несъемными кабельными системами. Мощность БП определяет количество разъемов дополнительного питания PCIe (6+2 ко...

Правительство запланировало начало эксперимента с дистанционной выдачей цифровой подписи на ноябрь 2019 года Физлица и компании смогут дистанционно подписывать договоры и заключать сделки на электронных торговых площадках.

Правительство запланировало начать эксперимент с дистанционной выдачей цифровой подписи в ноябре 2019 года Физлица и компании смогут дистанционно подписывать договоры и заключать сделки на электронных торговых площадках.

Acer представила новый монитор ConceptD CP3 27-дюймовый монитор с современным разрешением 4К получил сертификат Pantone Validated и заводскую калибровку Delta E

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Google, Apple и Mozilla блокируют попытки властей Казахстана следить за своими гражданами Крупнейшие американские интернет-компании заблокировали действие корневого сертификата, который использовался властями Казахстана для перехвата трафика внутри своей страны. Google и Mozilla опубликовали совместное заявление, уведомив о блокировке сертификата в Chrome и Firef...

Хакеры атаковали Symantec Symantec утверждает, что хакеры украли фиктивные данные

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

Windows 10 May 2019 Update на шаг приблизит мир без паролей Windows Hello получает сертификат FIDO2.

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...

Samsung получила сертификат безопасности на полупроводниковые компоненты для автомобилей Samsung Electronics объявила о получении сертификата ISO 26262, подтверждающего функциональную безопасность полупроводниковых компонентов для автомобилей. Он был выдан концерном TÜV Rheinland Group, предоставляющим услуги по тестированию устройств на предмет безопасности и с...

И Google туда же. У поискового гиганта есть такое же приложения для сбора данных, как и у Facebook Только вчера мы успели узнать о том, что Facebook платила пользователям за установку приложения, собиравшего различную личную информацию, как сегодня стало известно, что этим же уже давно занимается и Google. Приложение поискового гиганта называется Screenwise Meter и о...

macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.

Из-за шатдауна правительства США не продлены более 80 сертификатов TLS Сертификат DigiCert, используемый веб-сайтом Апелляционного суда США, истёк 5 января 2019 года и не был продлён. На сайте размещены ссылки на систему подачи документов и PACER (система публичного доступа к судебным электронным записям) Согласно исследованию Netcraft, десят...

ФСТЭК России впервые сертифицировала облачное решение "По оценкам различных аналитических агентств объем российского рынка государственных информационных систем сегодня составляет 5 млрд рублей в год. Мы стали первой российской компанией, которая предлагает защищенное прикладное облачное решение. Оно полностью соответствуе...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...

Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...

Google Диск интегрировался с DocuSign, Nintex и K2 Google Диск интегрировался с сервисом для подписи и отслеживания статуса документов DocuSign, а также с платформами для автоматизации процессов Nintex и K2. DocuSign Новая интеграция позволяет подготавливать, подписывать и хранить документы прямо на Диске, а также выставлять...

Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...

Windows 10 получило сертификат FIDO2 Windows 10 позволит забыть про ввод паролей

ИЦ ТЕЛЕКОМ-СЕРВИС получил сертификат соответствия ГОСТ РПО ИЦ ТЕЛЕКОМ-СЕРВИС получил сертификат соответствия ГОСТ РПО.

Asus ProArt PA27UCX — монитор с сертификатом DisplayHDR 1000 и подсветкой Mini-LED Монитор уже имеется на сайте компании, но не полноценно. Нет ни объёмного описания, ни спецификаций. […]

Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.

Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Отчет: с начала года в криптовалютах украдено $4,4 млрд Объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. Об этом сообщается в отчете аналитической фирмы CipherTrace по итогам третьего квартала. Специалисты компании отметили заметное снижение общего числа преступлений, связанных с криптовалютами....

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...

Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.

Chrome и Firefox откажутся от названий компаний в поисковой строке Речь идет о сертификате EV SSL

СУБД Microsoft SQL Server 2017 сертифицирована ФСТЭК Компания «СИС груп» сообщила о том, что Microsoft SQL Server 2017 получила сертификат (№ 4098) ФСТЭК России …

Samsung Electronics получила сертификат ISO 26262 Концерн TÜV Rheinland Group подтвердил надежность полупроводниковых компонентов Samsung для автомобилей.

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Власти проведут эксперимент с дистанционной выдачей электронной подписи В России протестируют дистанционную выдачу электронной подписи, которая позволяет подписывать документы на недвижимость и получать банковские гарантии. Ранее развитие этой технологии сдерживали по соображениям безопасности.

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...

Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке

ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...

Citrix стала ближе к открытому ПО Компания сообщила о том, что ее решение Citrix ADC получило сертификат Red Hat OpenShift.

Как удалить сертификат безопасности Инструкции размещены на странице РГП «Государственная Техническая Служба» КНБ РК.

Google удалила из App Store приложение для «слежки» за пользователями и извинилась перед Apple За похожий сервис Apple лишила Facebook сертификата разработчика.

Токаев прокомментировал отмену сертификата безопасности По его словам, неудобств у пользователей интернета не возникнет.

Snapdragon 855 обеспечит появление смартфонов с Multi-eSIM Топовый процессор Qualcomm получил сертификат безопасности EAL-4

Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.

Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...

Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Флагманский Oppo Reno выйдет в облегчённой версии на чипсете Snapdragon 710 Новый смартфон Oppo Reno получил сертификаты сингапурского регулятора IMDA и организации Bluetooth SIG, рассекретившие его основные возможности. Подробнее об этом читайте на THG.ru.

Xiaomi Mi 9 Pro 5G получит экран профессионального уровня Новые данные о смартфоне Xiaomi Mi 9 Pro 5G появляются в Сети чуть ли не каждый час. Напомним, смартфон должны представить завтра, но мы знаем о нём уже практически всё. Новые данные указывают на то, что экран у аппарата должен быть очень качественным. Компания утвержда...

Сертификация ISTQB: преимущества и особенности Успех IT-проекта во многом зависит от того, насколько грамотно организована система тестирования и обеспечения качества (Quality Assurance, QA) на всех этапах его жизненного цикла. Для специалиста по QA один из самых надежных способов подтвердить свои профессиональные каче...

Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...

Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.

IETF одобрили ACME — это стандарт для работы с SSL-сертификатами IETF одобрили стандарт Automatic Certificate Management Environment (ACME), который поможет автоматизировать получение SSL-сертификатов. Расскажем, как это работает. Читать дальше →

Национальный сертификат безопасности — необходимость установки отменили С 7 августа тестирование прекращается, пользователи могут его удалить.

Яндекс ответил на частые вопросы об HTTPS О качестве сертификата SSL, переезде и влиянии на ранжирование

ZTE Blade V10 с 32-Мп камерой для селфи замечен в TENAA Последний смартфон компании ZTE только что получил сертификат TENAA в Китае. ***

В браузере Firefox перестали работать все расширения Проблема связана с сертификатом безопасности, и у неё есть временное решение.

