Хакерские атаки через Microsoft Office заметно участились

В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.

Джастин Сан предложил покрыть убытки Binance на 7000 BTC. Чанпэн Чжао отказался от помощи Основатель TRON Foundation Джастин Сан написал о готовности «лично» выделить средства на общую сумму 7000 BTC, чтобы поддержать пострадавшую от хакерской атаки биткоин-биржу Binance. To support @binance , I will personally deposit 7000 BTC worth USDT (40 million USDT) into @...

Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании

Растет число кибератак на промышленные сети В 2018 году существенно увеличилось число хакерских атак на устаревшее ПО, используемое в OT-системах, хотя подобные нападения перестали быть эффективными.

Microsoft рассказала о главных киберугрозах в 2018 году Количество фишинговых атак в мире увеличилось более чем на 350%.

Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.

Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.

Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы Для подписчиковФишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выпо...

США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...

Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.

Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...

ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.

В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.

Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...

Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.

Pixel 4 и Pixel 4 XL на базе Snapdragon 855 покажут 15 октября В последнее время количество информационных утечек о новом поколении эталонных смартфонов Google Pixel заметно увеличилось и это вряд ли случайное совпадение. Участившиеся утечки указывают на скорый анонс Google Pixel 4 и Pixel 4 XL и, если верить источникам, ждать осталось ...

Технодайджест: необычные хакерские атаки и еще более удивительные фотоприложения А еще космические возможности ИИ, техногород Alphabet и даже криптовалюта Ольги Бузовой

Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.

Фишинг стал одним из самых популярных методов кибератак в 2018 году Количество атак с использованием вредоносных веб-адресов, доступ к которым удалось заблокировать, увеличилось на 269% относительно 2017 года.

Касперский обнаружил хакерскую группировку DarkUniverse, которая 8 лет воровала наши данные За это время пострадали миллионы пользователей

Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...

Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

СМИ: WhatsApp Plus осуществляет хакерские атаки на смартфоны Источник

По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...

ЦКТ «МАЙ» отмечен KYOCERA за высокие достижения Центр компьютерных технологий «МАЙ» получил наградной сертификат за «Самое большое количество проданных цветных аппаратов в штуках» по итогам 2019 финансового года от одного из ведущих мировых поставщиков решений для работы с офисными документами - компании KYOCERA Do...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Число хакерских атак для майнинга криптовалют возросло в 40 раз в 2018 году Источник

Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...

Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...

61,6% сайтов на WordPress уязвимы для хакерских атак WP предлагает решение проблемы

Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО

ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...

ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...

Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...

Атака DDoS-«дилетантов»: нападения на образовательные учреждения увеличились на 32% Осеннее обострение? Школьники оказались ответственны почти за половину DDoS-атак в третьем квартале. По итогам третьего квартала общее число DDoS-атак увеличилось на треть (32%) по сравнению с аналогичным периодом 2018 года.

Мобильный офис: приложения для работы с документами на смартфоне Работа с офисными документами — это не только печать текстовых файлов или составление таблиц. Часто вдали от офиса необходимо поставить на документ подпись, отсканировать его, защитить водяным знаком. Мы собрали лучшие мобильные приложения, которые пригодятся для этих целей.

Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...

Первая хакерская атака в истории Многие думают, что первая хакерская атака произошла на заре интернета… А что, если я скажу вам, что первая атака произошла в 1903 году? Читать дальше →

Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...

Объем хищений с платежных карт в 2018 году увеличился на 44% Объем несанкционированных операций с использованием платежных карт за 2018 год увеличился по сравнению с 2017 годом на 44%, до 1,4 млрд рублей. При этом их количество за составило 417 тысяч, что на 31,4% больше, чем годом ранее. Об этом сообщается в обзоре Центра мониторинга...

eSIM в России, рекорды продаж телевизоров Xiaomi и хакерские атаки при просмотре порно — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.

Импортозамещающий альянс. МойОфис интегрирован в СЭД «ДЕЛО» Российские разработчики программного обеспечения, компании «Электронные Офисные Системы» и «Новые Облачные Технологии», договорились о технологическом партнерстве и объявили о завершении технологической интеграции решений МойОфис в систему электронного документооборота «ДЕЛО...

Злоумышленники похитили у биржи Binance 41 000 000 долларов Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.

Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.

Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.

Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...

В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...

SANS Institute: пять наиболее опасных типов хакерских атак на предприятия Противостояние на ИБ-фронте не умолкает никогда: злоумышленники постоянно совершенствуют свои методы …

Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.

После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85% Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».

Из Реестра российского ПО исключили офисный пакет с заимствованным кодом Экспертный совет Минкомсвязи исключил из реестра российского программного обеспечения пакет офисного ПО AlterOffice, разработанный в Нижнем Новгороде. Официальная причина — в программном коде присутствует большое количество заимствований из находящегося в свободном доступе L...

Выдача без сниппетов или как Google проучил французов Американский поисковик отказался платить авторам индексируемого контента, а потому его выдача заметно «обеднела». Первыми пострадали французы.

Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.

Apple сняла шуточный видеоролик «Аутсайдеры» об офисном планктоне, которому удается добиться успеха благодаря упорству (и устройствам компании) Когда Apple не занята разработкой неидеальных устройств и отказом от выпуска еще более проблемных гаджетов, она снимает весьма интересные рекламные ролики. Сегодня компания опубликовала свое очередное творение с красноречивыми названием The Underdogs / «Аутсайдеры»...

Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.

Хакеры снизят налог. Минфин разрешил учитывать убытки от кибератак как расходы Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целе...

Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.

Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.

Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...

В Google Docs появилась полноценная поддержка документов Microsoft Office Облачный офисный научился редактировать файлы с расширением docx, xls, ppt и другими без конвертации.

«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...

Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...

Электронная армия Пхеньяна. Как действуют северокорейские хакеры Для подписчиковСеверная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы...

Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...

Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак

Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.

Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...

Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...

Прослушку переведут на отечественное «железо» Власти рассчитывают обезопасить СОРМ от хакерских атак через уязвимости в иностранном оборудовании и поддержать отечественного производителя.

На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.

Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...

Ёмкость батарей линейки смартфонов Samsung Galaxy S11 должна заметно увеличиться Вместе с этим вырастет и автономность.

Мальтийский банк приостановил работу из-за атаки Один из крупнейших банков Мальты, Bank of Valletta, пострадал от кибератаки и был вынужден увести в оффлайн всю свои инфраструктуру.

Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского Йоханнесбурга.

Смартфоны Google Pixel 3a и 3a XL сами выключаются Смартфоны Google Pixel всегда отличались значительным количеством проблем. Недавно выпущенные Pixel 3a и 3a XL также не стали исключением. На форуме Reddit участились жалобы от владельцев новых гаджетов, что их аппараты отключаются самостоятельно, без видимых на то причин…

Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.

Половина промышленных систем сталкивается с хакерскими атаками В большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности.

«Яндекс», «Мегафон» и ivi раскритиковали законопроект об ограничении иностранного владения в «значимых» ИТ-компаниях Если документ примут в существующем виде, пострадает большинство компаний, считают они.

Хакерский форум OGUSERS взломали Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.

Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.

Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ищет на зараженных машинах секретные данные, в том числе документы военных и правоохранителей.

Пурифайер лучше кулера с бутылями Питьевая вода — важнейший элемент эффективной работы в офисном помещении. Вообще человеческий организм теряет до 30% своей энергии, если не употреблять достаточное количество питьевой воды. С этой проблемой поможет проект https://ecomaster.ru/, который обеспечивает пользоват...

Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...

Французский телеканал M6 подвергся атаке шифровальщика Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The Weather Channel, произошедшего весной текущего года, телеканал остался в эфире.

Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.

ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.

Скоординированная хакерская атака может стоить миру миллиарды долларов Одна хорошо скоординированная хакерская атака, распространённая через уязвимые электронные почтовые ящики, может обойтись мировой экономике в сумму от 85 до 193 миллиардов долларов.

Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...

Падение выручки не вынудило Intel тратить меньше на разработки и исследования Расходы Intel на разработки заметно увеличились только в удельном выражении.

Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...

[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...

Облачный хостер iNSYNQ пострадал от атаки шифровальщика Уже больше недели провайдер облачных услуг iNSYNQ не может вернуться к нормальной работе после атаки шифровальщика MegaCortex.

Как использовать офисный пакет Google без подключения к Интернету? Google Документы, Таблицы и Презентации можно назвать самым удобным средством выполнения офисных работ. Microsoft Office имеет как веб-версию, так и десктопную, однако её размер довольно велик, да и устанавливается такое решение не очень быстро. Офисный пакет Google, напрот...

