Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Вирус-вымогатель Ryuk принёс авторам около $4 млн благодаря охоте только на крупных клиентов и задержке второй фазы атаки Недавно обнаруженное вредоносное программное обеспечение Ryuk, требующее выкуп у своих жертв, с августа прошлого года принесло своим авторам около $4 млн. В нём применяется нетипичный для отрасли подход. Вместо массового заражения компьютеров авторы Ryuk используют избирател...
Вирус WannaCry заразил полмиллиона компьютеров и «затаился» Пользователи компьютеров во многих странах в 2017 году были подвержены атаке вируса под названием WannaCry. ***
Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.
Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.
Миллионы компьютеров не защищены от уязвимости WannaCry Любой компьютер на базе Windows ХР может быть взломан хитроумными эксплойтами и вирусами
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Киберпреступники пять месяцев контролировали ASUS Live Update Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру. Читать дальше →
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Вирус-майнер подчинил 850 тысяч компьютеров и зарабатывал в месяц миллионы долларов Что если вирус сидит на вашем компьютере?
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Более 25 млн Android-устройств заражены вирусом Agent Smith Команда Check Point смогла обнаружить вирус, именуемый Agent Smith, который умудрился заразить более 25 млн устройств на базе Android. ***
Опасный вирус может заразить старые компьютеры. Как защититься Компания Microsoft предупредила об опасности использования компьютеров со старыми операционными системами.
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
В Play Маркете обнаружили полсотни заражённых приложений Компания Trend Micro проверила Play Маркет и выявила в нём несколько десятков приложений и игр, которые были заражены вирусом и могут причинить вред пользователям и их смартфонам.
Эксперты заразили зеркалку Canon вымогателем через Wi-Fi Аналитики Check Point обнаружили шесть уязвимостей в имплементации протокола Picture Transfer Protocol (PTP), использующегося в камерах Canon.
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
В России хотят запретить продажу гаджетов без отечественного ПО В Госдуму был внесён пакет законопроектов, запрещающий продажи в России смартфонов, компьютеров и телевизоров с функцией "смарт-ТВ", на которые не установлено программное обеспечение из специально создаваемого реестра отечественного ПО. Подробнее об этом читайте на THG.ru.
Corsair One i140 и i160: игровые компьютеры в компактном корпусе Компания Corsair анонсировала новые настольные системы для любителей игр — модели One i140 и One i160, построенные на аппаратной платформе Intel Coffee Lake. Устройства заключены в довольно компактный корпус, габариты которого составляют 200 × ...
[Перевод] Микроядро seL4. Формальная верификация программ в реальном мире Научная статья опубликована в журнале Communications of the ACM, октябрь 2018, том 61, номер 10, стр. 68−77, doi: 10.1145/3230627 В феврале 2017 года со взлётной площадки «Боинга» в Аризоне поднялся вертолёт с обычным заданием: облёт ближайших холмов. Он летел полностью ав...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Zortax обновила программное обеспечение Z-SUITE до версии 2.8.0 Польский производитель 3D-принтеров Zortrax выпустил обновление фирменного программного обеспечения Z-SUITE до версии 2.8.0. Подробнее...
Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Xiaomi оставила 15 моделей смартфонов без прошивки MIUI 11 Компания Xiaomi вот уже как много лет занимается созданием прошивки MIUI для своих фирменных мобильных устройств, в том числе от бренда Redmi. Над созданием программного обеспечения на постоянной основе работают сотни людей, но даже не Сообщение Xiaomi оставила 15 моделей с...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Windows 10 сломала миллионы компьютеров Назвать операционную систему Windows 10 надежной явно никак нельзя, потому что она не может такой считаться. Данное программное обеспечение в любой момент времени может выйти из строя, причем так, что компьютер или ноутбук вообще перестанет Сообщение Windows 10 сломала милл...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Вот список всех Mac, совместимые с macOS Catalina Предстоящее обновление Apple для MacOS Catalina сможет работать на самых разных компьютерах Mac, начиная с 2012 года. Сегодня на своем веб-сайте компания Apple поделилась списком всех компьютеров Mac, которые смогут запускать новое программное обеспечение. Совместимые Mac п...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Raspberry Pi открыла свой первый фирменный магазин, позаимствовав концепцию у Apple Компания Raspberry Pi открыла свой первый в мире фирменный магазин. Объект находится в Кембридже. Что интересно, Raspberry Pi переняла идею Apple, так что открывшийся магазин представляет собой не только точку продаж. К примеру, там имеются подключённые к мониторам ком...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...
Основой компьютера CS-1 стала самая большая микросхема Компания Cerebras Systems, занимающаяся ускорением вычислений в области искусственного интеллекта, представила систему CS-1. По словам Cerebras Systems, это «самый быстрый в мире компьютер для искусственного интеллекта». При этом он занимает меньше места и п...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Transcend выпустила портативный SSD ESD250C с интерфейсом USB 3.1 Gen 2 Компания Transcend представила портативный твердотельный накопитель ESD250C в корпусе, выполненном из алюминиевого сплава. Накопитель оснащен разъемом USB-C и интерфейсом USB 3.1 Gen 2, что обеспечивает скорость передачи данных до 520 МБ/с при чтении и до 460 МБ/с при з...
Google создала мощнейший компьютер в истории человечества Издание The Financial Times обнаружило на сайте NASA доклад Google о разработке квантового компьютера. Причём самого мощного квантового компьютера в мире, способного за три минуты выполнить вычисления, на которые суперкомпьютерам требуется около 10 тысяч лет. Доклад Google у...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
200 тысяч заказов после ролика на YouTube и 1 млн продаж за год: история производителя мини-компьютеров Raspberry Pi Как компания справилась с потоком клиентов, стала крупнейшим производителем компьютеров в Великобритании и помогла обучить программированию 300 тысяч детей по всему миру.
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Популярный музыкальный софт майнил криптовалюту на компьютерах с macOS и Windows Антивирусная компания ESET обнаружила необычный вирус LoudMiner, который способен добывать криптовалюту Monero на компьютерах с различными операционными системами.
1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
"Лаборатория Касперского" купила долю в производителе офисного ПО Доступ к технологиям "Лаборатории Касперского" позволит "Новым облачным технологиям" добавить в пакет "МойОфис" функции обеспечения безопасности от вирусов и комплексных угроз.
В App Store обнаружили новую порцию мошеннических приложений Команда американских исследователей из компании Wandera опубликовала список приложений для iOS-устройств, которые заражены вирусом Clicker trojan.
Объем заказов на 7-нм чипы TSMC продолжает расти благодаря AMD и другим производителям За последние несколько месяцев TSMC столкнулась с рядом серьезных трудностей. В частности, в августе 2018 серверы компании оказались заражены вирусом WannaCry, что могло повлечь за собой задержку производства. В январе текущего года на фабрике Fab 14B произошла авария, из-за...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
[Перевод] Фернандо Корбато, отец вашего компьютера (и пароля) умер в 93 года Фернандо Хосе Корбато в компьютерной лаборатории MIT (дата неизвестна). Его система доступа к компьютерам с разделением времени, разработанная там, проложила путь к созданию персонального компьютера Фернандо Хосе Корбато, чей проект системы доступа к компьютерам с разделен...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
Google добавила скрытую возможность во все смартфоны на Android Одной из самых богатых и известных во всем мире корпораций является Google, которая делает все ради того, чтобы ее фирменное программное обеспечение становилось как можно более популярным и востребованным. Для этого тысячи разработчиков постоянно что-то Сообщение Google доб...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
5 лучших бесплатных антивирусов, которыми можно пользоваться абсолютно легально Этот софт поможет защитить компьютер от вирусов или вылечить его, если вы уже что-то подцепили. Скачать их и пользоваться ими можно, не заплатив ни копейки.
IBM представила улучшенный квантовый компьютер с 53 кубитами Компания IBM представила улучшенный квантовый компьютер с 53 кубитами по сравнению со всего лишь 20 кубитами у предшественника. Новинка будет запущена в октябре и станет крупнейшим коммерческим квантовым компьютером в мире. Подробнее об этом читайте на THG.ru.