Google, Mozilla и Apple заблокировали казахстанский сертификат безопасности По мнению разработчиков браузеров, он позволял следить за данными интернет-пользователей.

Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.

Электронная подпись для участия в закупках Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицир...

Мошенники впервые смогли украсть квартиру с помощью электронной подписи Формально сделка проведена по всем правилам — есть все документы и электронные подписи двух сторон.

Antec выпускает недорогие блоки питания с сертификатом 80 Plus Компания Antec представила на рынок новую модель NeoECO Zen 80Plus Gold, которая представлена в трёх вариантах мощности: 500 Вт, 600 Вт и 700 Вт.

В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...

Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.

Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.

Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Ключевые характеристики Huawei Nova 5i подтверждены бенчмарком и сертификатами Уже совсем скоро китайская Huawei выпустит новые смартфоны Nova 5 и Nova 5i. И недавно некоторые ключевые особенности последнего были подтверждены бенчмарком Geekbench и сразу несколькими сертификатами. Подробнее об этом читайте на THG.ru.

Acer представила новый профессиональный монитор из линейки ConceptD 27-дюймовый Acer ConceptD CP7 (полное название модели — CP7271K P) может похвастаться великолепной цветопередачей и наличием сертификата Pantone Validated, заводской калибровкой экрана с Delta E

В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Бюджетный планшет LG V426 получит Android 8.1 Oreo из коробки В сети появились упоминания о планшете LG V426, который получил сертификаты организаций Bluetooth SIG и Wi-Fi Alliance. Это значит, что новинку оснастят адаптеры Wi-Fi и Bluetooth. По словам источника, новинка получит 8-дюймовый дисплей с разрешением 1366:768 пикселей и пред...

Chainalysis: две группы хакеров украли криптовалюту на $1 млрд Согласно отчету аналитической компании Chainalysis, две хакерские группы похитили криптовалюту на сумму $1 млрд. Cryptocurrency exchanges were hacked out of ~$1B in 2018 by professional groups whose distinct “signatures” might be the key to defending against them. Read more ...

Huawei переживает по 1 млн кибератак в день Хакеры пытаются украсть коммерческие секреты, связанные с технологиями для сетей пятого поколения.

Генеральная прокуратура высказалась о сертификате безопасности В ведомстве напомнили об уголовной ответственности за нарушение прав пользователей.

TSM для ARM-процессоров сертифицирован ФСТЭК России Сертификат соответствия удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации.

В Казахстане "Чебурнет" уже наступил Граждан обязывают установить "государственный" сертификат, который позволит государству осуществлять атаку man-in-the-middle с подменой сертификата

Более 8 млн фактов вирусной активности выявил сертификат безопасности в РК Государственные служащие используют сертификат безопасности уже полтора года.

На подходе «бронзовые» блоки питания SilverStone Strider Plus Компания SilverStone Technology расширила ассортимент источников питания из серии Strider Plus новыми моделями с сертификатом 80 Plus Bronze (КПД до 85% в сетях 230 В). Речь идет о трех моделях с полностью модульной...

Chieftec представила серию «золотых» блоков питания Core Тайваньская компания Chieftec представила новую линейку блоков питания Core. В нее вошли модели номинальной мощностью 500, 600 и 700 Вт, обладающие сертификатом энергоэффективности 80 Plus Gold и несъемными кабелями. Производитель обращает внимание на...

Как создать отдельную подпись для каждого E-mail ящика, на iPhone или iPad Если вы используете свой смартфон или планшет Apple как для работы, так и для личной переписки, вам наверняка пригодится знание о том, как подписывать свои письма в разных случаях по-разному. Подпись к электронному письму — настоящая «изюминка» каждого сообщения. Собес...

Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.

СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...

Хакеры украли 3 млрд рублей у российских банков за год Ежемесячно с кражей денег киберпреступниками сталкиваются в среднем один или два банка.

В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

Выход Samsung Galaxy S10 Lite подтвержден Федеральная комиссия по связи (Federal Communications Commission, FCC) выдала необходимый сертификат для поступления в продажу на территории США смартфону Samsung Galaxy S10 Lite.

Агентство Extyl получило сертификат уровня A+ в категории веб-разработки Extyl стали восьмым агентством, прошедшим сертификацию RUWARD по услуге веб-разработки.

Яндекс сделает тестирование с прокторингом основным в июле Сертификаты за стандартный тест выдавать больше не будут

Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.

Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.

Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.

Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.

EVGA представила серию блоков питания SuperNova GA EVGA выпустила серию блоков питания SuperNova GA, куда вошли модели номиналом от 550 Вт до 850 Вт. Устройства новой линейки обладают сертификатом 80 Plus Gold, полностью модульной системой подключения кабелей и 10-летней гарантией....

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

Seagate: Лучшие модели этой осени Уважаемые партнеры! Компании Treolan и Seagate приглашают вас принять участие в новой промопрограмме. Закупайте жесткие диски Seagate в компании Treolan и получайте подарочные сертификаты на выбор! Для участия в программе необходимо ...

Новые стандарты качества с Cactus! Дилер, максимально увеличивший свои закупки, но не менее 150 000 р. получат подарочный сертификат интернет - магазина компьютерной техники «КомпьютерМаркет» номиналом 15 000 р.; Еще 3 дилера, максимально увеличивших свои закупки, но не менее 100 000 р ...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Юристы намерены судиться с мобильными операторами из-за сертификата безопасности Исковые заявления поданы в суды в городах Нур-Султан, Алматы и Караганда/

Итоги конкурса! Поздравляем победителя! ;) А вот и наш победитель!Спешим поздравить счастливого обладателя сертификата на 10 000 рублей! Чтобы воплощать свои идеи в жизнь. Ах да! Мы ведь, так и не назвали имя счастливчика...Подробнее...

Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...

Facebook окончательно утратила доверие Apple После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представ...

Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...

«МойОфис»: экосистема, сертификаты и SDK «Новые Облачные Технологии», компания-разработчик семейства продуктов «МойОфис», объявила промежуточные итоги деятельности, рассказала о своем видении требований рынка, современном состоянии и планах развития партнерской сети по продвижению ...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

Квартиру украли через интернет Таких ситуаций тысячи. Удивляет только одно - почему не миллионы? Схема выдачи электронной подписи настолько гнилая, что любой бродяга может за пару дней стать владельцем пары заводов.

Смартфон Honor 9X Pro получит новейший чипсет Kirin 810 и четыре тыльные камеры Новый смартфон Honor 9X Pro уже успел получить сертификат российского регулятора. А теперь в сети появились достаточно подробные характеристики этого аппарата, анонс которого, похоже, уже не за горами. Подробнее об этом читайте на THG.ru.

Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...

Вредоносное ПО смогло проникать на Android-смартфоны ещё даже до их отправки с завода Компания Google рассказала о том, как находчивые хакеры пытались разместить вредоносное ПО на Android-смартфонах. Речь идёт о семействе вредоносных приложений Triada, предназначенных для размещения спама и рекламы на мобильных устройствах. Google уточнила, что злоумышленники...