Власти США ввели санкции против хакеров из Северной Кореи Минфин США ввел санкции против хакеров из Северной Кореи. Их обвиняют в краже $2 млрд у биткоин-бирж и банков. Treasury sanctions North Korean state-sponsored malicious cyber groups https://t.co/0CT8WltVCl — Treasury Department (@USTreasury) September 13, 2019 В документе го...

Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →

Песков прокомментировал законодательные инициативы в сфере информационной безопасности По заявлению пресс-секретаря президента РФ, важно застраховать российский сегмент Сети от возможных хакерских атак из-за границы, но это не означает ограничить доступ к Интернету.

Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.

[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.

Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.

Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.

Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...

Почему строить базу знаний компании на основе mediawiki — недурная затея В последнее время Confluence и sharepoint стали почти безраздельно править на рынке баз знаний. Системы отличные, не спорю, но лично мне не хватает их гибкости да и в целом как-то не срослось: вики-возможности sharepoint остались где-то на уровне 2005 года (про работу с оф...

Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.

Военные впервые начали бомбить с воздуха в ответ на хакерскую атаку Израильские военные нанесли авиаудар по зданию, где работали хакеры палестинского исламистского движения ХАМАС. Это был первый в истории ответ на кибератаку с применением физической военной силы.

Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...

Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогателям 42 биткоина выкупа.

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Cactus представляет две новые модели уничтожителей документов CACTUS PAPER SHREDDER Уничтожители документов (шредеры) от Cactus зарекомендовали себя на рынке, как надежная офисная техника, отвечающих потребностям современного офиса. Сегодня в ассортимент добавились две новые модели шредеров: CS-SH-75-21-4X40AF и CS-SH-8-13-5X18 ...

DDoS-атак стало больше Доля технически сложных атак увеличилась на треть и составила около 46% в общем числе таких киберугроз.

Microsoft SharePoint 3.4.0 Microsoft SharePoint — открывает доступ к управлению созданными сайтами, хранению документов, имеет интеграцию с Office 365 и позволяет организовывать совместную работу с другими членами команды. Документы из SharePoint могут быть отредактированы с помощью фирменных офисных ...

МойОфис интегрировали в систему электронного документооборота «Дело» Интеграция позволит бесшовно перейти на российское офисное ПО, а также создавать и редактировать документы с помощью российских редакторов.

Джон Макафи предложил главе Binance помочь устранить последствия хакерской атаки Основатель MGT Capital Investments и кандидат в президенты США Джон Макафи предложил главе биткоин-биржи Binance Чанпэну Чжао свои решения в сфере кибербезопасности, а также экспертные знания и опыт для устранения последствий недавней хакерской атаки. .@cz_binance — if...

Офисная техника раздвигает границы рабочего пространства. Глобальная консалтинговая компания в сфере аутсорсинга бизнес-процессов Accenture подсчитала, что в 2017 году доля цифровой экономики в мировом ВВП составила более 22%, а к 2021 году этот показатель возрастет до 25%. «Цифровой офис» — это новые возможности для бизнеса, и нов...

5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...

Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.

«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...

Число поисковых запросов в WeChat по слову «bitcoin» выросло более чем в 2 раза После недавней речи председателя КНР Си Цзиньпина в поддержку технологии блокчейн число поисковых запросов в WeChat по слову «bitcoin» выросло более чем в 2 раза. При этом количество запросов по слову «blockchain» увеличилось почти в 12 раз. WeChat searches (10/23/19): ̵...

Офисный комплект периферии ОКЛИК 240M ОКЛИК, производитель компьютерной периферии, анонсировал старт продаж нового набора офисной компьютерной периферии – OKLICK 240M.

Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки.

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Число активных кошельков в сети биткоина выросло перед скачком цены В течение последних двух недель заметно увеличилось число активных биткоин-кошельков, сообщает Bloomberg со ссылкой на данные аналитического стартапа Flipside Crypto. Only 10% of #bitcoin wallets have been inactive since March 15th. Movements from smaller investors were a le...

«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...

Новая спам-атака на пользователей Microsoft Office Последние пару недель исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882. Зловредные письма, по всей видимости, ориентированы на жителей европейских стран, так как они оформлены на разных языках, используемых ...

Техника для офиса от мышки до кулера Заполним офис техникой Без офисной техники невозможно представить ни одну компанию. Если раньше бухгалтеру нужно было вести учет вручную, то теперь он автоматизирован при помощи компьютера и специальной программы. То же касается и печатных машинок. Текст можно изменять в ком...

[Перевод] Фильму «Офисное пространство» 20 лет: как он изменил наши рабочие места В 1999 году фильм мастерски спародировал одновременно рутинную и нелепую офисную жизнь. Что с тех пор поменялось? "Офисное пространство" стал характерным фильмом, высмеивающим корпоративную банальность. В феврале ему исполнилось 20 лет, и если пересмотреть его сегодня, ста...

СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...

МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...

Биткоин-биржа Cryptopia официально возобновила торги после январского взлома Новозеландская криптовалютная биржа Cryptopia, потерявшая в результате январской хакерской атаки до 10% своих средств, официально возобновила торги. Update: We have resumed trading on 40 trade pairs that we have quantified as secure. We will continue to expand this list as w...

Tele2: доля LTE-смартфонов превысила 70% Tele2 объявила, что доля смартфонов в сети Tele2 достигла 70%, увеличившись на 8 п. п. по сравнению с аналогичным периодом прошлого года. Лидером среди регионов по количеству смартфонов остается Московский регион, где проникновение таких устройств составляет 97%. ...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...

Какой МФУ выбрать для дома: рейтинг дешевых и полезных МФУ - офисный житель, но многие приобретают его себе домой. Домашняя печать принципиально отличается от офисной - какой МФУ выбрать для дома, чтоб от него был прок?

Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».

Абоненты Билайн стали активнее пользоваться приложениями по доставке еды "ВымпелКом" (бренд Билайн) проанализировал динамику использования сервисов доставки еды из ресторанов среди своих московских абонентов в декабре 2018 года. Исследование проводилось с применением внутреннего анализа Big Data Билайн.Количество уникальных абонентов Би...

Хакеры вывели 23 млн токенов XRP из сервиса GateHub Креативный директор компании 2K/DENMARK Томас Силькьер заявил, что в результате хакерской атаки пользователи сервиса GateHub лишились 23 млн токенов XRP компании Ripple (примерно $9,6 млн по текущему курсу). По словам Силькьера, в ходе начавшейся 1 июня этаки было взломано 8...

Киберстрахование на российском рынке Нет, речь пойдёт не о киберспортсменах, которые хотят застраховать себя от ушибов мышкой или испорченного плохим монитором зрения. Поговорим о страховании киберрисков при использовании IT-технологий. На фоне стремительного развития цифровых технологий и усложнения IT-инфр...

14 южнокорейских биткоин-бирж признаны уязвимыми к хакерским атакам Власти Южной Кореи подвели итоги проверки 21 криптовалютной биржи на соответствие требованиям безопасности. По ее результатам только семь площадок — Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco и Huobi Korea — получили положительное заключение регуляторов, пишет CoinDesk...

DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.

Ошибка OpSec помогла раскрыть хакерскую атаку на россиян Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019 Редко встречающаяся цепочка ошибок OpSec ...

Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...

Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...

Компания Avito перенесла офисную ИТ-инфраструктуру в облако «ИТ-ГРАД» На основе облачной платформы провайдера обеспечено внутрикорпоративное взаимодействие сотрудников, а также работа важных офисных систем.

Великобритания пожаловалась на постоянные хакерские атаки со стороны России Начальник штаба обороны Великобритании рассказал, что страна пребывает словно в состоянии войны из-за постоянных кибератак со стороны России и других стран. По его словам, Россия сейчас представляет серьёзную угрозу.

Выручка Tele2 от продажи услуг big data увеличилась в 11 раз Tele2, альтернативный оператор мобильной связи, подводит итоги работы в бизнес-сегменте за 2018 год. За отчетный период число корпоративных клиентов увеличилось на 15%, при этом выручка от продажи услуг на основе big data выросла более чем в 11 раз.

Офисным сотрудникам грозят деменция, диабет и рак толстой кишки Врач-травматолог Москальченко Андрей Михайлович, рассказал как минимизировать вред от офисной работы и постоянного контакта с гаджетами.