MSI выпустила клавиатуру Vigor GK50 Low Profile механического типа Компания MSI представила клавиатуру Vigor GK50 Low Profile механического типа для любителей компьютерных игр. Предусмотрены переключатели Kailh Low Profile Switches с ходом 3 мм, а также фирменная RGB-подсветка Mystic Light с возможностью индивидуальной настройки кнопок. Зая...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Флагманский Sony Xperia 5 добрался до России Японская Sony начала приём предзаказов на смартфон Xperia 5 в России. Оформить предзаказ на новинку можно до 5 ноября 2019 года в фирменном интернет-магазине Sony Store Online и в сети фирменных магазинов Sony Centre. Подробнее об этом читайте на THG.ru.
Windows 7 полностью прекратит работу на всех компьютерах Компания Microsoft старается зарабатывать максимально много денег на всем, на чем только возможно. При этом эта американская корпорация не слишком сильно печется о качестве своих фирменных сервисов и различных программных продуктов. Сегодня, 18 октября 2019 Сообщение Window...
Клавиатура Cherry Stream наделена фирменными переключателями SX Дебютировала клавиатура Cherry Stream нового поколения с набором дополнительных кнопок. Предусмотрены фирменные переключатели SX, которые обеспечивают высокий уровень комфорта при печати и небольшой уровень шума. Сообщается, что заявленный срок службы превышает 20 млн нажат...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
XPG SPECTRIX D60G достиг рекордного показателя разгона до 5634 MT/s ADATA Technology объявляет о том, что лаборатория разгона XPG (XOCL) разогнала модуль памяти SPECTRIX D60G RGB DDR4 до частоты 5634МТ/с, чем был установлен новый рекорд. Предыдущий был зафиксирован на уровне 5608 MT/с. Этот рекорд был достигнут с помощью чипсета Intel Core i...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В Windows 10 закрыты две опасные уязвимости, найденные экспертом Positive Technologies Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур.
MSI представила мини-компьютер с процессором Intel Comet Lake 10-го поколения MSI объявила о выходе новой модели мини-компьютера Cubi 5 10М, который получил процессор Intel Comet Lake 10-го поколения, включая Intel Core i7 U-серии. Подробнее об этом читайте на THG.ru.
Поступил в продажу фирменный Mini-ITX компьютер Aftershock Impulse по цене 1700 долларов Поступил в продажу фирменный Mini-ITX компьютер Aftershock Impulse по цене 1700 долларов
Обновление Asus распространяло вредоносный код Жертвами стали сотни тысяч компьютеров тайваньского производителя.
Порты USB 3.2 появятся в компьютерах в этом году Существует огромное количество названий USB-систем в которых легко запутаться. Организация USB Implementers Forum (USB-IF) заявила о принятии единого стандарта USB 3.2 который удвоит скорость соединения до 20 Гбит/с. Такими портами будут оснащены топовые десктопные компьютер...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...
Неофициальные приложения Telegram очень опасны В Play Маркете было обнаружено несколько неофициальных клиентов Telegram, заражённых вирусом Android.Fakeyouwon, который исполняет на пользовательских устройствах вредоносный код.
Флагманский смартфон Sony Xperia 1 выходит на российский рынок В России начался приём предзаказов на флагманский смартфон Sony Xperia 1. При оформлении предзаказа на новинку в фирменном интернет-магазине Sony Store Online и в сети фирменных магазинов Sony Centre до 23 июня пользователи получат в подарок премиальные беспроводные наушники...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Антивирус Symantec убивает Windows 7. Пострадали сотни тысяч американцев Миллионы компьютеров оказались в опасности
Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ в …
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Ученые выявили, что древний вирус может излечить рак Согласно новым исследованиям, ДНК фрагменты вирусов, которые заразили наших предков миллионы лет назад могут помочь иммунной системе определять и устранять раковые клетки.
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Критически важная новая прошивка MIUI 10 вышла для более чем 20 смартфонов Xiaomi На радость десятков миллионов владельцев смартфонов Xiaomi, данный производитель электроники крайне ответственно подходит к вопросу выпуска нового программного обеспечения для своих фирменных смартфонов, поэтому ежегодно новую фирменную прошивку получают очень многие модели...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Насколько быстрыми будут ARM-процессоры для Mac Не секрет, что Apple уже давно работает над грандиозным проектом, в рамках которого новые компьютеры Mac должны будут получить фирменные мобильные процессоры. Очевидно, что многих пользователей интересует, как подобные чипы будут показывать себя в разных сценариях использов...
Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...
Ремонт компьютеров и ноутбуков своими руками. Тайные знания компьютерных мастеров Диагностируем и ремонтируем компьютеры своими руками. Подробный гайд по самым массовым неисправностям компьютеров, который сбережет ваше время и деньги.
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
«Яндекс» начал продавать собственные бортовые компьютеры Компания «Яндекс.Авто» анонсировала начало продаж собственного бортового компьютера для автомобилей. Его планируется начать продавать по цене в 30 тысяч рублей за единицу. Компьютер объединяет сразу несколько сервисов компании. Управлять системой можно при помощи «Алисы», ...
Основой первого российского промышленного компьютера послужит процессор BE-T1000 («Байкал-Т1»), работающий под управлением ОС «Альт» Компании «Базальт СПО», «Байкал Электроникс» и «Хамстер роботикс Инжиниринг» совместно разрабатывают первую российскую платформу промышленных компьютеров. Ее основой послужит процессор BE-T1000 («Байкал-Т1»), работающий по...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
[Перевод] Истории лунного компьютера. Часть 2 Оборудование Hybrid Simulation Lab. На фото показана панель управления SDS 9300, который, совместно с несколькими аналоговыми компьютерами, отрабатывал симуляции командного модуля и лунного модуля. За годы до появления Apollo 11, когда разрабатывалась система управления, ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Xiaomi выпустила новую прошивку MIUI 10, которая в два раза повышает скорость работы и содержит новый экран блокировки Штат разработчиков Xiaomi, которые работают над программным обеспечением для фирменных мобильных устройств, насчитывает более трех тысяч человек, и все они почти на ежедневной основе создают новейшее ПО для смартфонов, планшетов и прочих электронных гаджетов. Сегодня, Сообщ...
Доказано: антивирусные специалисты сами пишут вирусы Компьютерный эксперт из Британии Маркус Хатчинс (Marcus Hutchins), который в 2017 году остановил распространение вируса WannaCry, признался, что сам создал и распространял другой вирус Kronos.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Lenovo K10 и K10 Plus: дата выхода и характеристики Обе модели поступят в продажу с предустановленной операционной системой Android 9 и фирменным программным обеспечением ZUI.
Безвентиляторные производительные компьютеры MIC-7000 Компьютеры серии MIC-7000 — это компактные и одновременно высокопроизводительные промышленные компьютеры с полностью пассивным охлаждением, при этом оснащенные полноценными процессорами Intel восьмого поколения и современными чипсетами. Отличительной чертой компьютеров MIC-...
Китайцы 9 лет незаметно следили за российскими госкомпаниями Аналитики Positive Technologies и «Лаборатории Касперского» обнаружили следы взлома компьютеров в российских госкомпаниях, министерствах и ведомствах.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
В сеть утекли характеристики Xiaomi Mi MIX 4 Xiaomi Mi MIX 4 будет анонсирован 24 сентября текущего года в Китае вместе с фирменным программным обеспечением MIUI 11 и флагманом Mi 9S 5G.
Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Квант, или туда и обратно: новый алгоритм изучения квантово-классического перехода Многие считают, что сложнее классической физики может быть только квантовая. Однако куда сложнее изучать системы, которые находятся, так сказать, на стыке этих двух миров. Если в квантовую систему добавлять все больше и больше частиц, то она начнет терять свои квантовые св...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
Команда Йозефа Пруши предлагает обновленный слайсер PrusaSlicer 2.1.0 Компания Prusa Research выпустила новый вариант фирменного слайсера, выросшего из программного обеспечения Slic3r. Рассказываем, что в нем новенького.