GPU Nvidia Ampere будут основаны на 7-нм техпроцессе Samsung: релиз в 2020 году Графические процессоры Nvidia Ampere уже получили сертификат ECC, но до сих пор мы почти ничего не знали об их особенностях. Сегодня это изменилось. Подробнее об этом читайте на THG.ru.

Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется.     В ходе длительного тестирования 250 антив...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

Университет Санкт-Галлена внедрил блокчейн-систему для аутентификации дипломов Новый сертификат защиты от несанкционированного доступа позволит отслеживать поддельные дипломы. Благодаря блокчейн-технологиям сотрудники образовательного учреждения смогут подтвердить подлинность диплома в течение нескольких секунд, тогда как в обычном порядке эта процедур...

Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...

Новейшие серверы Huawei будут поставляться с отечественной ОС «Альт» Компании «Базальт СПО» и Huawei подписали сертификат совместимости операционных систем «Альт Сервер» v.9 и «Альт Сервер Виртуализация» с серверами Huawei TaiShan 100/200 2280 на архитектуре ARMv8 64 бит.

Профессиональный 4К-монитор Acer ConceptD CP7 появился в России Компания Acer представила в России новый профессиональный монитор из линейки ConceptD для создателей контента. Acer ConceptD CP7 может похвастаться отличной цветопередачей и наличием сертификата PANTONE Validated, заводской калибровкой экрана с Delta E

AOC представила флагманские мониторы Agon AG353 с частотой 200 Гц и VESA DisplayHDR 1000 Компания AOC анонсировала новые флагманские мониторы серии Agon AG353. Их главными особенностями стали высокая частота обновления до 200 Гц, пиковая яркость 1000 нит и сертификат VESA DisplayHDR 1000. Подробнее об этом читайте на THG.ru.

Опубликованы предполагаемые формы-заготовки Apple iPhone 11 и iPhone 11 Max В сети появились, как утверждается, изображения формы, которые будут использоваться для изготовления чехлов сторонними производителями для смартфонов iPhone 11 и iPhone 11 Max. Речь идет о смартфонах с 5,8- и 6,5-дюймовыми экранами. На задней панели у обоих расположился квад...

Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...

На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…

Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.

Хакер вернул украденные домены Ethereum Name Service за вознаграждение Хакер вернул украденные на аукционах 17 коротких доменных имен системы Ethereum Name Service (ENS), сообщили представители рынка цифровых коллекционных предметов OpenSea. Important update: we’re pausing @ensdomains short name auctions while we resolve several issues. A...

SAS запустила образовательную программу SAS Viya for Learners позволяет использовать ИИ-платформу SAS, игру-симулятор Cortex, а также сертификаты и электронные бейджи для подтверждения квалификации в области аналитики.

SAP поможет авиакомпаниям улучшить обслуживание пассажиров SAP SE стал первым IT-вендором, который получил официальный сертификат по стандарту IATA ONE Order для управления заказами с помощью решения SAP Commerce Cloud Travel Accelerator.

Seasonic готовит безвентиляторный блок питания Prime Fanless TX-700 Компания Seasonic не зря считается одним из лидеров в сфере производства компьютерных блоков питания. На выставке Computex 2019 она продемонстрировала безвентиляторный БП Prime Fanless TX-700 с сертификатом 80 Plus Titanium (КПД до 96%)...

В Facebook платили подросткам за их личные данные Компания Apple отозвала у соцсети сертификат разработчика за выпуск приложения Facebook Research, собирающего данные. Многие внутренние приложения Facebook вышли из строя.

В macOS Catalina можно подписывать документы с помощью iPhone и iPad Подпись цифровых документов — дело достаточно муторное. Как правило, чтобы подписать PDF-файл, его нужно сначала распечатать, а уже потом, подписанный, отсканировать. Apple заметно упростила эту процедуру на Mac, но раньше для подписи документов в «Просмотре» был нуже...

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

FAQ про облачную [электронную] подпись Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще. ...

Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Security Week 20: отключение расширений Firefox Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия пр...

ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...

В серию SilverStone Strider Gold S вошли блоки питания ST55F-GS и ST65F-GS с модульными кабельными системами В каталоге компании SilverStone появились блоки питания ST55F-GS и ST65F-GS, объединенные в серию Strider Gold S. Их мощность равна 550 и 650 Вт соответственно. Длина блоков равна 140 мм. По словам производителя, это самые маленькие в мире блоки питания ATX такой мощнос...

Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...

Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...

ЦБ впервые раскрыл масштаб продаж персональных данных россиян. Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.

Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...

Драйвер GeForce 441.20 WHQL к релизу Star Wars Jedi: Fallen Order На официальном сайте Nvidia был выложен новый выпуск пакета Game Ready драйверов и ПО GeForce. Он получил индекс 441.20, имеет традиционный сертификат тестовой лаборатории Microsoft WHQL и содержит оптимизации для приключенческого экшена Star...

Анонс Philips 439P9H: сверхширокий изогнутый монитор с DisplayHDR 400 и выдвигающейся камерой Компания MMD, выпускающая мониторы под брендом Philips, представила новый сверхширокий монитор Philips 439P9H. Новинка отличается большой диагональю 43 дюйма, сертификатом DisplayHDR 400 и функциями для повышения производительности. Подробнее об этом читайте на THG.ru.

Три антивирусные компании в США были взломаны хакерами Украдены данные трех Американских компаний по предоставлению безопасности

Chieftec представляет линейку блоков питания Chieftronic PowerPlay Компания Chieftec анонсировала выход под дочерним брендом Chieftronic серии блоков питания PowerPlay. В неё вошли модели номиналом 550, 650 и 750 Вт, сопровождаемые сертификатами 80 Plus Gold (КПД от 88% в сетях 230...

Vivo V15 с 32-Мп выдвижной камерой прошел сертификацию NBTC в Таиланде У компании Vivo отличные планы на 2019 год. Вскоре они анонсируют смартфоны Vivo V15 Pro и Vivo V15. Недавно оба устройства с камерой в стиле Pop-Up получили сертификат NBTC в Таиланде. ***

Apple, Google и Mozilla противостоят слежке правительства Казахстана На данный момент работа по внедрению сертификата прекращена, но Комитет национальной безопасности Казахстана заявляет, что система может быть снова задействована.

Enermax анонсировала линейку блоков питания Revolution D.F. Тайваньская компания Enermax представила линейку источников питания Revolution D.F. с сертификатом энергоэффективности 80 Plus Gold (КПД до 92%). В нее войдут устройства номинальной мощностью 650, 750 и 850 Вт с модульной системой подключения...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Обновление для Firefox восстановит работу расширений Расширения отключили из-за сертификата безопасности

Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...

Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...

Обзор FiiO FA7 — арматурных наушников с мощными басами Модель c сертификатом Hi-Res Audio и четырьмя арматурными излучателями в каждом наушнике.

Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для  программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...