СМИ полагают, что шифровальщик LockerGoga атаковал две крупных химических компании На прошлой неделе жертвой малвари LockerGoga стал один из крупнейших в мире производителей алюминия, компания Norsk Hydro. Теперь эксперты пишут, что вредонос скорее похож на вайпера, а СМИ сообщают, что от атак могли пострадать две крупных химических компании.

Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...

Количество подписок Microsoft Office 365 достигло 214 миллионов Программный пакет Microsoft Office 365, распространяемый на основе платной подписки, поставил новый рекорд. Согласно последнему отчету корпорации «Майкрософт», его использует 214 млн. человек. Для офисного пакета это огромная аудитория (хоть и небольшая в сравнении с количес...

Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...

Продуктивная Xiaomi. Два новых пакета Mi Work и Mi Go в оболочке MIUI 11 Компания Xiaomi представила оболочку MIUI 11 на мероприятии 24 сентября одновременно со смартфонами Mi 9 Pro 5G и Mi Mix Alpha. Теперь Xiaomi раскрыла подробности о двух новых пакетах приложений в её составе —  Mi Work и Mi Go. Mi Work и Mi Go составляют осн...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...

Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...

Госдума отклонила закон о регулировании рекламы в онлайн-видео Авторы документа хотели уменьшить количество рекламы и сделать ее более явной

[Из песочницы] Собственное исследование, что нам могут рассказать открытые источники? Вдохновившись статьей Group-IB о масштабной хакерской атаке на банки и предприятия от лица госучреждений решил разузнать про RTM немного больше. Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение такого расследования при наличии ...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Банк «Открытие» доверил свою офисную технику СберСервису СберСервис подписал пятилетний контракт на покопийное обслуживание офисной техники банка «Открытие». Его общая сумма составит 728,6 млн рублей. В периметр контракта входят офисы в пяти федеральных округах присутствия банка. В общей сложности сервис охватит более 5000 единиц ...

«Получите дотацию»: Хакеры под видом Минагрополитики рассылают аграриям фишинговые письма с вредоносными файлами Министерство аграрной политики и продовольствия Украины сообщает об участившихся случаях фишинговых атак в отношении аграрных компаний. Как выглядит такое письмо, видно на изображении выше. Как сообщается, неизвестные хакеры, используя поддельный почтовый адрес info@minagro....

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Осадок #48: почему «Яндекс.Навигатор» врет, «Яндекс.Драйв» обдирает, а «Яндекс.Авто» не поможет даже МТС Астрологи объявили неделю «Яндекса», количество реплик об этой компании увеличилось втрое. На самом деле, деятельность «Яндекса» достойна более пристального изучения, а процесс этот напоминает археологические раскопки: только копнешь поглубже, а там новый, скрытый от глаз, с...

Bitfinex вернула 27 BTC, похищенные в 2016 году Власти США возвратили криптовалютной бирже Bitfinex 27,66 BTC, которые были похищены в результате хакерской атаки в августе 2016 года. Указанные средства оказались у правоохранителей в ноябре 2018 года. Об этом говорится в официальном заявлении площадки. Полученную криптовал...

Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...

Россия лидирует по количеству зараженных Android-смартфонов Международная антивирусная компания ESET провела исследование, по результатам которого выяснила, какие страны мира оказались в лидерах по числу зараженных устройств. И Россия оказалась на пугающе высоком месте.

Офисная печать: акценты и перспективы Решения для офисной печати представляют собой полноценные специализированные компьютеры со встроенными модулями, которые выполняют собственно печать …

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...

[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...

Доля LTE-смартфонов в сети Tele2 превысила 70% Tele2 продолжает развивать свою клиентскую базу через продажи смартфонов и фокусируется на устройствах с поддержкой 4G. По итогам 2018 года аппараты с поддержкой LTE продемонстрировали наибольший рост - их доля в общей базе смартфонов увеличилась на 19 п. п., превысив 70%. Р...

Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...

Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...

Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...

Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...

Office Mobile — приложение Microsoft для работы с любыми офисными файлами Office Mobile представляет из себя хаб, в котором можно создавать и редактировать любые офисные файлы, а также делиться ими с другими пользователями через облачное хранилище.

ФСБ запретит российским компаниям рассказывать о хакерских атаках Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы п...

Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...

Собираем офисный/домашний компьютер за 20 000 руб.: оптимальные комплектующие Офисные компьютеры должны обеспечивать не только высокую мощность для возлагаемых на них задач, но и придерживаться приемлемой стоимости. Собираем недорогой ПК для простых задач.

Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...

Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...

Благодаря WoW Classic количество подписок World of Warcraft увеличилось на 223 % То есть, в 3,23 раза.

Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.

Вопреки ожиданиям аналитиков Spotify получила прибыль в 241 млн евро Стриминговая служба Spotify обнародовала квартальную отчетность. Из документа следует, что по состоянию на конец сентября платящая аудитория сервиса составляла 113 млн чел. За год она увеличилась на 31%.

Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.

SMARTtech: Два лучших офисных принтера 2019 года - Xerox WorkCentre 6515 и Brother MFC-J5330DW Если вы подбираете офисный принтер из лучших новинок 2019 года, тогда эта статья для вас. Хотите универсальный принтер, который может сканировать и копировать, а также печатать? Или, может быть, вы хотите фотопринтер, который сможет распечатать фотографии студийного качества...

Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...

Несколько способов подделки PDF с цифровой подписью Рис. 1. Процедура инкрементального сохранения, на которой основаны цифровые подписи PDF. По результатам тестирования, это самый эффективный способ подделки документов Теоретически, цифровые подписи PDF надёжно удостоверяют автора документа. Но на практике обработку PDF об...

Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...

«Большая четверка» продолжает наращивать темпы развития сетей мобильной связи ПАО "МегаФон" остается лидером по количеству базовых станций - 238 527. У ПАО "МТС" - 183 250 базовых станций, у ООО "Т2 Мобайл" - 167 654 и у ПАО "ВымпелКом" - 156 977. Вместе с тем по темпам развития сетей мобильной связи с начала го...

APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...

Проект «СберДанные»: обработка больших данных позволила выявить всплеск в расходах россиян Сбербанк и Яндекс.Маркет с помощью анализа больших данных выяснили, что расходы россиян в период с 1 по 9 мая увеличились на 9% до 693,8 млрд руб. В этот период заметно возрос в категориях «Магазины Duty Free» и «Товары для строительства и ремонта».

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

206 приложений из Google Play, установленные более 150 млн раз, содержали adware Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.

Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...

За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...

Telegram сообщил о хакерской атаке Мессенджер Telegram столкнулся с DDoS-атакой, что может негативно отразиться на его работе. Об этом сообщается в официальном Twitter-канале мессенджера. «В настоящее время мы испытываем мощную DDoS-атаку. Пользователи Telegram в странах Америки и некоторые пользователи из др...

DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

Хакеры распространяли вредоносное ПО под видом финансовых документов Вирус Pony передавался через файлы с расширением. exe в письмах с такими темами, как «Закрывающие документы вторник» или «Документы сентябрь».

ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...

Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...

Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.

Украинцы в опасности: как мошенники чистят карты и оформляют кредиты Стало известно, что участились случаи, когда с банковских карт украинцев стали пропадать денежные средства, более того, были зафиксированы случаи оформления кредитов.

«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...

Xerox выпустила новый сканер Xerox DocuMate 6710 Новый Xerox DocuMate 6710 способен ускорить оцифровку документов благодаря поддержке подключения нескольких сканеров к одному ПК. При этом их можно использовать одновременно или сканировать документы на одном и в то же время настраивать другой. Такая технология в неск...

Google Assistant понимает более 4 000 команд, а Amazon Alexa — более 56 000 Персональный помощник Google Assistant за последнее время стал значительно умнее. Если еще в январе прошлого года он понимал 1719 команд, то по состоянию на январь 2019 года количество доступных пользователям команд увеличилось до 4253. Несмотря на впечатляющие темпы ро...

Apple за год вложила $60 млрд в экономику в США С момента избрания президентом США Дональда Трампа (Donald Trump) компании Apple настоятельно рекомендуют более активно инвестировать в производство на территории США, а не думать только о получении выгоды, используя дешевую рабочую силу в Китае и Индии. Согласно после...

OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...

Монохромный принтер Ricoh P 502: светодиодная модель формата А4 Новые производительные принтеры Ricoh P 501 / P 502 обеспечивают черно-белую печать на форматах до А4 с хорошим качеством и с высокой скоростью, а потому заявляются как оптимальное решение для корпоративной офисной среды. Аппараты штатно оснащены устройством автоматической д...