Учебно-игровой компьютер за 30 тысяч рублей Прочитав материал о не совсем адекватной сборке "учебно-игрового" компьютера за 30 тысяч рублей, я созрел для того, чтобы написать свой первый блог на этом сайте.
Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Деревянные игрушки, часть третья — 1989 Где-то в 1989-90 году я стал более-менее регулярно играть на РС, а не время от времени. Нас на выходные брали на работу и почти целый день у нас на троих в распоряжении имелось два компьютера с играми. На третьем компьютере в это время работали в чем-то Windows-подобном, но ...
Государственная Дума приняла законопроект о предустановке российского программного обеспечения Законопроект о запрете продажи смартфонов и компьютеров без российского ПО одобрен Госдумой
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Испытательная лаборатория НПО «Эшелон» занимает ведущие позиции в стране Испанская лаборатория «НПО« Эшелон »является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Профессиональная проверка кода программного обеспечения. Указанная процедура ста...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Тысячи устройств QNAP NAS заражены вредоносом QSnatch Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Apple объединит приложения для мобильных устройств и компьютеров Компания готовит нововведение, которое должно стимулировать разработку программного обеспечения для "яблочных" устройств, а также нарастить доходы Apple.
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Ученые выяснили, что беременная женщина может заразить простудой собственный плод В научном издании PLOS One была опубликована статья о том, как ученые из Тулейнского университета сумели получить первые доказательства того, что вирус простуды заразивший беременную женщину также может проникнуть в плаценту и заразить плод.
IBM анонсировала первый квантовый компьютер, который можно поставить дома Фотографии квантовых компьютеров из лабораторий не внушают доверия к этим интересным, но пока малопонятным технологиям. Трубочки, стекляшки, криогенный «дым» — всё это атрибуты классического «сумасшедшего» учёного из комиксов или фантастической беллетристики. Компан...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
NVIDIA представила сервис для игры в мощные видеоигры на слабых компьютерах Сегодня в Москве компания NVIDIA представила свой новый сервис, призванный помочь владельцам слабых компьютеров играть в самые свежие игры.
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Duet Display превращает смартфон или планшет с ОС Android в дополнительный дисплей для ПК Программное обеспечение Duet Display, которое позволяет превратить планшет Apple iPad в дополнительный дисплей компьютера Mac, стало доступно пользователям ОС Android. Приложение Duet Display для Android дает возможность использовать смартфон или планшет с ОС Android ил...
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Последняя версия iOS превратила наушники Apple AirPods в инструмент шпиона Энтузиасты iOS обнаружили занятную уязвимость в ее новой версии. Точнее, это штатная функция, расширяющая возможности применения фирменных наушников AirPods. Но то, как ее можно использовать в неблаговидных целях, просто лежит на поверхности.
Сотни тысяч смартфонов были заражены вредоносным ПО еще во время сборки Если вы уверены в том, что ваш смартфон не заражен, то это еще ни о чем не говорит!
Названо безопасное для подростков время использования компьютеров и смартфонов Эксперты из РНИМУ имени Пирогова и Северного государственного медицинского университета рассказали журналистам, сколько времени подростки могут проводить за компьютером и другими устройствами без вреда для здоровья.
Насколько оправдано внедрение VDI на предприятиях малого и среднего бизнеса? Инфраструктура виртуальных рабочих столов (VDI), несомненно, удобна для крупных предприятий, располагающих сотнями и тысячами физических компьютеров. Однако насколько практично это решение для малых и средних предприятий? Получит ли предприятие со 100, 50 или 15 компьютерами...
Материнская плата ASRock X570 Taichi на чипсете AMD X570: флагманские возможности за меньшую цену ASRock X570 Taichi — это флагманская плата, хотя и не самая старшая в линейке производителя. У нее 16 портов USB разных видов (самых быстрых USB 3.2 Gen2 среди них — всего 3), для накопителей во всех трех слотах M.2 (поддерживающих PCI-E 4.0) предусмотрено хорошее охлаждение...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Обновление ПО Infortrend EonOne: работа с устройствами EonStor GS стала удобнее Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила о выпуске обновленной версии управляющего программного обеспечения EonOne вместе с новейшим релизом 1.38 фирменного ПО. Обновленное программное обеспечение получило новые свойства, заметно по...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Google добавит в Chrome важную защитную функцию Разработчики Google намерены внедрить в Chrome для настольных платформ функцию защиты от атак типа drive-by, состоящих в самопроизвольной загрузке на устройство нежелательных компонентов. Чаще всего загрузку инициируют плавающие фреймы на скомпрометированных веб-сайтах, что...
Линейка продуктов «Лаборатории Касперского» пополнится мобильной ОС Компания «Лаборатория Касперского» работает над созданием фирменной ОС для мобильных устройств.
Microsoft и Intel продолжают поддерживать компьютеры Huawei Компании Microsoft и Intel утверждают, что внесение Huawei в американский черный список не помешает им снабжать компьютеры китайского производителя обновлениями программного обеспечения. «Мы по-прежнему стремимся обеспечивать исключительное качество обслуж...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
Apple снизила цены на память в кастомных Mac почти в 2 раза Apple редко снижает цены своей продукции просто так. Как правило, это происходит сразу после презентации устройства нового поколения. Но иногда в Купертино позволяют себе предоставить перманентную скидку на определенные категории фирменных товаров без видимых для пользовате...
Цена Apple Arcade и TV+ в России Во время сегодняшнего презентации, которая прошла 10 сентября в США, публике показали новые смартфоны iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max, планшетный компьютер iPad (2019), а также, кроме того, фирменные смарт-часы Apple Сообщение Цена Apple Arcade и TV+ в России п...
«Яндекс» вывел на рынок автомобильный бортовой компьютер «Яндекс» представил фирменный бортовой компьютер с интегрированным виртуальным ассистентом «Алисой». Устройство можно использовать в автотранспортных средствах вместо музыкального проигрывателя или мультимедийной системы.
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Рождение образовательного ПО и его история: от механических машин до первых компьютеров Сегодня образовательное программное обеспечение представляет собой набор приложений для развития определенных навыков у студентов. Но впервые такие системы появились более ста лет назад — инженеры и изобретатели проделали долгий путь от несовершенных механических «образовате...
Компания ViewSonic представила сразу несколько новых игровых мониторов Компания ViewSonic анонсировала выход на рынок четырех новых игровых мониторов, получивших обозначения XG270QG, XG270, XG2405 и XG2705, а также обозначила свои планы по развитию фирменного программного обеспечения для них.
Игровые компьютеры всё чаще покупают не в сборе Исследовательская и консалтинговая компания IDC опубликовала статистику и прогноз продаж игровых компьютеров и ноутбуков. Эксперты считают, что объём продаж компонентов игровых компьютеров, в том числе мониторов, в этом году увеличится на 8,2% по сравнению с предыдущим анало...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Аскота 170 — механический компьютер и советский палеоэндемик В мире наступили восьмидесятые. IBM захватывал рынок профессиональных компьютеров своими PC и PC XT — родоначальниками всех современных настольных компьютеров. Джобс одну за другой выпускал новые модели Apple. Commodore 64 и ZX Spectrum гремели по миру. А в это время в совет...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Tesla Autonomy Investor Day: новый компьютер Tesla FSDC (Full Self-Driving Computer), полноценный автопилот, роботакси Вечером 22 апреля 2019 года в штаб-квартире Tesla в Пало-Альто, округе Санта-Клара, штат Калифорния, прошло специальное мероприятие для инвесторов «Tesla Autonomy Investor Day», на котором (проведя несколько часов на сцене) Илон Маск и сотрудники компании Tesla анонсировал...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Компьютер убивает наше здоровье! Еще не поздно спасти себя! Подробнейший анализ факторов воздействия персонального компьютера на здоровье пользователя. Анализируем вред от пользования компьютером и принимаем меры.