Apple отозвала у Facebook сертификат разработчика из-за VPN-сервиса, следившего за пользователями Facebook распространял сервис-шпион Facebook Research среди пользователей в обход App Store.

Как получить сертификат RUWARD на грейд А+: опыт AWG Сертификация проводилась в несколько этапов и надёжно подтвердила профессионализм команды.

Казтелепорт получил сертификат соответствия PCI DSS Впервые казахстанская компания подтвердила соответствие международным требованиям безопасности.

Греф попросил дать крупнейшим банкам право на выдачу электронных подписей Сбербанк предложил правительству внести поправки в законопроект, обязывающий компании получать электронную подпись только через ФНС и вызвавший критику бизнеса. По мнению Германа Грефа, выдавать подписи должны и крупнейшие банки.

Скачанный с торрента фильм ворует биткоины Хакеры разработали новый способ хищения криптовалют, маскируя вредоносные программы в файлах с фильмами, доступными для скачивания через торрент-трекеры.

Официально: анонс смартфона Meizu Note 9 пройдёт 6 марта Meizu Note 9 уже получил сертификаты нескольких китайских регуляторов, и большинство характеристик этого смартфона давно перестали быть тайной. А сегодня Meizu официально подтвердила, что его презентация пройдёт 6 марта 2019 года. Подробнее об этом читайте на THG.ru.

Apple лишила и спустя несколько часов вернула Google возможность тестировать приложения без загрузки в App Store Facebook также удалось восстановить свой сертификат разработчика. Обе компании были наказаны за нарушение правил Apple.

Samsung вплотную взялась за электронику для автомобилей Компания Samsung Electronics объявила о получении сертификата ISO 26262 от международного концерна TÜV Rheinland Group, специализирующегося в том числе на тестировании устройств на соответствие стандартам качества и безопасности.

Antec представила серию блоков питания NeoEco Gold Zen Калифорнийская фирма Antec объявила о выпуске семейства блоков питания NeoECO Zen Gold с сертификатом энергоэффективности 80 Plus Gold (КПД не менее 88% в сетях 230 В). Они оборудованы несъемными кабелями и предлагаются в...

«Альт 8 СП» получила сертификат ФСБ России На основе ОС можно строить решения для гражданского применения в государственных организациях, в медицинских и образовательных учреждениях, а также безопасные доверенные среды для силовых структур.

Хакеры украли данные 218 миллионов игроков Zynga Компания Zynga, занимающаяся разработкой онлайн-игр, 12 сентября сообщила о возможной утечке данных аккаунтов некоторых геймеров.

Nubia Z20 получил сертификат TENAA Не представленный пока еще смартфон Nubia Z20 прошел сертификацию TENAA (Китайский центр сертификации телекоммуникационного оборудования).

Платформа Huawei FusionSphere прошла сертификацию ФСТЭК Компания Huawei получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) на платформу …

Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...

TrueConf объявил о поддержке брендирования приложений для видеосвязи Компания TrueConf выпустила новую версию приложения для iOS, которое поддерживает изменение интерфейса и отдельных системных компонентов без необходимости в дополнительной разработке, получения сертификатов разработчика и ручного добавления в App Store.

Новые смартфоны-середнячки LG K40, K50 и Q60 защищены по стандарту MIL-STD-810G Не дожидаясь начала выставки MWC 2019, где ожидается официальная премьера флагманских смартфонов LG G8 ThinQ и LG V50 ThinQ 5G, компания LG анонсировала несколько новых моделей, которые станут более доступной альтернативой новым флагманам. Всего было представлено три новых с...

Huawei Mate X получил первый в мире 5G CE сертификат Это означает, что смартфон успешно прошел все тесты и стал первым в мире 5G-смартфоном, который одобрен Уведомительным органом Европейского Союза.

Уровень излучения популярных смартфонов гораздо выше, чем указывается Прежде, чем тот или иной смартфон выпускается на рынок, он получает сертификаты различных регуляторов, в том числе и FCC. ***

«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...

Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

Пользователи Firefox остались без расширений Из-за проблем с преждевременным истечением срока действия сертификата для формирования цифровых подписей, пользователи браузера Firefox по всему миру остались без расширений. Это произошло после перевода десктопной версии браузера на шкалу времени по UTC.

Colorful представила игровой моноблок iGame G-One Китайская фирма Colorful Technology, специализирующаяся на выпуске материнских плат и видеокарт, готовит к релизу игровой моноблок iGame G-One. Устройство может похвастаться графическим ускорителем Nvidia GeForce RTX 2080, IPS-дисплеем с сертификатом DisplayHDR 400 и,...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

Совладелец S7 решил заняться продажей бизнес-джетов Компания Epic Aircraft, принадлежащая совладельцу S7 Group В. Филеву, обзавелась сертификатом североамериканского авиационного регулятора FAA.

Сервис Zakupivli24 получил сертификат наивысшего уровня защиты информации Проект ПриватБанка Zakupivli24 одним из первых в системе ProZorro получил сертификат комплексной системы защиты информации (КСЗИ).

Apple восстановила внутренние iOS-приложения Facebook и Google, вернув им корпоративные сертификаты Ранее компания наказала Facebook и Google за злоупотребление участием в программе для разработчиков.

Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 1. Основы сети Данный 46-дневный видеокурс актуализирован по состоянию на 2018 год и содержит 49 видеоуроков продолжительностью от 17 до 65 минут. Добро пожаловать, я ваш преподаватель Имран Рафаи, сегодня мы начнём нашу серию лекций с темы «Основы сети». Этот видеокурс идеально подход...

Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...

Хакеры выложили в Сеть рекордную по объему базу с украденными паролями По данным специалистов, изучивших базу под названием "Collections #2-5", в ней насчитывается 25 млрд записей, но уникальными являются только 2,2 млрд из них. Пользователи могут проверить, коснулась ли их эта утечка, на специальном сайте.

В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...

В Ингушетии майнер украл у «Россетей» электричество на 130 млн рублей «Россети Северный Кавказ» обнаружили крупное хищение электроэнергии на сумму свыше 130 млн рублей для незаконного майнинга криптовалют. На сайте компании сообщается, что суммы причиненного ущерба хватило бы на масштабную реконструкцию электросетевого комплекса нескольких сел...

«Код безопасности» продолжит продажи АПКШ «Континент» 3.7 Компания «Код безопасности» сообщила о продолжении продаж продуктов АПКШ «Континент» 3.7 и СОВ «Континент» (АПКШ «Континент» версия 3.7 (исполнение 2), сертифицированных в системе ФСТЭК России. Срок действия сертификата ФСТЭК России № 3008 на АПКШ ...

Выгодное предложение по HDD и флеш-дискам Transcend с 2 сентября по 29 сентября 2019 В MERLION действует акция по HDD и флеш-дискам Transcend. Приглашаем принять участие! За закупку фокусной продукции, при условии выполнения таргета, вам будут начисляться бонусы в виде сертификатов федеральных розничных ...