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

Киберполиция Украины: российские спецслужбы покупают за криптовалюту данные членов ЦИК В преддверии президентских выборов в Украине местная киберполиция ожидает всплеск хакерских атак на серверы избирательных комиссий. Так, в даркнете уже зафиксированы сделки по покупке личных данных членов ЦИК за криптовалюту. Об этом в беседе с агентством Reuters заявил глав...

«Почта России» до ужаса поражена безумным поступком AliExpress Одной из самых крупных и известных компаний в России конечно же является государственная «Почта России», которая за более чем 15 лет своего существования практически совсем не изменилась в лучшую сторону. Об этом свидетельствуют участившиеся случаи Сообщение «Почта России» ...

Крымские операторы мобильной связи продолжают развивать сети связи При этом лучшую динамику демонстрирует оператор связи АО "Крымтелеком". По окончании перерегистрации РЭС, связанных с его преобразованием, количество базовых станций оператора с начала года увеличилось на 204 (+46,7% ) и составило 641 РЭС. Незначительный рост числа...

Как собрать офисный ПК: выбираем оптимальные комплектующие ПК для офисной работы должен иметь не высокую цену, но обеспечивать хорошую производительность и высокий ресурс. CHIP выбрал для вас оптимальный набор комплектующих, который также можно использовать и для домашнего компьютера.

Полиция Новой Зеландии: расследование взлома Cryptopia займет значительное время Расследование хакерской атаки на новозеландскую криптовалютную биржу Cryptopia продвигается успешно, однако из-за сложности кибер-среды оно может занять значительное время. Об этом говорится в официальном заявлении местной полиции. Основные усилия следствия направлены на уст...

[Перевод] Как устроен Philips VideoWRITER. Сначала фотки железа, потом немного занудства Устройство для редактирования и печати текстов WideoWRITER было выпущено компанией Philips в 1985 году. Оно выполнено на Z80-совместимом процессоре и содержит 16 кБ ПЗУ и столько же ОЗУ (как позже выяснилось, ПЗУ больше). Для сохранения документов в нём предусмотрен 3,5-дю...

Windows 10 установлена на 900 миллионов компьютеров За полгода количество устройств с Windows 10 увеличилось на 100 миллионов

DrainerBot заразил миллионы Android-устройств Сотрудники Oracle обнаружили новую мошенническую схему по накрутке просмотров рекламы, названную DrainerBot. Преступники распространяют вредоносный код, который загружает и проигрывает на Android-устройствах невидимые видеоролики. Согласно отчету Oracle, жертвами кампании мо...

МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...

Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...

Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...

В Японии в 10 раз участились случаи отмывания денег при помощи криптовалют Национальное полицейское агентство Японии (NPA) сообщило, что в 2018 году зафиксировано более 7000 случаев отмывания денег при помощи криптовалют. Этот показатель в 10 раз выше, чем в 2017 году. Об этом сообщает The Mainichi. Несмотря на столь стремительный рост, отмывочные ...

Что будет, если Земля врежется в черную дыру: онлайн-калькулятор Физик Альвардо Диес разработал необычный онлайн-калькулятор. Он вычисляет то, как сильно Земля пострадает от столкновения с настоящей с черной дырой. С его помощью можно рассчитать, какое количество энергии выделится в результате столкновения и как сильно расширится сама чер...

Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...

Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...

«Русское чудо»: Россия стала мировым лидером по количеству токенизированных транзакций Россия продемонстрировала «феноменальный» рост количества безналичных платежей — за восемь лет этот показатель увеличился в 30 раз. При этом Россия стала крупнейшим в ЕС рынком по объему операций с использованием цифровых кошельков и мировым лидером в сфере защищен...

Компания Деасофт запускает генератор документов WizarDoc Сервис предназначен для быстрой работы с документами Google Docs. Всего пара действий – и пакет документов готов. WizarDoc автоматически формирует и заполняет документы в любом формате.

ИТ-гигант представил сервисно-определяемый файрвол Он найдет применение в дата-центрах и облаке. / фото Christiaan Colen CC BY-SA Что это за технология Компания VMware представила новый файрвол, который защищает сеть на уровне приложений. Инфраструктура современных компаний построена на тысячах сервисов, объединенных в об...

В сети Lightning Network работает более 7000 нод Сеть микроплатежей биткоина Lightning Network (LN) продолжает стремительно развиваться. В настоящее время в ней работают 7043 ноды и свыше 32 тысяч платежных каналов. За последние 30 дней количество новых нод увеличилось на 19%, а новых каналов — на 38%. Емкость сети LN дост...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

Червь Graboid нападает на Docker-хосты Незащищенные Docker-хосты атакует червь, использующий необычный алгоритм для выбора целей. Об этом заявили специалисты компании Unit 42, которые изучили зловред и смоделировали его поведение в тестовой системе. Программа, получившая название Graboid (в честь монстров из филь...

Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...

ЕЦБ: стейблкоины могут пострадать из-за регуляторной неопределенности В новом отчете Европейского центрального банка (ЕЦБ) говорится, что правовая неопределенность может негативно отразиться даже на стейблкоинах с четкой структурой управления. В документе под названием «В поисках стабильности среди криптоактивов: являются ли стейблкоины решени...

Новые грани мобильности Рост количества представителей «поколения Z» среди офисных пользователей приводит к появлению новых требований к устройствам для делового применения …

inDriver раскрыл число поездок в 2018 году inDriver представил данные о темпах развития сервиса в прошлом году. В декабре 2018 года через сервис inDriver было совершено 15,6 млн внутригородских поездок. Это более чем в два раза превышает аналогичный показатель декабря 2017 года, составивший 6,2 млн поездок. Общее кол...

Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...

APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...

Количество украинских пользователей Instagram за 2018 год выросло более чем на 50% — подробная статистика Как свидетельствуют данные исследования PlusOne, в Украине наблюдается стабильный рост популярности социальной сети Instagram. Количество украинских пользователей Instagram постоянно увеличивается. В частности, на протяжении 2018 года их количество увеличилось на 50,7% и дос...

Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...

Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...

Компактный смартфон iPhone SE 2 получит Apple A11, 3 ГБ ОЗУ и одинарную камеру После того, как в Сети появились изображения преемника смартфона iPhone SE, источники предоставили порцию дополнительной информации о компактном недорогом смартфоне компании Apple. Во-первых, ранее сообщалось о том, что диагональ дисплея новинки увеличится с 4 до 4...

В Крыму уже установлено более 7500 базовых станций пяти операторов связи На сайте Роскомнадзора опубликовали сведения о положительной динамике развития сетей и услуг операторов мобильной связи в Крыму. По состоянию на 1 марта в Республике Крым было зафиксировано 7531 базовых станций (рост с начала года составил 9%). Лучшую динамику демонстр...

Galaxy Note 10, вероятно, представят 7 августа Астрологи объявили месяц Galaxy Note 10. Количество утечек, касательно нового флагмана Samsung, увеличится в разы. […]

В результатах поиска Google увеличилось количество сниппетов с видео Основатель и директор по продукту Yoast SEO Джуст де Вальк (Joost de Valk) обратил внимание на увеличение количества сниппетов и карточек с видео в результатах поиска Google. Он поднял этот вопрос в Twitter, адресовав его сотрудникам поиска: «Google запустил изменение, связа...

ЕС разработал юридический механизм по введению санкций за кибератаки Как говорится в опубликованном в пятницу решении Совета ЕС, санкции могут вводиться против физических и юридических лиц, которых Евросоюз считает ответственными за кибератаки в виде черного списка, фигурантам которого запрещен въезд в ЕС, их банковские активы в сообществе до...

Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

Из-за торговой войны с США в этом году Китай не станет крупнейшим рынком в мире Затянувшаяся торговая война между США и Китаем в первую очередь сказывается именно на Поднебесной. По прогнозу аналитиков источника, конфликт приведёт к тому, что Китай всё же не сможет обойти США по объёму розничных продаж в текущем году, вопреки ранним прогнозам. Бол...

Kaspersky: DDoS-атаки профессионалов участились Эксперты «Лаборатории Касперского» по DDoS-атакам подвели итоги II квартала текущего года. Хотя к отпускному сезону общая активность злоумышленников несколько спала, именно в этот период специалисты зафиксировали самую длительную атаку за все время наблюдений — кит...