Kaspersky Sandbox поможет бизнесу автоматизировать поиск сложных угроз «Лаборатория Касперского» выпустила новое решение Kaspersky Sandbox, которое поможет организациям эффективнее бороться со сложными угрозами, способными обходить традиционные защитные средства на конечных устройствах — компьютерах и серверах. Kaspersky ...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
«Лаборатория Касперского» купила почти треть акций «Новых облачных технологий» Сделка позволит ПО «МойОфис» добавить востребованные клиентами функции обеспечения безопасности от вирусов и комплексных угроз, а также защиты их данных.
Эксперты рекомендуют заклеивать камеру ноутбуков и смартфонов В интернете появились рекомендации за авторством “Роскачества”, которые призваны помочь владельцам компьютеров и смартфонов не стать жертвой киберпреступников.
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
[Перевод] Реверс-инжиниринг малошумящих операционных усилителей из аналогового компьютера 1969 года Статья из блога Кена Ширрифа из Музея компьютерной истории Мы восстанавливаем винтажный (1969 года, судя по маркировке чипов) компьютер, недавно найденный одним из наших сотрудников. Аналоговые компьютеры когда-то были популярны для быстрых научных расчётов, но практически ...
Популярные антивирусы для Android оказались опасными шпионами Не все антивирусы безопасны. Некоторые следят за вами не хуже приложений-шпионов Несмотря на то что настоящие вирусы для Android не так популярны, как для настольных платформ, многие всё равно предпочитают на постоянной основе пользоваться антивирусными программами. В конце ...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Google неожиданно ликвидировала WhatsApp Вот уже как много лет компания Google делает все ради того, чтобы ее фирменное программное обеспечение на рынке мессенджеров становилось как можно более популярным и известным. Для этого в ход идут все средства и методы, Сообщение Google неожиданно ликвидировала WhatsApp по...
Xiaomi представила две новые смарт-колонки с поддержкой Xiao AI Помимо фитнес-браслета и "умных" часов, Xiaomi представила две новые смарт-колонки - Xiao Ai Speaker Universal Remote Edition и Xiao Ai Speaker Play с поддержкой фирменного голосового помощника Xiao Ai. Подробнее об этом читайте на THG.ru.
Начались продажи клавиатуры HyperX Alloy Origins Core Компания HyperX начала продажи игровых клавиатур HyperX Alloy Origins Core. В этой клавиатуре без блока цифровых клавиш используются фирменные механические переключатели HyperX. К их достоинствам производитель относит короткий ход до точки срабатывания и ресурс 80 милли...
Microsoft выпустила Windows 11 для компьютеров Одной из самых известных в мире IT-корпораций является Microsoft, а стать такой ей удалось благодаря своим фирменным операционным системам, выпуском которых она занимается вот уже как более чем 25 лет. За этот временной период у Сообщение Microsoft выпустила Windows 11 для ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
«Это некорректное сравнение». NVIDIA отреагировала на заявление Tesla о превосходстве ее новой автомобильной платформы ИИ Представляя на недавней презентации (все главные анонсы расписаны здесь) специализированную автомобильную SoC собственной разработки для нового бортового компьютера Full Self-Driving (FSD), который должен помочь фирменному автопилоту Tesla дорасти до пятого уровня автономнос...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Oppo Find Z: преемник Oppo Find X с поддержкой 5G Компания Oppo после длительного перерыва представила в прошлом году очередную новинку из линейки Find. Это был эксперимент по созданию мобильника, чей дисплей занимает максимально возможную площадь фронтальной поверхности. А достигнут нужный вау-эффект благодаря тому, что ка...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Xiaomi выпустила прошивку MIUI 11 Вот и настал тот самый долгожданный многими момент, потому что буквально только что компания Xiaomi наконец-то выпустила прошивку MIUI 11 для своих фирменных телефонов, установить которую уже можно в виде бета-версии. Новейшее программное обеспечение содержит Сообщение Xiao...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Анонс Nvidia Jetson Nano: одноплатный компьютер для ИИ с графикой Maxwell Компания Nvidia представила новый одноплатный компьютер Jetson Nano с поддержкой искусственного интеллекта. Подробнее об этом читайте на THG.ru.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
[Перевод] Интервью Playboy: Стив Джобс, часть 1 Это интервью вошло в антологию The Playboy Interview: Moguls, в которую вошли беседы с Джеффом Безосом, Сергеем Брином, Ларри Пейджем, Дэвидом Геффеном и многими другими. Playboy: Мы пережили 1984 год — компьютеры не захватили мир, хотя и не все могут с этим согласиться. В...
«Сбербанк» больше не принимает наличные Финансовое учреждение «Сбербанк» имеет порядка 10 000 своих фирменных отделений по всей России, а также несколько сотен тысяч банкоматов, расположенных в крупных городах, небольших населенных пунктах, а иногда и деревнях. Данная кредитная организация делает все Сообщение «С...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Сборка компьютера для настоящего эстета - что можно взять за 100+ тысяч рублей Собрать компьютер - дело простое. Зашел на сайт, потыкал мышкой по понравившимся названиям и всего-то делов. В этом деле главное не переусердствовать, потому что платить за весь этот праздник жизни придется вам. Но, давайте не будем о грустном.
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
PROF-IT GROUP поможет ВУЗам стать центрами компетенций IoT Компания PROF-IT GROUP обеспечила мировой чемпионат по профессиональному мастерству WorldSkills Kazan 2019 программным обеспечением для проведения соревнований в компетенции «Интернет вещей». Используемые решения применимы для создания цифровых лабораторий на базе уче...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
MacOS можно заразить вирусами для Windows DMG-инсталляторы с EXE-файлами внутри могут быть опасными
В России создали первый в мире симулятор нарушений зрения Команда московской лаборатории «Сенсор-Тех» создала приложение, которое поможет пользователям понять, как видят мир люди с нарушениями зрения. Оно работает на iPhone и компьютерах с поддержкой гарнитур виртуальной реальности.
Windows 10 получила новое приложение взамен старого, от которого все в шоке Сотрудники Microsoft вот уже как много лет работают над операционной системой Windows 10, но сделать данное программное обеспечение для компьютеров идеальным им так до сих пор и не удалось. Связано это в первую очередь с Сообщение Windows 10 получила новое приложение взамен...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Samsung выпустила прошивку One UI 2.0 для множества смартфонов Еще в начале нынешнего года компания Samsung выпустила прошивку One UI для своих фирменных мобильных устройств, а поставляется она вместе с операционной системой Android 9.0 Pie. Это программное обеспечение пришлось пользователям по вкусу, потому что Сообщение Samsung выпус...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...
Выпуск смартфонов с HarmonyOS не входит в планы Huawei в ... Две недели назад компания Huawei устроила анонс фирменной операционной системы HongmengOS или HarmonyOS. Тогда же инсайдеры принесли весть, что новую прошивку вскоре установят на смартфон и им может быть Huawei Mate 30 Lite. Но вице-президент Huawei Винсент Ян подтвер...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
Вредонос на JS. Как Chrome помог мне реверсить вирус-шифровальщик Для подписчиковНаверняка ты хоть раз получал по электронной почте письмо со ссылкой на подозрительный архив. Авторы таких писем делают все возможное, чтобы невнимательный пользователь перешел по ссылке и позволил заразить свой компьютер. Подобное письмо пришло и моему прияте...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Энтузиаст собрал полноценный компьютер-мышь (ВИДЕО) Необычная разработка представляет собой напечатанный на 3D-принтере корпус-мышь, внутри которого находится миниатюрный компьютер Raspberry Pi Zero W. Маленький дисплей и выдвижная клавиатура позволяют выполнять на этом компьютере некоторые простые задачи.
Компьютеры на Windows 7 скоро «умрут» У любого программного обеспечения есть срок службы, в течение которого разработчики обеспечивают его поддержку, выпуская различные обновления. Как удалось выяснить сегодня, 21 февраля 2019 года, компьютеры на базе операционной системы Windows 10 уже скоро «умрут», Сообщение...