Системы защищенной ВКС «Ростеха» получили сертификат Минобороны России Сертификат подтверждает соответствие данной техники всем требованиям спецзаказчиков в области информационной безопасности, в том числе по защите информации с грифом «совершенно секретно».

Драйвер GeForce 430.39 (WHQL) обеспечил поддержку новинок GeForce GTX Вслед за официальным релизом карты GeForce GTX 1650 корпорация Nvidia выложила в открытый доступ графический драйвер GeForce 430.39 с сертификатом тестовой лаборатории Microsoft WHQL. Он призван улучшить производительность в играх Mortal Kombat XI,...

Жителей Казахстана обязали установить сертификат для перехвата интернет-трафика Операторы связи Казахстана попросили абонентов установить специальный сертификат безопасности на все устройства с доступом в интернет. Об этом сообщило местное издание Tengri News.

Эффективное управление проектами. Опыт внедрения ISO 9001-2015 Компания САТЕЛ успешно прошла аудит на соответствие системы менеджмента качества требованиям международного стандарта ISO 9001-2015 и получила признаваемый во всем мире сертификат от Bureau Veritas.

Праздничные баллы от Seagate! Уважаемые партнеры! Компания Treolan совместно с компанией Seagate приглашает вас принять участие в новой промопрограмме. Закупайте жесткие диски Seagate в компании Treolan и получайте подарочные сертификаты на выбор! Для участия в программе ...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

Хакеры используют популярный сервис Google для распространения вирусов Кибрпреступники нашли новый способ распространения программ, содержащих вредоносный код — с помощью сервиса Google Alerts.

Алексей ЛУКАЦКИЙ: «Технологии легальных утилит продолжают активно использоваться злоумышленниками» Машинное обучение ускоряет процесс обнаружения ранее неизвестных вредоносных программ и вредоносной активности, то, понятно, что это работает в плюс службам безопасности...

В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

OnePlus 7 в воде не тонет, и аналогии здесь неуместны Смартфоны от OnePlus стабильно привлекательны для покупателей, в первую очередь своей ценой. Чтобы добиться оптимального баланса цена/качество, компания идет на некоторые ухищрения, которые до недавнего времени не вызывали особых вопросов. К примеру, отказ OnePlus от сертифи...

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата Этот пост раньше назывался «Как власти Казахстана используют Хабр для пропаганды» Модераторы Хабра посчитали что заголовок не соответствует содержанию, и я вынужден его изменить на текущий. Еще они из «новостей» хотели перенести в «статьи», так как это мое частное мнение — я...

БТЕ стала официальным партнером ООО «РусБИТех-Астра» Компания БТЕ, специализирующаяся на сервисе банковского оборудования, инженерных систем и IT инфраструктуры, получила сертификат авторизованного партнера ООО «РусБИТех-Астра», российского разработчика операционных систем Astra Linux.

Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...

Samsung Galaxy A20e выйдет 10 апреля Компания Samsung планирует выпустить новый смартфон Samsung Galaxy A20e уже на следующей неделе 10 апреля, после того как получит сертификат FCC. По предварительным данным новинка получит 5,8-дюймовый экран, который будет меньше чем у Samsung Galaxy A20, батарею емкость...

Скорый выход нового доступного флагмана Samsung официально подтвержден Федеральная комиссия по связи Соединенных Штатов выдала Samsung необходимый для поступления в продажу на территории США сертификат для их нового смартфона — Samsung Galaxy S10 Lite. Таким образом мы можем сделать выводы о том, что в ближайшее время компания представит свой н...

Первый 5G-модем Apple выйдет не ранее 2022 года В отчете Fast Company, со ссылкой на источник, знакомый с планами Apple, Купертино выпустит свой собственный 5G-модем только в 2022 году. Apple необходимо будет получить сертификаты по всему миру, что займет немало времени. Помимо этого, «яблочный» производитель должен…

LG привезла в Россию карманный беспроводной очиститель воздуха Производитель обещает, что Puricare Mini справится с 99% витающих вокруг него вредных веществ. Устройство получило подтверждающий это громкое заявление сертификат Intertek от Британского фонда по борьбе с аллергией (BAF).

Серия БП Sharkoon WPM Gold ZERO включает три модели с комбинированными кабельными системами Ассортимент Sharkoon Technologies пополнили блоки питания серии WPM Gold ZERO. Они имеют сертификаты 80 PLUS Gold и комбинированные кабельные системы, то есть кабели, которые используются всегда, закреплены жестко, а остальные можно присоединять и отсоединять по мере на...

Хакеры украли данные более 1 млрд пользователей соцсетей по всему миру Эксперт по кибербезопасности из США Винни Тройя сообщил о том, что в сети была опубликована база данных с информацией об 1,2 млрд пользователей различных соцсетей.

Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...

[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

Забытые андроиды. Самые опасные уязвимости в старых версиях Android Для подписчиковКак известно, операционные системы разрабатываются людьми. Кое-кто, впрочем, уверен, что Android создали рептилоиды: в мобильной платформе Google на сегодняшний день обнаружено множество ошибок, которые могут использоваться как для несанкционированного доступа...

Монитор ASUS ProArt PA32UCG получил сертификат VESA DisplayHDR 1400 На выставке IFA 2019 состоялся анонс профессионального монитора ASUS ProArt PA32UCG с впечатляющими техническими характеристиками. Он выполнен на 32-дюймовой IPS-матрице с подсветкой Mini-LED, разрешением 3840 x 2160 точек, частотой обновления 120 Гц и...

Драйвер GeForce 419.17: поддержка Anthem, DiRT Rally 2.0 и GeForce GTX 1660 Ti По случаю релиза видеокарты GeForce GTX 1660 Ti компания Nvidia выложила в свободный доступ набор Game Ready драйверов GeForce 419.17 с сертификатом Microsoft WHQL. Его главные новшества — поддержка упомянутого графического адаптера и...

Acer дополнила серию профессиональных мониторов ConceptD моделью CP3271K P 27-дюймовое устройство обладает сертификатом Pantone Validated, благодаря чему цвета и оттенки на экране будут полностью совпадать с цветами печатных материалов.

В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...

Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...

Бюджетный Redmi 8A получит огромный дисплей и мощный аккумулятор Чрезвычайно популярный бренд Redmi работает над новым бюджетным смартфоном Redmi 8A. И недавно этот аппарат получил сертификат китайского регулятора TENAA, опубликовавшего ещё и его детальные технические характеристики. Подробнее об этом читайте на THG.ru.

На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...

Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...

«МойОфис Защищенное облако» сертифицировано ФСТЭК России Компания «Новые Облачные Технологии», российский разработчик пакета программ «МойОфис», получила сертификат ФСТЭК России на облачное решение. «МойОфис Защищенное облако» предназначен для организации облачного хранения данных и коллективной ...