Хакеры научились подменять вещание в телевизорах на расстоянии при помощи дронов Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллиона...

Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...

Число пользователей собственного магазина приложений Huawei выросло на 117% Huawei рассказала, что количество пользователей её собственного магазина приложений Huawei AppGallery за год увеличилось на 117%. Этот сервис доступен и жителям России.

Apple удвоила количество водителей беспилотных авто За три месяца их количество увеличилось с 34 до 69, машин больше нее стало

Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...

Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...

Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...

Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.

.TW и .UK обеспечили рост регистраций во втором квартале Согласно отчёту VeriSign за второй квартал 2019 года, к его окончанию в мире было зарегистрировано 354,7 миллиона доменных имён. Прирост по сравнению с первым кварталом составил 2,9 млн доменов.Зона .COM подошла к концу квартала с 142,5 млн имён. По сравнению с первым кварта...

Аудитория смартфонов Redmi Note по количеству скоро догонит население России Сегодня Redmi опубликовала тизерную картинку с небезынтересной статистикой. Как оказалось, в мире насчитывается свыше 100 миллионов пользователей смартфонов Redmi Note. Учитывая, насколько успешными оказались модели последних поколений, Redmi Note 7 и Remi Note 8, можно...

Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...

Слито живое фото предполагаемого iPhone XI Max Приближение анонса новых iPhone в первую очередь заметно по количеству информации о них в Сети. ***

В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Более 1 млн заемщиков в РФ могут назвать себя банкротами, но инвестиции в биткоин их не спасут По состоянию на 1 ноября, 1,031 млн российских заемщиков потенциально могли объявить о банкротстве. Об этом свидетельствует отчет Национального бюро кредитных историй (НБКИ).  Потенциальными банкротами можно считать заемщиков с долгом свыше 500 тысяч рублей, которые не платя...

Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...

В четвёртом квартале продукция NVIDIA занимала более 80% рынка видеокарт Но и пострадала от криптопохмелья она сильнее.

В преддверии «чёрной пятницы» фишеры стали в два раза чаще атаковать российские интернет-магазины Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на ...

Зафиксирован всплеск DDoS-атак после долгого спада По данным "Лаборатории Касперского" , средняя продолжительность возросла в 4,21 раза, причём в сегменте крайне длительных атак рост составил 487% - доля таких нападений стремительно увеличилась не только количественно, но и качественно. Ситуация кардинально изменил...

Facebook изучает вопрос о возмещении рекламодателям ущерба из-за массового сбоя Facebook рассматривает вопрос о компенсации ущерба тем рекламодателям, которые пострадали от глобального сбоя в работе сервисов компании, включая Ads Manager. Об этом представитель соцсети заявил в комментарии Reuters. «Мы всё ещё изучаем общее влияние этой проблемы, включая...

ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...

В Avito возросло число объявлений об отчуждении действующего бизнеса По итогам 2018 года количество объявлений об отчуждении действующего бизнеса увеличилось на 14%. Об этом свидетельствуют результаты исследования Avito.

В ряде сервисов Google увеличится количество рекламы Больше рекламы появится в поисковике, а так же в других продуктах Google. Руководство компании сообщило, что эти изменения – реакция на поведение пользователей, а не на конкуренцию.

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Большинство абонентов МТС могут получить виртуальные карты «МТС Банка» с кешбеком до 25% «МТС Банк» предполагает заметно расширить количество клиентов, выпустив виртуальные карты, которые станут доступны пользователям в приложения «МТС Деньги», а также «Мой МТС». В последнем завести себе новую MasterCard смогут также абоненты одноимённого сотового оператора, н...

Минсельхоз построит систему информационной безопасности за 200 млн рублей СОИБ предназначена для обеспечения безопасности информации, не составляющей государственную тайну, обрабатываемой, передаваемой и хранящейся в информационных системах Минсельхоза.Информационные системы министерства включают в себя решения, автоматизирующие ключевые бизнес-пр...

В мире уже более 500 млн активных пользователей Xiaomi Сегодня финансовый директор Xiaomi Чжоу Гуанпин (Zhou Guangping) заявил в интервью, что доход от интернет-услуг Xiaomi в первом квартале 2019 года увеличился на 31,8% в годовом исчислении. Компания смогла добиться таких результатов в основном за счет быстрого роста баз...

Эксперты фиксируют снижение DDoS-активности По оценке «Лаборатории Касперского», в минувшем году количество DDoS-атак с ботнетов уменьшилось на 13%. Повышенная активность дидосеров наблюдалась лишь в сентябре; ряд всплесков был зафиксирован в октябре и один небольшой — в начале декабря. Снижение квартальных ...

Жутковатая кукла Эмма демонстрирует последствия работы в традиционном офисе В Великобритании бихевиоральный футурист Уильям Хайем представил общественности «Эмму» – полноразмерную модель женщины, которая отразила на себе все негативные последствия работы в офисе. По заказу компании Fellowes, которая производит офисную мебель, специалисты опросили 30...

Яндекс сильно сократил количество настроек результатов поиска Автор: Павел Лукин, SEO-специалист, Санкт-Петербург Примерно с прошлой недели количество настроек результатов поиска Яндекса на странице https://yandex.ru/search/customize значительно сократилось. Было: Стало: Как видно, исчезли настройки: Описание документа, которое показыв...

Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...

Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.

«Билайн» построил 5G-ready сеть в Москве 85% базовых станций в Москве и Подмосковье уже заменены, еще 15% заменят до конца года. В течение года количество базовых станций увеличится в полтора раза.

К 2024 году количество устройств с геолокацией вырастет на треть Вместе с этим увеличится и число мобильных приложений, использующих геолокационные сервисы: по прогнозам, через пять лет их будет свыше 3,6 млрд.

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...

Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...

«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.

С начала года через Портал операторов связи подано около 35 тыс. заявок на получение разрешительных документов Интерес операторов связи обусловлен актуальным функционалом портала, который заметно упростил процедуры подачи заявительной документации. К примеру, появилась возможность подавать одно заявление на несколько видов государственных услуг, направлять документы в электронном вид...

За год в России было продано 30 млн смартфонов на сумму 469 млрд рублей Объединенная компания «Связной | Евросеть» подвела итоги 2018 года по продажам на российском рынке смартфонов, сообщив о том, что суммарно за года было продано 30 млн смартфонов на сумму 469 млрд рублей. Если оценивать количество, то за год продажи увеличил...

Осторожно, ASIC: новый вид мошенничества с оборудованием для майнинга В начале апреля курс биткоина впервые за год продемонстрировал активный рост — 1 апреля главная криптовалюта существенно набрала вес, и к третьему числу закрепилась выше отметки $5000. Это заметно оживило рынок: ежедневный объем торгов в апреле вырос в два раза и держа...

Немецкие инженеры превратили офисное кресло в контроллер для виртуальной реальности Инженеры из Дармштадтского технического университета превратили офисное кресло в контроллер для виртуальной реальности. Он считывает углы наклона и поворота спинки и превращает их в определенные команды. Как сообщается, в основе системы лежат шлем HTC Vive и система отслежив...

Суверенному рунету критика не помешает. Авторы проекта готовы быстро доработать его с учетом мнения правительства Критика законопроекта о «суверенном рунете» в отзыве правительства совпала с мнением крупнейших участников рынка. Ключевым решением при доработке документа должен стать вопрос о компенсациях операторам связи, которые рискуют пострадать от возможных сбоев в работе сетей. Авто...

Количество и качество DDoS-атак растет Кроме того, по данным "Лаборатории Касперского", во втором квартале была зафиксирована атака длительностью 509 часов (21 день). Это новый рекорд: ранее он составлял 329 часов. В целом же доля длительных атак стала меньше, чем в начале года.Количество DDoS-атак, нап...

Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...

Количество мобильных угроз сократилось на 8% Число уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.

[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...

DDos атака для начинающих Любой сетевой ресурс, начиная от обычной странички Landing page и заканчивая крупным новостным или игровым порталом, потенциально подвержен риску хакерской атаки. К числу наиболее известных их них следует отнести DDos атаки, которых с каждым годом становится все больше. Это ...

Пользователи обновляют свой iPhone раз в 4 года За последние годы срок «жизни смартфонов» заметно возрос. Изначально пользователи меняли свои аппараты примерно раз в год или полтора, затем этот показатель увеличился до двух, а потом и до трех лет. По словам отраслевого аналитика Тони Сакконаги из Bernstein, сегодня в сред...