В macOS обнаружена уязвимость выполнения стороннего кода Непропатченная уязвимость актуальной версии macOS позволяет взломщику скрытно выполнить сторонний код в системе. Проблема связана с работой утилиты Gatekeeper, которая проверяет код запускаемых приложений и блокирует нелегитимные программы. Об угрозе сообщил эксперт компании...
MIUI 11 вышла и повергла всех в шок Китайская корпорация Xiaomi развивает прошивку MIUI с момента начала выпуска фирменных мобильных устройств, то есть вот уже как более семи лет она ее улучшает, делая данное программное обеспечение лучше, чем когда-либо раньше. Уже 24 сентября Сообщение MIUI 11 вышла и повер...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Компания Google подтверждает достижение "квантового превосходства", но так ли это на самом деле? Не так давно мы рассказывали нашим читателям о мелькнувшей на сайте НАСА статье, в которой представители компании Google объявили о достижении так называемого квантового превосходства, точки, в которой квантовый компьютер успешно справляется с решением задачи, которую принци...
В «кряках» для взлома программ нашли неудаляемый вирус Вирус шифрует данные на компьютере и предлагает заплатить за их расшифровку. Победить его пока не удалось.
Сборка компьютера для настоящего эстета - что можно взять за 76 тысяч рублей Собрать компьютер за 100+ тысяч легко, попробуй собрать тоже самое за ~75. Сегодня увидел на сайте статью человека, который собрал пк за 100+к с 3600х и 5700. Я попробую собрать почти тоже самое за меньшие деньги.
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Realme выпустила ColorOS 7, «убийцу» MIUI 11 от Xiaomi Компания Xiaomi уделяет много внимания программному обеспечению для своих фирменных смартфонов, а в нынешнем году она выпустила прошивку MIUI 11, сделав такую доступной на более чем 40 моделях телефонов, выпущенных на рынок за последние годы. Сообщение Realme выпустила Colo...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Безопасное обновление Zimbra Collaboration Suite Так уж сложилось, что системные администраторы всегда с недоверием относятся ко всему новому. Буквально все, начиная от новых серверных платформ до обновлений программного обеспечения воспринимается с настороженностью, ровно до тех пор, пока не появится первый практический о...
Как не стать жертвой кибермошенников: советы от профи Согласно опросу «Лаборатории Касперского», 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. В этой статье эксперты дадут советы, к...
Windows 10 заработала в два раза быстрее Программное обеспечение – это нефть 21 века, потому что без него не сможет полноценно работать ни одна компания, которая связана с бизнесом или интернетом. Очень многие компьютеры в мире функционируют на базе операционной системы Windows Сообщение Windows 10 заработала в дв...
Неожиданно: Windows 10 умерла Многие владельцы компьютеров на базе операционной системы Windows 10 буквально ненавидят Microsoft за то, что она не добавляет в данное программное обеспечение специальную функцию, которая необходима для отключения функции автоматического обновления всей ОС. Это приводит Со...
Google запустила новую социальную сеть, «убийцу» российской «ВКонтакте» Американская корпорация Google продолжает делать все ради того, чтобы ее фирменное программное обеспечение с каждым днем становилось все более популярным среди пользователей по всему миру, а для этого приходится постоянно идти на различные шаги, в Сообщение Google запустила...
Windows 7 и другие популярные ОС умерли Чем новее установлено программное обеспечение на компьютер, планшет или ноутбук, тем лучше, по крайне мере так думает компания Microsoft, и именно поэтому она всеми доступными средствами и методами навязывает пользователям свое фирменное программное обеспечение нового Сообщ...
Google запретила множество популярных приложения для Android Компания Google всегда делала все, что только можно, чтобы пользователей ее фирменного программного обеспечения никто и никак не ограничивал, однако в последние годы она решила отступить от своих принципов. Ее вполне можно было бы понять, Сообщение Google запретила множеств...
Прошивка MIUI 11 для смартфонов Xiaomi повергла всех в шок Китайская корпорация Xiaomi с каждым годом уделяет все больше внимания программному обеспечению для своих фирменных смартфонов, и в этом нет ничего удивительного, потому что таким образом она делает свою продукцию значительно более привлекательной в глазах Сообщение Прошивк...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Apple анонсировала Apple TV+ и Apple TV Channels Компания Apple представила долгожданный стриминговый сервис Apple TV Channels и обновлённое приложение Apple TV, ставшее доступным для всех устройств Apple, включая компьютеры Mac. Подробнее об этом читайте на THG.ru.
Представлена ОС macOS Catalina для компьютеров Mac Ещё одной новинкой Apple стала операционная система macOS Catalina для настольных компьютеров. В ней больше не используется iTunes, на смену которому пришли Apple Music, "Подкасты" и Apple TV. Подробнее об этом читайте на THG.ru.
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
Apple выпустила финальную macOS Catalina Еще в июне нынешнего года Apple в рамках конференции для разработчиков WWDC 2019 представила общественности фирменную операционную систему macOS 10.15 Catalina. Это новая платформа для компьютеров «яблочной» корпорации. Спустя почти полгода с момента презентации данная Сооб...
Смартфоны Xiaomi Redmi Note 5 получили стабильную версию прошивки MIUI 11 На днях пользователи Xiaomi Redmi Note 5 получили стабильную прошивку MIUI 11. Этой возможности ждали многие, но в результате стало понятно, что никаких особых изменений она не дает. В плане программного обеспечения мало что изменилось, а внешний вид радует все теми же фирме...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
Российские военные получили отечественные ноутбуки повышенной прочности Холдинг «Росэлектроника», принадлежащий государственной корпорации Ростех, поставил в Вооружённые силы РФ защищённые портативные компьютеры. Ноутбуки повышенной прочности созданы по заказу Министерства обороны России. Они производятся концерном «Созвездие», который входит в...
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
AMD готовит профессиональный ускоритель Arcturus на базе Vega Источник Phoronix в программной коде Linux обнаружил несколько патчей к графическому драйверу AMDGPU Linux, которые связаны с видеокартами AMD Arcturus следующего поколения. Подробнее об этом читайте на THG.ru.
Samsung назвала дни, когда Galaxy S8, Galaxy S9 и Galaxy Note 9 получат Android 9.0 Pie Компания Samsung всегда любила максимально долго тянуть с выпуском нового программного обеспечения для своих фирменных мобильных устройств, чем их владельцы конечно же были сильно недовольны. Ситуация в этом году не стала исключением из правил, но Сообщение Samsung назвала ...
Список устройств Xiaomi, которые получат прошивку MIUI 11 Новое программное обеспечение для каких-либо моделей мобильных устройств всегда является залогом его хорошей работы, отличной безопасности и стильного внешнего вида. Уже в 2019 году китайская Xiaomi выпустит прошивку MIUI 11 для своих фирменных смартфонов и Сообщение Список...
Список всех смартфонов Xiaomi, которые обновятся до прошивки MIUI 11 Уже совсем скоро, 24 сентября 2019 года, состоится официальная и крайне долгожданная презентация прошивки MIUI 11, над созданием которой Xiaomi работает более чем полтора года. Это программное обеспечение принесет вместе с собой на фирменные мобильные Сообщение Список всех ...
IDC: продажи компьютеров в новых форм-факторах растут на фоне общего спада Средняя цена компьютера в 2019 году вырастет на 2,6% благодаря спросу на игровые компьютеры и новой волне обновления парка корпоративных ПК.
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Скачать «убийцу» Windows 10 От программного обеспечения все сильнее и сильнее зависит будущее всего человечества, а самой популярной операционной системой на рынке в настоящее время является Windows 10, которая сейчас установлена на более чем половину всех компьютеров в мире. Сообщение Скачать «убийцу...
Новая ОС полностью сокрушила Windows 10 Американская корпорация Microsoft всегда делала все ради того, чтобы ее программное обеспечение становилось как можно более массовым, и почти всегда ей это удавалось. Самой распространенной ОС для компьютеров на планете Земля сейчас является Windows 10, Сообщение Новая ОС п...