Samsung представила защищённый планшет Samsung Galaxy Tab Active Pro Спустя большое количество слухов и утечек, Samsung наконец представила свой новый защищённый планшет Galaxy Tab Active Pro в рамках выставки IFA 2019. Новинка получила защиту от воды и пыли, соответствующую сертификату IP68, а также в комплекте имеется защитный чехол, благод...

ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...

Enermax анонсировала 1800-ваттный блок питания серии MaxRevo Тайваньская компания Enermax готовит релиз источника питания MaxRevo 1800W ( EMR1800EXT) номинальной мощностью 1800 Вт. Устройство получило сертификат энергоэффективности 80 Plus Gold (КПД не менее 88% в сетях 230 В), сопровождается 10-летней гарантией...

«МегаФон» подготовил бонусы для обладателей VIP-статуса Столичный филиал «МегаФона» решил подарить своим VIP-абонентам приятные бонусы: скидку на покупку iPhone XR, сертификат на ужин в ресторане, бесплатные уроки английского языка и помощь в планировании поездок.

Хакеры продолжают пытаться устанавливать вредоносные Windows-файлы на macOS Умный трюк позволяет обойти защиту GateKeeper.

Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.

Acer Nitro XV273X — IPS-монитор с частотой обновления 240 Гц и DisplayHDR 400 Линейка игровых мониторов Acer Nitro в ближайшее время пополнится моделью XV273X. Дисплей выполнен на базе IPS-матрицы с разрешением 1920 x 1080 пикселей, может похвастаться частотой обновления 240 Гц, сертификатом VESA DisplayHDR 400 и...

Драйвер GeForce 417.71 (WHQL) обеспечил поддержку VESA Adaptive-Sync Корпорация Nvidia сообщила о доступности к загрузке набора драйверов GeForce 417.71 с сертификатом лаборатории Microsoft WHQL. Он несёт в себе официальную поддержку видеокарты GeForce RTX 2060, продажи которой начались сегодня, а также технологии...

Система управления печатью Принт-Икс получила сертификат ФСТЭК Программный комплекс распределенной печати Принт-Икс, разработанный компанией «Сервионика», успешно прошел сертификацию ФСТЭК и подтвердил соответствие требованиям регулятора.

Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...

Antec представила новые блоки питания серии NeoECO Zen Компания Antec расширила свой ассортимент блоков питания, представив новинки серии NeoECO Zen. В данную серию вошли модели мощностью 500 Вт, 600 Вт и 700 Вт, который также отличаются доступной ценой и имеют сертификат 80 Plus Gold. Подробнее об этом читайте на THG.ru.

APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...

Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...

Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...

Обзор и тестирование блока питания HIPER HPB-700FM Сертификат 80 Plus Bronze, полностью модульная конструкция, крупный 140 мм вентилятор, мощная единая линия 12 В – и все это по привлекательной цене! Вот образ нового семейства блоков HIPER HPB-FM, созданных специально для «прожорливых» игровых ПК. Звучит здорово, ведь конкур...

Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...

Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила   В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры. Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour. Когда под...

Первых обладателей цифровых сертификатов определят в апреле Наличие такого сертификата, даёт возможность обучаться очно или онлайн по программам направленным на освоение базового уровня программирования, основ обработки данных и коммуникаций в современных цифровых средах.

Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...

Близится выход 4K-монитора ASUS ROG Strix XG438Q с частотой обновления 120 Гц ASUSTeK Computer готовится начать поставки игрового монитора ROG Strix XG438Q, выполненного на базе 43-дюймовой матрицы VA. Он имеет разрешение 3840 x 2160 пикселей, может похвастаться частотой обновления 120 Гц, сертификатом DisplayHDR 600 и...

ПК iRU сертифицированы на совместимость с ОС «Лотос» Компания iRU получила сертификат на совместимость персональных компьютеров с операционной системой «Лотос», российского разработчика ООО «Энстрим». По результатам тестирования, все компоненты аппаратного комплекса системных блоков iRU полностью ...

SilentStorm Cool Zero — линейка «золотых» блоков питания от Sharkoon Немецкая компания Sharkoon выпустила линейку блоков питания под названием SilentStorm Cool Zero. Она представлена тремя моделями номинальной мощностью 650, 750 и 850 Вт. Новинки характеризуются полностью модульной конструкцией и сертификатом энергоэффективности 80 Plus...

Ассоциация ФинТех получила сертификат ФСБ России на СКЗИ «Мастерчейн» версии 1.0 Ассоциация развития финансовых технологий (Ассоциация ФинТех, АФТ) получила сертификат ФСБ России на средство криптографической защиты информации (СКЗИ) «Мастерчейн» версии 1.0. Таким образом, «Мастерчейн» стала первой российской ...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Redmi Note 8 Pro станет одним из лучших бюджетных смартфонов по уровню приёма сигнала Уже совсем скоро, 29 августа, Xiaomi должна представить новые смартфоны серии Redmi Note 8. Очередной тизер показывает, что старшая модель получила сетевой сертификат TÜV Rheinland. Это значит, что устройство будет отлично работать с сетевыми подключениями.

Corsair анонсирует новые компоненты Компания Corsair выпускает широкий ассортимент компонентов для ПК. Компоненты были протестированы и проверены для работы с новыми процессорами HEDT. Твердотельный накопитель Corsair Force MP600 NVMe M.2 скорость чтения составляет 4950 МБ/с и скорость записи 4250 МБ/с работае...

Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...

Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

В некоторых моделях смартфонов Alcatel нашли малварь Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.

Microsoft: российские хакеры атакуют Специалисты Threat Intelligence Center в компании Microsoft предупредили о новой киберугрозе.

СУБД Microsoft SQL Server 2016 успешно прошла инспекционный контроль ФСТЭК России Компания «СИС груп» сообщила, что в рамках действующего сертификата № 3987, выданного на Microsoft SQL Server 2016, успешно завершен инспекционный контроль (ИК) на соответствие требованиям ФСТЭК России, по результатам которого ...

Несколько способов подделки PDF с цифровой подписью Рис. 1. Процедура инкрементального сохранения, на которой основаны цифровые подписи PDF. По результатам тестирования, это самый эффективный способ подделки документов Теоретически, цифровые подписи PDF надёжно удостоверяют автора документа. Но на практике обработку PDF об...

В Петербурге появился первый ЦОД с сертификатом Tier III Дата-центр Xelent стал первым в Санкт-Петербурге коммерческим ЦОД, сертифицированным Uptime Institute по стандарту Tier III.

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

ePN вернул двойной кэшбек для покупок с AliExpress С ним вернуть часть суммы можно не только с оплаты товара, но и с покупки сертификата AliExpress.

В Петербурге появился первый дата-центр с сертификатом Tier III Дата-центр Xelent стал первым в Санкт-Петербурге коммерческим ЦОД, сертифицированным Uptime Institute …

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Браузер Mozilla Firefox внезапно массово сломался Если вы только что открыли популярный браузер Mozilla Firefox и с удивлением обнаружили, что все ваши расширения были отключены и не работают, то смеем вас заверить, что практически наверняка это не ваша вина, вы ничего не сломали и это не какой-нибудь новый экзотический вир...

lifecell запустил Mobile ID для корпоративных абонентов С сегодняшнего дня корпоративные абоненты мобильного оператора lifecell смогут пользоваться услугой Mobile ID, что позволит им осуществлять удаленную идентификацию, получать доступ к электронным услугам и подписывать документы онлайн. Mobile ID обеспечивает надежную идентифи...