Объем российского рынка онлайн-поручений вырос до 30 млрд рублей По итогам минувшего года объем российского рынка онлайн-поручений увеличился на 10%, до 30 млрд рублей. К примеру, на платформе Profi.ru количество заказов возросло на 71%, до 2,7 млн.

Питчи на FinWin-2019: FreshDoc.Конструктор документов – ПО для автоматизации работы с документами «FreshDoc.Конструктор документов» позволяет в автоматическом режиме создавать юридически грамотные документы на основе выбираемых пользователем условий. 

В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...

В Китае произошла вспышка бубонной чумы Заразиться чумой можно и в XXI веке Совсем недавно мы писали, что в больницы китайского города Пекин обратились два человека и им был поставлен страшный и, казалось бы, невозможный в современном мире диагноз — бубонная чума. Власти страны уверяли, что людям не стоит опасатьс...

Актуальная информация по инциденту в дата-центре DataLine Все сотрудники компании и клиенты, работавшие на момент начала пожара в дата-центре, были своевременно эвакуированы. Никто не пострадал. По предварительной версии, причиной возгорания кровли стало короткое замыкание в кабеле внешнего блока системы кондиционирования OST-2. ...

В Android-приложении с более 100 млн загрузок найден вирус Достаточно популярное Android-приложение CamScanner оказалось зараженным вирусом. ***

Новый уровень безопасности МФУ: imageRUNNER ADVANCE III С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации ...

Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...

Хакеры взломали более миллиона компьютеров ASUS и контролировали их с 2018 года «Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.

Количество 4G-смартфонов в сети Киевстар превысило 10 млн По итогам второго квартала 2019 года количество абонентов Киевстар, которые пользуются 4G-смартфонами, увеличилось почти на 70%, по сравнению с аналогичным периодом 2018 года.

Цифра дня: Сколько смартфонов будет во всём мире к 2020 году? Аналитическая компания Strategy Analytics опубликовала отчёт по глобальному рынку смартфонов. Эксперты предсказывают, что к 2020 году их количество во всём мире увеличится на 5% по сравнению с 2019. При этом доля устройств на Android сократится.

Group-IB: Количество токсичных сайтов в рунете в 2018 году снизилось на 40% Российская доменная зона по итогам прошлого года показала рекордное снижение количества токсичных сайтов (содержащих фишинг или вредоносное ПО).  Как показало исследование компании Group-IB, количество опасных доменов в рунете, уменьшилось на 40% по сравнению ...

Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...

В России работают более 700 тыс. базовых станций операторов «большой четверки» На сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) была опубликовала информация о количестве базовых станций «большой четверки» операторов мобильной связи. С начала этого года число базовых...

«Зомби-олени» атакуют территорию Америки и Канады В сети появилась информация, что смертельная инфекция, известная под названием «болезнь зомби-оленей», распространяется по Северной Америке и Канаде. По данным правительственной организации США, в компетенцию которой входит контроль и предупреждение болезней, эта инфекция ...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Российский рынок коммуникационных API вырос на 91% К концу 2018 года количество компаний, пользующихся коммуникационными API, достигло 48 тысяч, увеличившись на 71%.

Росгвардия докупает лицензии МойОфис на сумму 59,7 млн рублей По результатам открытого аукциона, проведенного в электронной форме, до 15 декабря 2019 года Росгвардии России будут переданы неисключительные права на использование 23 000 лицензий "МойОфис Стандартный" с правом получения обновлений в течение одного года. Общее ко...

Клещи распространяют смертельную болезнь, о которой вы не слышали Клещи являются самыми многочисленными паукообразными существами на нашей планете. На данный момент ученым известно о существовании более 54 000 видов клещей, часть из которых распространяют смертельные для человека болезни. К ним относится не только энцефалит, вызывающий во...

«Яндекс.Видео» начал активно бороться с пиратским контентом Количество пиратских копий в сервисе «Яндекс.Видео» заметно сократилось. Внимание на это обратили пользователи.

Пользователи iPhone удаляют письма по ошибке. Во всём виноват новый дизайн iOS Пользователи iPhone и iPad жалуются в соцсетях на одно небольшое нововведение в iOS 13. По их словам, из-за него участились случаи случайного удаления писем.

Власти Сингапура решили сделать упор на кибербезопасность На фоне участившихся информационных утечек и кибератак власти Сингапура приняли решение об увеличении инвестиций в новейшие технологии.

Количество абонентов в России за полгода увеличилось на 2 миллиона Миллионом новых абонентов приросла Москва, Tele2 набрал полмиллиона виртуалов.

Apple купила два больших офисных здания в Купертино Относительно недавно Apple завершила работы над своим новым кампусом. Однако если верить авторам калифорнийской газеты The Mercury News компания активно покупает новые площади в Купертино. Буквально на этой неделе Apple приобрела большой офисный комплекс недалеко от Apple Pa...

Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...

Антибиотики скоро станут причиной 10 миллионов смертей в год Заместитель руководителя Роспотребнадзора заявил, что к 2050 году количество смертей от болезней, вызываемых патогенным микроорганизмами, увеличится до 10 миллионов в год. Из-за того, что микробы быстро вырабатывают устойчивость к таким препаратам.

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...

Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.

[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...

Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...

DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …

Город во Флориде заплатил хакерам $600 тыс. после атаки вируса-вымогателя Город был вынужден принять это решение, когда официальные лица пришли к выводу, что другого способа восстановить городские документы не существует. Администрации также пришлось заплатить $ 941 000 за покупку новых компьютеров.Доступ к данным администрации Ривьера-Бич был заб...

Утечки данных обойдутся бизнесу в 5 триллионов долларов Количество утечек данных будет расти и в ближайшие пять лет увеличится на 70%.

Первое живое фото предполагаемого iPhone XI Max попало в Сеть Приближение анонса новых iPhone в первую очередь заметно по количеству информации о них в Сети. ***

Google значительно увеличил количество расширенных ответов в мобильной выдаче Компания Perficient Digital поделилась результатами исследования, посвящённого расширенным ответам и избранным сниппетам в результатах поиска Google. Отчёт основан на данных по 1,4 млн мобильных поисковых запросов, а само исследование проводится уже пятый год подряд. В целом...

Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

В последнем квартале Uber получил рекордные убытки в размере $5,2 млрд, но нарастил количество активных клиентов до 100 млн человек Сервис Uber огласил финансовые результаты за второй квартал текущего года, которые продемонстрировали рост клиентской базы на фоне пятикратного увеличения убытков. Так, в июля сервисами Uber воспользовались более 100 млн человек, компания впервые смогла преодолеть эту отметк...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Обзор Шагомер. Считаем шаги В повседневной жизни мы часто забываем о том, что нам нужно двигаться и заниматься хоть какой-то физической активностью. Это нормально для офисных работников, сотрудников государственных учреждений и так далее — вы можете просидеть за рабочим столом до 10 часов за сутки, тем...

Офисные страсти Люди с опечаленными, серыми лицами заполонили ваш офис? Постоянные склоки в коллективе, регулярные выяснения отношений кто кому и чего должен? Проваленный дедлайн как норма? Сисадмин с отрешенной физиономией бродящий по конторе, словно привидение, в поисках «четырех палок» W...

Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.

Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.

Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...

За последние 2 года количество сайтов с SSL-сертификатов в зоне .ru увеличилось в 3 раза Россия занимает 9 место по числу доменных имен с защищенным сертификатом

Предзаказы на Huawei P30 в Украине побили рекорды Если смартфоны серии Huawei P20 заказывали в Украине на 100% больше, чем Huawei P10, то количество предзаказов на Huawei P30 увеличилось больше чем в 4 раза по сравнению с Huawei P20 в прошлом году.

В Новый год установлен рекорд по доставке продуктов Специалисты iGooods подсчитали: количество заказов на доставку продуктов из розничных сетей на Новый год увеличилось на 115%. Только за 30 декабря …

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Серия OnePlus 7 будет лишена одного из раздражающих ... OnePlus приняла решение внести некоторые коррективы в конструкцию новых флагманов серии OnePlus 7. Такой шаг стал результатом того, что они получали многочисленные нарекания пользователей на слабый виброморчик у предшественников. Об этом генеральный директор компании поведал...

Обзор Ginzzu A200 Black. Корпус под недорогие и офисные системы Тестируемый сегодня корпус Ginzzu A200 ориентирован на сборку недорогих и офисных систем. Корпус с базовым оснащением, без переплаты за прозрачные стенки и предустановленные вентиляторы. Выполнен он в форм-факторе Midi-Tower. Средняя стоимость, согласно данным сервиса Яндекс...