Artec 3D предлагает высокоточные настольные 3D-сканеры Artec Micro Компания Artec 3D, разработчик и производитель профессионального оборудования и программного обеспечения для 3D-сканирования, пополнила фирменную линейку автоматическим настольным 3D-сканером метрологического уровня точности Artec Micro.Подробнее...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
Около трети компьютеров, хранящих биометрические данные, подвергались атакам злоумышленников Как выяснили эксперты Kaspersky ICS CERT, 37% компьютеров и серверов в мире, использующихся для хранения и обработки биометрических данных (таких как отпечатки пальцев, геометрия кисти руки, шаблоны лица, голоса и радужной оболочки ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Список смартфонов Xiaomi, которые обновятся до прошивки MIUI 11 в 2019 году С каждым днем руководство Xiaomi делает все большую ставку на программное обеспечение в фирменных смартфонах, а для этого его постоянно обновляют до новых версий, делая это ежегодно. В нынешнем 2019 году состоится релиз прошивки MIUI Сообщение Список смартфонов Xiaomi, кото...
Художник из Китая выставил на аукцион заражённый шестью «самыми опасными» вирусами ноутбук Его стоимость уже превысила $1 млн.
Эксперты Kaspersky рассказали об угрозах промышленности Аналитики «Лаборатории Касперского» рассказали об угрозах промышленности, наиболее актуальных для первой половины 2019 года. Основная часть вредоносной активности в этот период пришлась на нетаргетированные атаки, при этом каждый десятый инцидент оказался связан с ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 31. CDP, Syslog и NTP. Часть 1 Сегодня мы рассмотрим 3 концепции: проприетарный протокол Cisco CDP, системный журнал Syslog и протокол сетевого времени NTP. Мы также продолжим обсуждение темы неполадок и рассмотрим несколько инструментов для их диагностики, затем ознакомимся с Syslog и NTP и в конце урока...
[recovery mode] Использование NVME SSD как системного накопителя на компьютерах со старым BIOS и ОС Linux При соответствующей настройке можно загружаться с накопителя NVME SSD даже на старых системах. Предполагается, что операционная система (ОС) умеет работать с NVME SSD. Рассматриваю именно загрузку ОС, поскольку при имеющихся в ОС драйверах NVME SSD виден в ОС после загрузк...
MSI представила ноутбук и компьютеры для создателей контента Компания MSI привезла на Computex 2019 первый ноутбук для профессионалов, работающих с мультимедийным контентом, оснащенный процессором Intel Core i9 девятого поколения. Подробнее об этом читайте на THG.ru.
Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Apple может показать модульный Mac Pro, новый внешний дисплей 6K Pro на WWDC 2019 Помимо нового программного обеспечения, Apple может использовать WWDC 2019 в июне, чтобы продемонстрировать обещанный модульный Mac Pro и новый автономный монитор. Монитор имеет кодовое название «J290» и будет поддерживать широкий динамический диапазон (HDR), заявил Bloomber...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Все смартфоны Xiaomi, которые получат прошивку MIUI 11 С каждым годом компании из Китая уделяют все больше внимания программному обеспечению для своих фирменных мобильных устройств, от качества которого напрямую зависит опыт использования электронных гаджетов. В прошлом 2018 года корпорация Xiaomi сделала доступной для Сообщени...
Huawei заплатит много денег всем владельцам смартфонов Каждый производитель стремится к тому, чтобы его фирменную электронику покупал как можно более широкий круг людей, а для этого в нее внедряются новейшие комплектующие, программное обеспечение совершенствуется, а также добавляется поддержка современных технологий. Все это Со...
Xiaomi объявила дату выхода прошивки MIUI 11 для смартфонов Все чаще и чаще производители телефонов, на радость всего мира, уделяют внимание программному обеспечению в своей фирменной продукции. Сегодня, 28 июля 2019 года, случилось то, чего многие давно ждали. Высокопоставленный сотрудник Xiaomi наконец-то рассказал о Сообщение Xia...
Xiaomi выпустила глобальную прошивку MIUI 11 с русским языком и сервисами Google Play Как известно, еще в начале нынешнего месяца, октября, китайская корпорация Xiaomi распространила среди пользователей своих фирменных мобильных устройств прошивку MIUI 11 в стабильном финальном виде. Тем не менее, это программное обеспечение предназначено исключительно для к...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
«Сбербанк» запустил новые правила использования банкоматов для владельцев банковских карт В настоящее время у финансового учреждения «Сбербанк» на территории России более десяти тысяч фирменных отделений, а также несколько сотен тысяч банкоматов, пускай обычно большая их часть и пребывает в неработающем состоянии. В последнее время данный Сообщение «Сбербанк» за...
В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Агент Смит заразил 25 миллионов смартфонов Вирус распространяется в основном через сторонние магазины приложений, в том числе 9Apps, который принадлежит Alibaba.
Google раскрыла подробности о потоковом игровом сервисе Google Stadia Google раскрыла более подробные данные о потоковом игровом сервисе Google Stadia, который позволит играть в игры на телевизоре, компьютере или смартфоне со слабым "железом". Подробнее об этом читайте на THG.ru.
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Huawei откроет в России специальные лаборатории для тестирования программ Huawei намерена открыть в России лаборатории для тестирования своего программного обеспечения на безопасность и защищённость. Там же независимые специалисты будут проверять адаптированные для российского рынка программные продукты.
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Новая версия Windows 10 работает в три раза быстрее Компания Microsoft занимается созданием операционных систем уже более чем 25 лет, причем за этот срок ей удалось сделать свое фирменное программное обеспечение настолько популярным и распространенным, что в настоящее время о таком знают буквально все, Сообщение Новая версия...
Xiaomi выпустила новую прошивку MIUI для смартфонов Когда-то давно китайские производители электроники вообще не уделяли никакого внимания программному обеспечению для своих смартфонов, но с тех самых пор все изменилось. Теперь некоторые известные бренды из Китая делают большую ставку на фирменное ПО для Сообщение Xiaomi вып...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Windows 10 новой версии работает в два раза быстрее С момента релиза операционной системы Windows 10 для всех пользователей прошло уже более чем 3,5 года, а за это время ситуация на рынке программного обеспечения для компьютеров и планшетов успела очень сильно изменилась. Теперь пользователи Сообщение Windows 10 новой версии...
MIUI 11 лишь на 6 месте в рейтинге. Уступила фирменной оболочке от Huawei и Honor Фирменные оболочки поверх Android сегодня очень распространены. Хотя сейчас хватает также устройств и с чистой системой от Google. Покупатель волен выбирать, что ему больше по душе. Читать полную статью
Официально: 42 смартфона Xiaomi получат глобальную версию MIUI 11 до конца года Сегодня, 16 октября, компания Xiaomi анонсировала смартфоны Redmi Note 8 и Redmi Note 8 Pro в Индии. Они оказались примерно на 10-20 долларов дороже в зависимости от модификации, чем в Китае. Как и предполагалось, вместе с двумя устройствами для индийского рынка производител...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
[Перевод] Подмена поисковой выдачи Google Эксперт по информационной безопасности Wietze Beukema обнаружил довольно простую логическую уязвимость в формировании поисковой выдачи Google, позволяющую производить манипуляцию результатами выдачи. Несмотря на простоту уязвимости, последствия от ее применения могут быть...
Совсем не так давно Мы с удовольствием читаем описания работ энтузиастов, восстанавливающих старую технику. Но эту технику приходилось ведь еще и обслуживать. Мы знаем, что появление компьютеров сделало ненужным например профессию машинистки, но может быть что-то менялось и уже в те времена, ко...
В интернете появился неудаляемый вирус-вымогатель Специалистам в сфере кибербезопасности удалось обнаружить вирус-шифровальщик Djvu, главной особенностью которого является бессмертный характер, то есть невозможность его удаления.
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Китайский художник продал на аукционе заражённый шестью «самыми опасными» вирусами ноутбук за $1,3 млн Создание проекта обошлось в $10 тысяч.