Кошелек Ledger Nano S получил сертификат французского агентства кибербезопасности Ledger Nano S стал первым аппаратным криптокошельком, сертифицированным французским Агентством по безопасности информационных систем (ANSSI). Ledger is proud to announce that the Ledger Nano S is now the first and only certified hardware wallet! The obtained CSPN certificate...

Агентство AMDG получило сертификат уровня A+ в категории SEO Наивысшим грейдом сертификации RUWARD по услуге обладают только два digital-агентства в стране.

Samsung расширяет линейку продуктов по программе дополнительного сервисного обслуживания Samsung Care+ Сертификат «Защита экрана» в рамках программы Samsung Care+ позволяет заменить дисплей или заднюю панель смартфона в случае механического повреждения, а также при необходимости аккумулятор.

В США впервые выдали сертификат авиационного перевозчика компании, доставляющей грузы дронами Получившая сертификат, аналогичный тому, который выдают авиаперевозчикам, компания Wing намерена запустить в Вирджинии сервис доставки товаров и еды при помощи беспилотников. Ранее аналогичный сервис Wing запустила в Австралии.

Серию блоков питания ASUS ROG Strix открыли модели на 650 и 750 Вт Анонсированные в ходе Computex 2019 блоки питания ASUS ROG Strix вскоре начнут поступать на полки магазинов. Изначально данная серия будет представлена двумя устройствами номиналом 650 и 750 Вт. Обе новинки сопровождаются сертификатами 80...

Сумасшедшая БИТВА ПЛАСТИКОВ. Сражаются они, а выигрываешь ты! Дарим сертификат на 10 000 РУБЛЕЙ за правильный ответ! Победителем станет тот, кто максимально точно угадает ВЕС, который выдержал самый прочный пластик!Как получить подарок? Легко! ➜ Просто напиши в комментариях, КАКОЙ ВЕС выдержал самый прочный пластик Подробнее...

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

IT-компания Omega-R получила сертификат Ruward по мобильной разработке Одно из первых «подтверждённых» в мобильной разработке российских агентств.

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...

Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...

Линейку блоков питания SilverStone Strider Plus Bronze пополнили модели мощностью 550 Вт, 650 Вт и 750 Вт В каталоге SilverStone появились три модели блоков питания серии Strider Plus Bronze, отмеченные как «новинка». Это модели ST55F-PB, ST65F-PB и ST75F-PB мощностью 550 Вт, 650 Вт и 750 Вт соответственно. Эти блоки питания, построенные по схеме с активной кор...

Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфра­структуры, развернутой в облаке, для передачи платежных рекв...

Власти Казахстана приостановили внедрение сертификата безопасности, который мог упростить слежку за пользователями Об этом заявили в Комитете национальной безопасности Казахстана, уточнив, что внедрение сертификата было тестовым, и это тестирование завершено. Ранее о необходимости установить сертификат, который может быть использован для перехвата трафика, сообщили операторы связи.

Разработчики браузеров Google Chrome и Firefox заблокируют созданный властями Казахстана сертификат безопасности Это решение в компаниях объяснили тем, что сертификат позволяет следить за пользователями, а также перехватывать их пароли и другие данные. Ранее установить сертификат на свои устройства пользователей попросили казахские операторы связи.

Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...

Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...

[Перевод] В прошлом месяце мы назвали Цукерберга болваном; исправляемся: на самом деле, он и его Facebook – просто долбаный стыд Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число Анализ Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что ...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США.  Компания исследует прошивку ...

Источники питания Fractal Design Ion + Platinum Fractal Design выйдет с новой серией модульных блоков питания: Ion + Platinum. Блоки питания имеют сертификат 80Plus Platinum и разработаны с учетом низкого уровня шума. 140-миллиметровый вентилятор с подшипниками FDB. Режим «Zero RPM» может быть включен и выключен нажатием...

Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...

Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...

ОС «Альт 8 СП» сертифицирована ФСБ России Компания ИВК, российский производитель компьютерной техники и системообразующего ПО, сообщила о получении сертификата соответствия ФСБ России № СФ/СЗИ-0283 от 08.08.2019 на программное изделие «Операционная система «Альт ...

Флагманский ЦАП-усилитель FiiO Q5s появился в России На российском рынке появилась обновленная модель ЦАП-усилителя -- FiiO Q5s. Новинка имеет сертификаты Hi-Res Audio, Hi-Res Audio Wireless, Apple MFi, Qualcomm aptX и Sony LDAC, что лишний раз подчёркивает её флагманский статус. Подробнее об этом читайте на THG.ru.

Российская ОС прошла сертификацию ФСБ Операционная система Astra Linux Special Edition (релиз «Ленинград») получила сертификат Министерства обороны Российской Федерации и может применяться в автоматизированных системах в защищенном исполнении.

Система видеоконференцсвязи Jabra PanaCast – скоро в OCS В скором времени компания Jabra запускает продажи первых в мире видеокамер PanaCast с интеллектуальным 180-градусным панорамным видео и подключением «plug-and-play». Сертификаты на видео-камеру и аксессуары в РФ и ТС будут получены в конце ...

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...

Оперативная выдача разрешений, сертификатов на территории России Жизнь каждого человека, как и общества в целом, подчинена строгим законам. Это правило, которое дает возможность регулировать деятельность, защищать права. Каждое государство, в первую очередь, стремится защитить своих граждан от некачественной продукции или исполнителей усл...

В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...

Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...

ФСБ выдала первый сертификат российскому блокчейн-решению «Мастерчейн» представляет собой децентрализованную сеть обмена и хранения финансовой информации, построенную на модифицированном коде блокчейн-сети Ethereum и адаптированный к российским криптографическим требованиям.

Еще одна система сертификации ИБ компании: Cyber Essentials В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертификат. Есть еще расширенная версия сертификата - Cyber Essentials PLUS, тут уже надо проводить вн...

Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore Для подписчиковСегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также...

ЦКТ «МАЙ» отмечен KYOCERA за высокие достижения Центр компьютерных технологий «МАЙ» получил наградной сертификат за «Самое большое количество проданных цветных аппаратов в штуках» по итогам 2019 финансового года от одного из ведущих мировых поставщиков решений для работы с офисными документами - компании KYOCERA Do...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

СберЛогистика внедряет новое решение — онлайн-подпись документов в сервисе Legium.io Cервис Legium.io — это digital-решение для подписи документов и сделок онлайн, предназначенный для клиентов В2В и В2С сегментов Legium.io резидент второго российско-американского акселератора Сбербанка и 500 Startups ...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Как вернуть зелёный индикатор TLS в новом Firefox 70? С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются. Но разработчики Firefox 70 оставили возмо...