Как удалить все файлы из Google Документов одним кликом Потребители стали чаще использовать веб-версии офисных приложений, пакет Google — популярное решение среди подобных. Давайте подробнее остановимся на Google Документах. Открывая их, пользователи сталкиваются с неприятной особенностью — много ненужных файлов. Вс...

Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...

Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...

One Switch – утилита, которая способна заменить несколько программ (Mac) На macOS существует большое количество разных утилит для меню-бара. Многие из них не отличаются широкими функциональными возможностями, но при этом заметно упрощают доступ к некоторым функциям или делают использование системы более удобным. Однако со временем у активных поль...

4G-карту Киевстар можно получить уже в 8500 магазинах Количество магазинов, где абоненты Киевстар могут бесплатно заменить SIM-карты на USIM с поддержкой 4G, за год увеличилось почти в три раза.

Абоненты Киевстар могут получить USIM-карты с 4G в 8500 магазинах Количество магазинов, где абоненты Киевстар могут бесплатно заменить SIM-карты на USIM с поддержкой 4G, за год увеличилось почти в три раза.

Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...

Samsung придумала смартфон-«веер» Журналистам удалось раздобыть несколько новых патентов от южнокорейской компании, демонстрирующих смартфон с конструкцией, раскладывающейся веером. Документ Samsung ...

Эксперты фиксируют рост DDoS-активности По оценке «Лаборатории Касперского», в I квартале количество DDoS-атак, проводимых с ботнетов, увеличилось на 84%, а их средняя продолжительность — более чем в 4 раза. Рост активности дидосеров стал особенно заметным во второй половине марта; отдельный всплеск был ...

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

YouTube завалил пользователей рекламой. Что не так с сервисом Google? Когда YouTube Premium только запустили, я сразу же купил бесплатную трехмесячную подписку. По окончанию срока меня всё еще радовал такой формат взаимодействия с сервисом, поэтому было решено продолжить использование еще на 3 месяца. После полугода Premium-подписки продлеват...

[Из песочницы] Что такое информация? Исследование How Much Information, проведенное в 2009 году показало, что количество потребляемой в неделю информации с 1986 года выросло в 5 раз. С 250 тысяч слов в неделю до 1,25 миллиона! С тех пор это цифра увеличилась в разы. Далее следуют более ошеломительные показатели...

Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.

Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...

Клещи превращают розы в уродливых мутантов: вирусная атака В следующий раз, когда решите остановиться и понюхать пышные соцветия роз, будьте осторожны — внутри них могут обитать опасные насекомые. Клещ Phyllocoptes fructiphilus, в два раза меньше крупинки соли по размерам, активно распространяет вирус, который уже нанес изрядный уро...

Число подключений к LTE-сетям приближается к 5 млрд Количество LTE-соединений в апреле-июне 2019 года увеличилось на 27% и составило 53% от общего объема подключений к сотовым сетям в глобальном масштабе.

Смартфоны Huawei и Honor подешевели. Можно урвать флагман за полцены Количество объявлений о продаже смартфонов Huawei и Honor на «Юле» всего за сутки увеличилось на 11%, а число поисковых запросов снизилось на 7%

В прошлом году количество кинотеатров в РФ возросло на 20% В течение прошлого года в Российской Федерации было открыто свыше 350 кинематографических театров, а закрыто - 60. В результате общее число кинотеатров увеличилось до 1 893 (+20%).

Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...

Попрощайтесь с любимым оружием! Участковые будут отбирать «стволы» у владельцев с «неправильной» медкомиссией. В 2020 году медкомиссию можно будет пройти только в государственном учреждении, ибо участились случаи с летальным исходом у людей с неустойчивой психикой. Тем самым правительство хочет сократить ...

«Связной» оценил рост trade-in в 386% В январе-феврале 2019 года число клиентов, которые воспользовались программой обмена старых смартфонов на новые, увеличилось на 386% по сравнению с аналогичным периодом прошлого года, а общее количество сданных смартфонов достигло 35 тысяч штук.

Facebook обновил условия использования сервиса Facebook опубликовал новые условия использования сервиса. В обновлённом документе содержится больше информации об удалении контента, таргетинге рекламы и правах пользователей на интеллектуальную собственность. Согласно Facebook, новые условия призваны дать пользователям боле...

Samsung Galaxy S11 будет распознавать отпечатки пальцев в два раза быстрее, чем Samsung Galaxy S10 Хорошо себя зарекомендовавший сетевой информатор Мукул Шарма (Mukul Sharma) на свой страничке в социальной сети Twitter опубликовал уточнение насчет дактилоскопического датчика флагманского смартфона Samsung Galaxy S11. Ранее корейские источники опубликовали информацию ...

Сбербанк хочет провести метро в свой будущий офисный комплекс В ходе Всемирного экономического форума, проходящего в Давосе (Швейцария), заместитель председателя Сбербанка Станислав Кузнецов заявил, что представители финансового конгломерата ведут переговоры с государственной компанией «Российские железные дороги» и правительством Моск...

Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Samsung привезла в Россию максимально вместительные холодильники SpaceMax 2019 Фирменная технология SpaceMax позволяет создавать термоизоляционные стенки меньшей толщины, благодаря чему, при одинаковых внешних габаритах с обычным холодильником, в новинках от Samsung помещается заметно большее количество продуктов.

DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...

Акустические системы для помещений «открытого» типа Ни для кого не секрет, что в последние годы возросло количество запросов на оснащение офисного пространства «открытого» типа — западного варианта построения офисных пространств. С одной стороны — это бюджетно с точки зрения денежных средств компании — посадить всех сотрудник...

Пользователи iPad Pro жалуются на замирающие экраны На форумах MacRumors участились жалобы владельцев iPad Pro 2017 и 2018 годов на проблемы с дисплеями. Пользователи планшетов сетуют, что экраны их гаджетов иногда не реагируют на прикосновения, запинаются при прокрутке, пропускают нажатия клавиш и имеют другие подобные пробл...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

«Нужен приватный танец»… Талибан* выбирает боевиков из своих рабов-мальчиков «Бача бази» приобретает новые обороты? Афганистан — это исламская республика и большинство населения там мусульмане, однако, несмотря на это в стране до сих пор распространена практика использования мальчиков-подростков в качестве секс-рабов. Бача бази — в перев...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

США и Китай продолжают доминировать в списке TOP500 Анализ новой редакции списка TOP500 позволяет сделать интересный вывод: в нем продолжают доминировать США и Китай, но в несколько различающихся аспектах. Говоря точнее, количество китайских систем в списке превышает количество американских и продолжает расти. За шесть м...

К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...

Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex повреждает атакованные девайсы настолько, что спасти их может только полная перепрошивка.

Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.

Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.

Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.

Курс биткоина резко пошел вверх Всего за один день курс биткоина вырос на 23% и достиг $5080, пишет CNews со ссылкой на агентство Reuters, а общая капитализация валюты достигла $85 млрд. На 14:00 3 апреля 2019 г. по Москве биткоин оценивался в $4947, по данным Coindesk.com.В истории биткоина это уже второ...

«Промэнерго Автоматика» контролирует документы с программой «Скан-Архив» Компания «Промэнерго Автоматика» упростила работу с документами путем создания их единого хранилища в «1С», такое хранилище сканов документов увидели у партнеров. С помощью программы «Скан-Архив», разработанной «ГЭНДАЛЬФ» ...

Росстат: количество россиян с зарплатой больше 1 млн рублей в месяц увеличилось на 38% за два года По оценке ведомства, самые высокие зарплаты у работников в сферах культуры и спорта, а также у специалистов на производстве нефтепродуктов.

Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...

«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.

В Мьянме высадят миллиард деревьев при помощи БПЛА Мангровые леса, растущие на границе моря и суши, серьезно пострадали от деятельности человека. Согласно расчетам экологов, ради древесного угля и коммерческого развития побережий было вырублено около половины из них. Между тем, эта экосистема критически важна для безопасност...

Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...

В macOS Catalina можно подписывать документы с помощью iPhone и iPad Подпись цифровых документов — дело достаточно муторное. Как правило, чтобы подписать PDF-файл, его нужно сначала распечатать, а уже потом, подписанный, отсканировать. Apple заметно упростила эту процедуру на Mac, но раньше для подписи документов в «Просмотре» был нуже...

«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...