Анонс Micron 2200: первый клиентский NVMe SSD с контроллером Micron Компания Micron представила свой первый клиентский NVMe SSD, построенный на фирменном контроллере. Новый Micron 2200 не может похвастаться сверхвысокой производительностью, но всё-таки выгодно отличается от NVMe SSD начального уровня. Подробнее об этом читайте на THG.ru.
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Вышел обзор мини-компьютера Intel NUC 9 Extreme с поддержкой дискретных видеокарт Ассортимент мини-компьютеров Intel NUC в ближайшее время пополнится высокопроизводительными системами Ghost Canyon. Обзор нового устройства сегодня был опубликован на китайском веб-ресурсе KoolShare. Компьютер имеет габариты 238 x 216 x 96 мм и примечателен...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Xiaomi выпустила новую глобальную прошивку MIUI 10 для более чем 20 смартфонов С каждым днем компания Xiaomi уделяет все больше внимания программному обеспечению для своих фирменных мобильных устройств, а причин у такого положения дел крайне много. Главная же состоит в том, что именно от качества ПО напрямую Сообщение Xiaomi выпустила новую глобальную...
Google удалит десятки миллионов приложений из Google Play Американская корпорация Google уже более десяти лет занимается созданием операционной системы Android. За этот срок она сумела сделать данное программное обеспечение практически идеальным во всех отношениях, а также значительно улучшить фирменный магазин приложений под назв...
iOS наводнили эксплойты и уязвимости Программное обеспечение от Apple похоже на дуршлаг
Microsoft создала и выпустила «убийцу» Windows 10 Ни один современный компьютер или ноутбук не способен полноценно работать без установленной на него операционной системой, а наиболее популярной в настоящее время среди таковых является Windows 10. Данное программное обеспечение существует на рынке уже почти Сообщение Micro...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Новая операционная система Windows 10 работает в целых два раза быстрее Американская корпорация Microsoft вот уже как много лет занимается созданием разного рода программного обеспечения для компьютеров и планшетов, а последним ее творением, если говорить об операционных системах, является Windows 10. Эта операционная система увидела свет Сообщ...
[Перевод] Компьютер на базе вентилей NOR: внутри бортового управляющего компьютера «Аполлона» Недавно мы занимались восстановлением бортового управляющего компьютера «Аполлона» – компьютера, занимавшегося управлением, навигацией и контролем на борту миссий «Аполлон», летавших к Луне. Этот исторический компьютер одним из первых начал использовать интегральные схемы (И...
Ретро-электроника. Умные часы из 80-х Конец 1970-х. До первых массовых домашних компьютеров еще несколько лет. Утром я просыпаюсь не под звуки рядового механического будильника. И даже не под пикание электронного. Я просыпаюсь под звуки программы «Время». Телевизор включился сам, по расписанию. Читать дальше →
Оригинальные и совместимые батареи Аккумулятор для ноутбука Асер – это не только резервный источник энергии. Основной его задачей является обеспечение бесперебойной работы компьютера для сохранения информации. Кроме того, именно батареи для Асера, отличаются наличием такой жизненно важной функции, как систем...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
Подключение датчиков KELLER к среде MATLAB Введение Компания KELLER производит высокоточные датчики с цифровым выходом, которые подключаются к фирменному программному обеспечению для отображения и накопления показаний. Зачастую, пользователю необходимо интегрировать датчики в собственные системы мониторинга и управле...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
[Перевод] Убил ли Linux коммерческий Unix? Продажи коммерческого Unix падают, будто с обрыва. За этим драматическим спадом должно что-то стоять. Убил ли Linux своего предка, став прекрасной ему заменой, будто реализовав "Вторжение похитителей тел" в мире операционных систем? Начало Unix Первый выпуск Unix состоялс...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
Прошивка MIUI 12 повергла всех в шок Китайская корпорация Xiaomi всегда делала и продолжает делать большую ставку на программное обеспечение в своих фирменных мобильных устройствах, и именно поэтому ежегодно она обновляет свою ОС до новых сборок, делая такую лучше во всех отношениях, Сообщение Прошивка MIUI 12...
Вышла новая прошивка MIUI 10, которая принесла новые возможности на смартфоны Xiaomi Китайская корпорация Xiaomi постоянно работает над улучшением программного обеспечения для своих фирменных моделей мобильных устройств, выпущенных на рынок за последние годы. Для этого разработчики выпускают новые прошивки, а сегодня, 2 марта 2019 года, они распространили С...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Что делать, если не включается компьютер? ПК может не включаться по нескольким причинам: неправильно подключенные или неисправные кабели, ошибки в программном обеспечении, неправильно собранное или поврежденное железо. Отнести ПК в сервис, где ремонтом компьютеров занимаются профессионалы, очень просто, но перед эти...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
Компьютеры на Windows 10 станут работать на 40% медленнее Самой популярной операционной системой в мире сейчас является Windows 10, а выпустила ее компания Microsoft еще несколько лет назад. С тех самых пор данное программное обеспечение регулярно обновляют, но совсем скоро случится то, чему явно Сообщение Компьютеры на Windows 10...
Скачать Lite OS, новую «убийцу» Windows 10 С момента релиза операционной системы Windows 10 со стороны компании Microsoft прошло уже больше 3,5 лет, за которые ситуация на рынке крайне сильно изменилась. Теперь данное программное обеспечение установлено на большую часть современных компьютеров в Сообщение Скачать Li...
MSI представила новые игровые мониторы и мощный, но компактный ПК Компания MSI анонсирует на выставке Computex 2019 целый ряд мониторов и компьютеров с видеокартами NVIDIA GeForce RTX. Подробнее об этом читайте на THG.ru.
Corsair показала свой первый ПК Vengeance на процессорах AMD После анонса третьего поколения процессоров AMD Ryzen компания Corsair показала свой первый десктопный компьютер линейки Vengeance на процессорах AMD. Подробнее об этом читайте на THG.ru.
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
Предварительный обзор ZOTAC ZBOX Q Series. Мощнее вашего ПК Мы привыкли жаловаться на то, что современные компактные компьютеры слишком уж дорого стоят и не дают той производительности, которая большинству нужна. Например, на рынке неттопов сейчас вообще все грустно — производители то и дело выставляют на продажу крайне слабые компью...
Google Chrome для компьютеров получил темный режим. Как включить? Американская корпорация Google еще много лет назад выпустила на рынок свой фирменный веб-браузер, которому всего за пять лет удалось получить звание самого популярного в мире, а такое он сохраняет за собой вот уже как много Сообщение Google Chrome для компьютеров получил те...
Насколько производительны современные iPhone? Рассказывает эксперт Современные смартфоны обладают огромной производительностью. Ещё несколько десятков лет назад такая вычислительная мощь казалась немыслимой даже для гигантских суперкомпьютеров и космических аппаратов. Насколько сильно шагнули технологии вперед? Рассказывает Грэм Кендалл, п...
Apple случайно назвала дату начала продаж Mac Pro В начале июня компания Apple официально представила обновленный компьютер Mac Pro, а также показала новый фирменный монитор Pro Display XDR. В рамках WWDC 2019 купертиновцы не назвали точную дату начала продаж новинок. Однако на официальном сайте Apple был замечен баннер, из...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Подстава: Google добавила много рекламы во все смартфоны на Android Один из секретов успеха большинства проектов Google состоит в том, что компания очень часто предоставляет доступ к своему фирменному программному обеспечению всем желающим совершенно бесплатно, прием такое не содержит даже рекламы. Зарабатывает деньги «поисковой гигант» Соо...
Названы самые популярные характеристики игровых компьютеров в Steam Игровой сервис Steam рассказал, какое «железо» было самым популярным среди пользователей, и каким программным обеспечением они в основном пользовались в прошедшем июне.