Gigabit Network M2 – уникальная новинка от Eaton для ИБП с сертификатом безопасности UL В конце ноября 2018 года Eaton презентовал уникальную сетевую карту Gigabit Network M2, которая получила аккредитацию по безопасности у UL. Теперь источники бесперебойного питания (ИБП) получили надежную защиту от кибератак.

Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...

В Мурманской области украден мост Об этом сообщает агентство РИА Новости со ссылкой на «Российскую газету». Обнаружили пропажу моста жители поселка Коашва Апатитско-Кировского района, они написали заявление в полицию. Предположительно, злоумышленники обрушили центральный пролет моста в реку, а затем разобрал...

Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...

Взломщик Upbit переместил украденные активы на более чем $8 млн По данным Twitter-аккаунта Whale Alert, с причастных к взлому криптовалютной биржи Upbit адресов переведено 55 тысяч Ethereum (ETH) на неопознанные кошельки. Стоимость перемещенных средств составляет более $8 млн. Приблизительно в течение двух часов хакеры произвели десять т...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Основой компактного игрового ПК Colorful iGame Sigma I300 служит специально разработанная для него системная плата Компания Colorful, больше известная как поставщик 3D-карт, представила игровой ПК серии Sigma. Новая модель называется iGame Sigma I300, а ее внешней отличительной чертой является компактный корпус, вытянутый вертикально. На столе он занимает площадь, равную 66% листа A...

CSP все равно нужен, даже если вы поставили SSL Как бы у меня не бомбило от навязывания поисковиками обязательной теперь, фактически, установки SSL-сертификатов на все сайты без разбора, а делать нечего, на важные сайты прошлось поставить, потому что, ну, сами понимаете, наверное, ситуации, когда в топ-10 выдачи 9 сайтов-...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.

Присвоены идентификаторы для использования российской криптографии в TLS Официально присвоены идентификаторы для использования российских криптоалгоритмов в протоколе TLS. На основании описания использования российской криптографии в протоколе TLS идентификаторы присвоены цифронаборам, параметрам эллиптических кривых, алгоритмам подписи и хеширо...

Astra Linux и ИНКОМА заключили соглашение о партнерстве Результаты тестовых испытаний подтвердили корректность работы программного продукта ВИДЕОСЕЛЕКТОР c ОС Astra Linux Special Edition (релиз «Смоленск» версии 1.6.). Компании подписали сертификат совместимости своих продуктов и заключили соглашение о технологическом пар...

Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.

Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...

Монитор AOC AG353UCG имеет кадровую частоту 200 Гц Как сообщают сетевые источники, компания AOC готовит к выходу новый геймерский монитор в рамках линейки Agon. Речь идет о двух модификациях, одна из которых получит поддержку технологии Nvidia G-Sync, а вторая – AMD FreeSync 2. Новинка получит 35-дюймовую VA-панель разрешени...

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.

Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.

Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...

Программный комплекс FindFace сертифицирован ФСБ NtechLab сообщила о получении сертификата соответствия технических средств обеспечения транспортной безопасности требованиям, утвержденным постановлением Правительства Российской Федерации от 26 сентября 2016 г. № 969, в отношении программного комплекса ...

В Казахстане запретят доступ в интернет всем, кто не подключит госцензуру сайтов Операторы связи настойчиво просят жителей Казахстана установить сертификат безопасности для доступа в Интернет на свои компьютеры и смартфоны. Об этом сообщило издание Tengrinews.kz.

Xiaomi Mi9 с быстрой зарядкой Другие параметры смартфона не раскрываются. Многие ждут, что Xiaomi использует процессор Qualcomm Snapdragon 855, модуль 5G, 8 ГБ оперативной памяти и 10/12 ГБ ОЗУ в топовой комплектации, тройную тыльную камеру с главным модулем на 48 Мп.Xiaomi Mi 9 станет новым флагманом от...

Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.

Новое поколение беспроводных наушников Savi Компания Plantronics представила новое поколение популярной линейки беспроводных гарнитур Savi. Новинки включают в себя уникальную функцию ограничения громкости разговоров находящихся рядом людей, а также обеспечивают беспроводную связь на расстоянии до 55 метров (Savi 8200...

Разработаны рекомендации по информационной безопасности при работе с биометрией Рекомендации основаны на описании актуальных угроз, определенных в Указании Банка России от 09.07.2018 № 4859-У.В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и и...

Google: такой сигнал ранжирования, как HTTPS, не стоит игнорировать На днях сотрудник Google Гэри Илш заявил в Twitter, что такой сигнал ранжирования, как HTTPS, не стоит игнорировать. «Я не могу назвать точное число, но этот сигнал влияет на достаточное количество запросов, чтобы я его не игнорировал», — написал Илш. Он также отметил,...

[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum Хакер за неделю украл биткоинов на $750 000 Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum. В результате атаки легитимные приложения для работы с коше...

Розыгрыш среди участников Formlabs Club Дорогие друзья!24 мая 2019 года состоится очередной розыгрыш среди участников Formlabs Club*, призом которого, на этот раз, будет сертификат на техническое обслуживание Вашего 3D-принтера Form 2 от компании Formlabs!Техническое обслуживание по призовому сертификату будет вкл...

Автоматизация управления Let's Encrypt SSL сертификатами используя DNS-01 challenge и AWS Пост описывает шаги для автоматизации управления SSL сертификатами от Let's Encrypt CA используя DNS-01 challenge и AWS. acme-dns-route53 — это инструмент, который позволит нам реализовать данную фичу. Он умеет работать с SSL сертификатами от Let's Encrypt, сохранять их в Am...

ПО «Скала-Р» сертифицировано ФСТЭК Компания IBS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на соответствие объединенной платформы серверной виртуализации и распределенного хранения данных требованиям документов ...

Первый 5G-смартфон OPPO получил сертификат 5G CE Сегодня OPPO объявила, что ее первый смартфон с поддержкой 5G-сетей прошел тестирование на соответствие стандарту 5G CE, которое проводило международное контролирующее агентство Sporton International Inc. В результате устройство получило сертификат 5G CE от компании CTC adva...

Северная Корея украла криптовалюты на 2 миллиарда долларов Чем больше свободных денег валяется в интернете, тем проще их украсть

Роскомнадзор накажет за использование украденных персональных данных Служба считает, что виноват не только тот, кто украл информацию, но и тот, кто потом покупает ее и использует, осознавая, что она похищенная.

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

NZXT представила линейку аудиоустройств для геймеров Калифорнийская фирма NZXT объявила о выпуске своей первой линейки аудиоустройств для геймеров. Серия включает в себя проводную гарнитуру AER с сертификатом Hi-Res, подставку STND для хранения гарнитуры и устройство управления звуком MXER. Новинки...

В Казахстане выявили серьезную проблему с ЭЦП Специалисты по ИБ рассказали о нарушениях в процессе работы электронно-цифровой подписи и удостоверяющих центров.

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)