VMware EMPOWER 2019 — главные темы конференции, которая пройдет 20–23 мая в Лиссабоне Мы будем вести прямую трансляцию на Хабре и в нашем Telegram-канале. / фото Benjamin Horn CC BY EMPOWER 2019 — это ежегодная встреча партнеров VMware. Изначально она была частью более глобального события — VMworld — конференции для знакомства с технологическими новинками И...

Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...

Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...

Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...

Плохо слышно. Пользователи Google Pixel 3 и 3 XL несколько месяцев ждут исправления Пользователи смартфонов Google Pixel 3 и Pixel 3 XL с самого момента выхода сообщали о большом количестве проблем, с которыми они столкнулись. Однако некоторые проблемы до сих пор не решены, хотя речь идет о дорогих флагманских смартфонах. Недавно на форумах участились ...

Количество частных абонентов ШПД в России достигло 33,2 млн Доходы операторов от фиксированного ШПД в сегменте частных пользователей в прошлом году увеличились на 3,2%. Количество частных абонентов ШПД в России достигло 33,2 млн, а объем рынка составил 135,6 млрд руб. Такие предварительные данные по итогам 2018 г. приводит "ТМТ ...

Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...

Системы видеонаблюдения в офисе: цели и задачи Практика оснащения офисных помещений камерами видеонаблюдения достаточно распространенная. Современные работники уже вполне привыкли к такому подходу обеспечения безопасности и относятся к этому спокойно. В определенных сферах деятельности с повышенными рисками, видеонаблюде...

Почта Mail.ru реализовала поиск документов во вложениях по ключевым словам Почта Mail.ru научилась распознавать тип скана документа по внешнему виду. Теперь пользователь может искать документы в почтовом ящике по ключевым словам («паспорт», «загран», «права» и так далее), и Почта найдет их, даже если ключевого слова нет в названии или в письме. Ран...

В YouTube Music уже 15 млн подписчиков Как сообщает издание Bloomberg, ссылаясь на информаторов из Google, количество платных подписчиков сервиса YouTube Music в течение первого года с момента запуска превысило 15 млн человек. Стоит обратить внимание на то, что в это количество входят подписчики YouTube Musi...

Скандалы нипочём. Facebook нарастила выручку, расширила штат и увеличила число активных пользователей Компания Facebook отчиталась за первый квартал 2019 финансового года. Несмотря на все скандалы, которые не иссякают, Facebook смогла нарастить выручку на 26%, до 14,9 млрд долларов. Более того, выросло и количество пользователей. Если точнее, число ежедневно активных п...

В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.

Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...

Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...

Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...

Как создавать документы Google из адресной строки браузера В "Документах Google" появились команды, которые работают во всех популярных браузерах. Рассказываем, как их использовать.

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Xiaomi отчиталась за первый квартал 2019. Продано 28 млн смартфонов, компания занимает 4 место по продажам в мире Сегодня Xiaomi Group опубликовала отчет о результатах своей работы за первый квартал за 2019 год. Общий доход Xiaomi Group в первом квартале этого года составил 6,3 млрд долларов, что на 27,2% больше, чем в первом квартале 2018. Прибыль составила 303 млн долларов, увели...

В России за год количество базовых станций стандарта LTE выросло в полтора раза По темпам развития сетей связи четвертого поколения и последующих его модификаций лидирует ООО "Т2 Мобайл". Количество базовых станций LTE оператора по сравнению с началом года увеличилось на 27 357 единиц (+122,7%). Далее следует ПАО "ВымпелКом" (+16 304...

Axis расширила линейку производимых в России камер На данный момент на собственном производстве Axis производится 16 моделей наиболее востребованных на российском рынке камер. Таким образом, их количество увеличилось на 60% по сравнению с 2016-м годом, когда компания запустила локальную производственную линию в Ро...

Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...

Skype, «убийца» WhatsApp, официально умер Американская корпорация Microsoft вот уже как много лет занимается разработкой и улучшением своих фирменных продуктов, в список которых входят операционная система, офисный пакет, а также, кроме того, мессенджер, то есть Skype. У последнего более чем Сообщение Skype, «убийц...

Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...

Для органов власти закупят отечественное ПО на почти 1 млрд руб. Поставщики будут определены в результате электронных аукционов. Заявки на участие в них принимаются до 22 ноября (антивирусы) и 2 декабря (офисное ПО), торги намечены на 25 ноября и 3 декабря соответственно. На отечественное офисное ПО выделено 757,1 млн руб., на ПО в сфере ...

«2ГИС»: рост количества хостелов в России замедлился после принятия запрета на минигостиницы в жилых помещениях Президент подписал документ весной 2019 года, а в силу он вступил с 1 октября.

Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По  данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...

Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...

Количество онлайн-переводов в РФ увеличилось в 1,5 раза Граждане нашей страны стали активнее переводить друг другу средства онлайн с помощью Android-смартфонов.

Google удалила 85 зараженных приложений из магазина Play Store Они показывали рекламу, которую сложно закрыть,

Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Дисплеи iPhone 11 и iPhone 11 Pro легко царапаются После запуска серии iPhone 11, на официальном сайте технической поддержки Apple участились жалобы пользователей на некачественные дисплеи iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Владельцы «яблочных» гаджетов сетуют на то, что защитное стекло на дисплеях их смартфонов…

На смену российским кассирам пришли роботы Количество открытых вакансий кассиров на российском рынке труда заметно сократилось. Об этом свидетельствуют данные рекрутинговых сервисов SuperJob и HeadHunter.

Система видеонаблюдения Москвы за год увеличилась на 4% В Москве продолжает расширяться система видеонаблюдения, предназначенная для обеспечения безопасности горожан. На конец 2018-го года их численность достигла 167 тысяч единиц, увеличившись за год на 7 тысяч устройств или 4%. Информацией об этом с горожанами через соцсети поде...

Помощь девопсам по внедрению PKI Ключевые интеграции Venafi У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно. Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеро...

[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...

Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...

Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.

Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.

Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...

Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.

Цифра дня: На сколько снизилось число атак хакеров-борцов за справедливость? Аналитики компании IBM X-Force подсчитали, что количество кибератак со стороны хакеров-активистов за последние четыре года упало на 95%.

Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →

В Россельхозбанке заработало единое фронт-офисное решение компании R-Style Softlab Россельхозбанк совместно с компанией R-Style Softlab реализовал масштабный проект по внедрению единого фронт-офисного решения (ЕФР). Опытная эксплуатация решения была проведена в 35 отделениях РСХБ, и в сентябре стартовало ...

Цифра дня: Насколько выросли в России платежи смартфонами Российские пользователи стали заметно чаще оплачивать покупки бесконтактно. За последний год количество платежей смартфонами выросло почти в 3 раза.

ФСБ раскритиковала законопроект о создании цифровых профилей россиян из-за риска утечки данных В документе не прописаны конкретные цели, для которых нужна обработка такого количества личных данных, считают в ведомстве.

Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.

ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …

В России начались продажи флагманского Samsung Galaxy Note 10 В России начались официальные продажи нового флагмана от Samsung — Samsung Galaxy Note 10. По словам пресс-службы компании, количество предзаказов новой модели в России увеличились в 2,7 раза по сравнению с прошлогодним Galaxy Note 9, что неудивительно, учитывая, каким получ...

Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.

С начала года количество базовых станций операторов «большой четверки» выросло на 3% Наибольшую динамику роста демонстрирует ООО "Т2 Мобайл", число РЭС которого с начала года увеличилось на 5% - до 156 972. За последний месяц оператор связи запустил свою сеть сразу в двух новых для себя областях - Ивановской и Ярославской. Количество РЭС других опе...

Официально: дата анонса Meizu 16s Pro В последнее время участились слухи по грядущему флагману Meizu 16s Pro. Чтобы отсечь все спекуляции на эту тему, компания официально подтвердила наименование модели, а также назвала дату официальной презентации – 28 августа.

Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

Корпорация ЭЛАР завершила оцифровку в РГВА В Российском государственном военном архиве завершены работы по сканированию и индексации документов фонда 4, описи 12 по общим приказам РВСР, РВС СССР, НКО СССР, МВС СССР, ВМ СССР, МО СССР за 1918 – 1953 гг. Специалистами ЭЛАР было отсканировано более 143 тыс. страниц докум...

Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...

Конвертируем из PDF в JPG: три способа для разных платформ Современные сканеры часто по умолчанию сохраняют документы в PDF. Как сделать из документа картинку? Даем 4 совета.