Windows 10 получила важное ограничение, о котором обязаны знать все Любое программное обеспечение может работать только на компьютере с установленной на него операционной системой, служащей чем-то вроде связывающего звена между владельцем электронного устройства и техническим оснащением конкретного гаджета. Сегодня, 26 апреля 2019 года, ста...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Более 2500 компьютеров чиновников получат отечественную ОС Федеральные госучреждения медико-социальной экспертизы, ведущие деятельность по определению инвалидности и необходимости, в связи с этим, в государственной поддержке недееспособного лица, будут оснащены ПК на программном обеспечении, произведённом в России. За приобретение б...
xHelper — как неудаляемый троян заражает смартфоны? Подробности и советы по борьбе с новым вирусом xHelper. Эксперты по безопасности из Symantec поделились информацией о появлении нового вируса под...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Samsung проектирует планшет Galaxy Tab на платформе Snapdragon 710 В базе данных бенчмарка Geekbench появилась информация о новом планшетном компьютере Samsung, который фигурирует под кодовым обозначением SM-T545. Результаты теста говорят о том, что в составе готовящегося устройства применён процессор Snapdragon 710 разработки Qualcomm. Это...
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
55% установленного программного обеспечения по всему миру устарело Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления.
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Конкуренции не получилось: HiSilicon Kirin 990 оказался заметно слабее Snapdragon 855 Plus Буквально вчера китайская Huawei представила Mate 30 Pro, ставший первым смартфоном компании на фирменном флагманском чипсете HiSilicon Kirin 990. Он показал самый высокий для этой SoC результат в бенчмарке AnTuTu. Подробнее об этом читайте на THG.ru.
ТОП 10 самых пыльных компьютеров в мире. А ваш компьютер достоин «пыльного топа»? И чем только не интересуются люди! Недавно нас в очередной раз удивили пользователи Reddit. Как выяснилось, в сабреддите reddit.com/r/dustypcs/ они собирают картинки и YouTube-видео очень, ОЧЕНЬ пыльных ПК, игровых приставок и тому подобного. Интересно, зачем вообще двум ты...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
Новая прошивка MIUI 10 для смартфонов Xiaomi получила самую нужную возможность Китайская корпорация Xiaomi всегда уделяла много внимания программному обеспечению для своих фирменных электронных устройств, однако в последнее время она решила тратить на это еще больше своих ресурсов. Сегодня, 25 февраля 2019 года, состоялся релиз новой Сообщение Новая п...
«Яндекс» начал продажи бортового компьютера «Яндекс.Авто» всем желающим Компания «Яндекс» объявила о начале продаж собственного бортового компьютера для автомобилей с мультимедийной системой «Яндекс.Авто». Ранее система «Яндекс.Авто» уже поставлялась установленной на автомобили. Первой продажи авто...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Вслед за iPhone начали снижаться продажи компьютеров Apple Mac По данным аналитиков, глобальный рынок персональных компьютеров переживает спад. Мировые поставки компьютеров Apple Mac в четвертом квартале 2018 года составили 4,9 млн. единиц, по сравнению с 5,1 млн. единиц за тот же период прошлого года. Подробнее об этом читайте на THG.r...
Новая ОС работает в два раза быстрее и стабильнее Windows 10 Самой популярной и известной операционной системой для компьютеров в настоящее время является Windows 10, которую компания Microsoft выпустила еще летом 2019 года. Это программное обеспечение успело обрести невероятно большую популярность за более чем четыре года Сообщение ...
Скрытая настройка в Windows 10 сильно повышает скорость работы Наиболее известной и популярной операционной системой среди владельцев компьютеров в настоящее время является Windows 10, а выпущена она была еще в 2015 году. С тех самых пор данное программное обеспечение сильно изменилось в лучшую сторону, Сообщение Скрытая настройка в Wi...
Предупреждение мелким шрифтом. Ремешки с магнитами могут создавать помехи для приложения Compass в часах Apple Watch Series 5 Одной из новых функций в умных часах Apple Watch Series 5 стал компас. Вряд ли он пригодится большинству пользователей часов, но всё же для кого-то он станет полезным. И таким пользователям стоит иметь в виду, что компас Apple Watch Series 5 может работать некорректно ...
С какими угрозами чаще всего сталкивается энергетический сектор? Подавляющее большинство зафиксированных угроз не были разработаны специально для системы автоматизации объектов энергетики. Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заблокированного вредоносного ПО, даже если...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Игровая мышь GIGABYTE Aorus M2 фирменной подсветкой RGB Fusion 2.0 Представлена игровая мышь M2 под брендом Aorus с симметричным дизайном и фирменной подсветкой RGB Fusion 2.0. Новинка оснащена надежными переключателями Omron, рассчитанными на 50 млн срабатываний, а также подходит как для правшей, так и для левшей. В основе устройства лежи...
[Перевод] Как вернуть контроль и уменьшить зависимость от смартфонов и уведомлений Данные от 200 000 пользователей iPhone Тристан Харрис — борец с Facebook, Google и другими крупными корпорациями. Его называют «Совестью Кремниевой долины». Его основной посыл — что тысячи специалистов в сотнях ИТишных компаниях борются за то, чтобы вы отвлекались от полн...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
3D-сканеры Thor3D доступны в комплекте с программным обеспечением Rhinoceros Российский производитель 3D-сканеров Thor3D и американская компания Robert McNeel & Associates, разработчик программного обеспечения Rhinoceros, подписали соглашение, согласно которому дистрибьюторы Thor3D смогут поставлять программное обеспечение Rhino в комплекте с 3D-скан...
Когда будет взломан биткоин, или насколько реальна угроза со стороны квантовых компьютеров Квантовый компьютер уже много лет является одной из главных «страшилок» для последователей биткоина. Различные эксперты неоднократно утверждали, что его появление поставит под угрозу само существование сети, взломать которую за все десять с лишним лет с момента запуска так н...
Одноплатный компьютер Rock Pi X с процессором Intel x86 за $39 С тех пор как в 2012 году Raspberry Pi выпустила первый компьютер стоимостью $35, большое количество производителей так же представили свои бюджетные предложения, оснащённые процессорами ARM. Подробнее об этом читайте на THG.ru.
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Новая прошивка MIUI 10 сильно повышает качество фотографий на смартфонах Xiaomi Китайская корпорация Xiaomi всегда старалась уделять максимально много внимания своему фирменному программному обеспечению для смартфонов, а нынешний год не стал исключением из правил. Сегодня, 28 декабря 2018 года, разработчики из этой компании выпустили новую прошивку Соо...
Xiaomi и Realme получили аналог AirDrop для быстрой передачи файлов между устройствами Компания Apple дала понять всему миру, что какое-либо программное обеспечение для ее фирменных электронных устройств крайне важно, потому что оно позволяет создать свою собственную экосистему, а необходима такая для того, чтобы лучший опыт использования iPad, Сообщение Xiao...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Новый чипсет Huawei будет представлен уже завтра: Kirin 985 или Kirin 720? Huawei глубоко завязла в торговой войне США и Китая. Но компания продолжает развиваться, и, несмотря на ограничение сотрудничества с ARM, китайский производитель готовится к презентации нового фирменного чипсета. Подробнее об этом читайте на THG.ru.
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Запрет на продажи: все смартфоны получат российский софт Госдума приняла в первом чтении законопроект, предусматривающий предустановку российского программного обеспечения на смартфоны, компьютеры и смарт-телевизоры. В документе отмечается, что приложения отечественного производства являются наиболее удобными для граждан РФ, а по...
Лучшее платное приложение за 8 500 рублей стало бесплатным для Windows 10 Американская корпорация Microsoft еще летом 2015 года выпустила на рынок операционную систему Windows 10, которая стала самым новым программным обеспечением для персональных компьютеров по состоянию на момент своего релиза. Казалось бы, что раз данная ОС Сообщение Лучшее пл...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Новая Windows 10 работает в три раза быстрее старой Для полноценного использования какого-либо электронного устройства обязательно необходима установленная на него операционная система, а самой популярной среди таковых на компьютере конечно же является Windows 10. Это программное обеспечение вышло в финальном стабильном виде...
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Миллион компьютеров беззащитны перед крупной уязвимостью Windows Вредоносный код может распространяться на этих устройствах автоматически.