Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17 Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.
Хакеры взломали хакеров и слили их данные в сеть Вот мы и дожили до исторического момента: хакеры из группировки Raidforums взломали форум конкурентов — Cracked.to и опубликовали в общем доступе данные около 320 тысяч его участников.
Власти США ввели санкции против хакеров из Северной Кореи Минфин США ввел санкции против хакеров из Северной Кореи. Их обвиняют в краже $2 млрд у биткоин-бирж и банков. Treasury sanctions North Korean state-sponsored malicious cyber groups https://t.co/0CT8WltVCl — Treasury Department (@USTreasury) September 13, 2019 В документе го...
Лаборатория Касперского обнаружила правительственную хакерскую группировку из Узбекистана Первый блин, как это часто бывает - комом
Трекеры Google и Facebook широко используются на порносайтах Трекеры Google, Oracle и Facebook отслеживают пользователей даже на порносайтах. Об этом свидетельствуют результаты исследования, на которое обратило внимание издание The New York Times. Исследователи из Microsoft, Университета Карнеги-Меллона и Пенсильванского университета ...
Проект «СберДанные»: обработка больших данных позволила выявить всплеск в расходах россиян Сбербанк и Яндекс.Маркет с помощью анализа больших данных выяснили, что расходы россиян в период с 1 по 9 мая увеличились на 9% до 693,8 млрд руб. В этот период заметно возрос в категориях «Магазины Duty Free» и «Товары для строительства и ремонта».
Российские хакеры пытаются «прощупать» ЦИК и другие органы Хакерские группировки Fancy Bear, The Shadow Brokers и прочие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве.
Косплей по мотивам игры Tom Clancy’s The Division В 2012 году группа американских учёных и политиков запустила проект под названием «Тёмная зима» — особую программу, призванную проверить способность общества быстро реагировать на атаки био-террористов. Симуляция выявила то, как быстро всё может разрушиться, приведя ко множе...
Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Хакерские проекты ФСБ: взлом почты, BitTorrent и Tor По данным BBC, анонимные хакеры взломали сервер московской компании «Сайтек», которая тесно сотрудничает с ФСБ, выполняя подрядную работу.
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Intel выявила 77 новых уязвимостей процессоров Каждый месяц компания Intel составляет отчёт о выявленных уязвимостях, чтобы передать их партнёрам, которые должны обеспечить безопасную работу продуктов.
Накануне выборов Facebook выявила и заблокировала скоординированные кампании по распространению фейков об Украине, за которыми стоит Россия Социальная сеть Facebook отчиталась о проведении очередной чистки своей платформы от страниц, групп и учётных записей, которые были причастны к скоординированному распространению недостоверных сведений в Facebook и Instagram. Всего было выявлено 4 отдельные, не связанные меж...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Group-IB и "Информзащита" бесплатно помогут компаниям выявить киберугрозы Партнеры проведут несколько пилотных проектов по анализу входящего и исходящего трафика в организациях с целью обнаружения и предотвращения угроз.
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Касперский обнаружил хакерскую группировку DarkUniverse, которая 8 лет воровала наши данные За это время пострадали миллионы пользователей
Ничего серьёзного: Tesla завершила расследование возгорания Model S в Шанхае Американский производитель электромобилей Tesla заявил в пятницу, что в ходе расследования обстоятельств возгорания автомобиля Model S, происшедшего в апреле на парковке в Шанхае, никаких систематических дефектов в этом транспортном средстве выявлено не было. REUTERS/Aly Son...
Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах.
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Project Bali: Microsoft хочет дать пользователям полный контроль над их данными Microsoft работает над новым проектом под кодовым названием Bali, который призван предоставить пользователям полный контроль над собираемыми о них данными. На данный момент этот проект находится на стадии закрытого тестирования и является частью исследовательского подразделе...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Google начала отслеживать медицинские данные своих пользователей Журналисты выяснили, что компания Google собирает медицинские данные американцев для секретного проекта Nightingale. Как минимум 150 сотрудников корпорации знают истории болезней жителей США.
Empire ERP. Занимательная бухгалтерия: главная книга, счета, баланс В данной статье мы осуществим попытку проникновения в самое сердце "кровавого энтерпрайза" — в бухгалтерию. Вначале мы проведем исследование главной книги, счетов и баланса, выявим присущие им свойства и алгоритмы. Используем Python и технологию Test Driven Development. Здес...
Хакеры используют только 5% уязвимостей Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.
Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.
ESET обнаружила новую модификацию бэкдора Okrum Международная антивирусная компания ESET обнаружила новую модификацию бэкдора Okrum. Анализ образцов дает основание полагать, что они входят в арсенал хакерской группировки Ke3chang (также известной как APT15). Несмотря на техническую простоту ...
В YouTube Music появились еженедельно обновляемые списки рекомендованного контента Discover Mix Компания Google работает над тем, чтобы внедрить в сервис YouTube Music новые автоматические списки воспроизведения Discover Mix. Некоторые пользователи Reddit уже выявили эту функцию, но пока что она доступна не всем. Идея Discover Mix во многом похожа на Discover Weekly в ...
Ситуацию с глобальным потеплением научились отслеживать по бургундскому вину Французские и швейцарские ученые провели исследование, в рамках которого были изучены даты сбора винограда в бургундском городе Бон за последние 664 года. Полученные данные выявили факт того, что жаркие и сухие годы были редкостью в прошлом, зато за последние 30 лет стали но...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Исследование: 60% криптопроектов прекратили свое существование из-за потери интереса инвесторов Исследователи LongHash проанализировали данные о «мертвых» криптовалютных проектах и выявили основные причины их закрытия. По данным платформы Coinopsy, основной причиной «смерти» криптопроектов является потеря интереса к ним со стороны инвесторов. Такая ...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.
Врачи выявили пользу мороженого в борьбе с ангиной Выявлена неожиданная польза мороженого в лечении ангины. Так, по мнению медиков, небольшое количество лакомства поможет облегчить такие симптомы болезни, как першение и боль в горле.
Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...
Хакеры выложили в сеть данные сотен немецких политиков Номера телефонов, адреса и банковские данные более 400 немецких политиков были опубликованы хакерами в Сети. По данным СМИ, «политически существенной» информации в документах нет, однако власти ФРГ уже начали расследование.
Данные 70 тыс. клиентов Бинбанка продаются в интернете С начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. По мнению экспертов, ЦБ отчасти виновен в данном инциденте.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее обсуждаемые угрозы, популярные среди киберпреступников.
SEL: мартовский апдейт Google не имел конкретной направленности Издание Search Engine Land поделилось результатами опроса, призванного выяснить особенности последнего обновления основного алгоритма Google. Опрос был проведён среди англоязычных SEO-специалистов. В нём приняли участие более 500 человек. Среди них также значились те вебмаст...
«Аэроэкспресс» поддержит премию «Время инноваций — 2019» в Баку Номинация «Путешествие в 1 клик» призвана выявить лучшую онлайн-платформу для планирования путешествий.
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Роскомнадзор выявил меньше серых SIM-карт Роскомнадзор пресек незаконное распространение более 83,7 тыс. SIM-карт по итогам 2018 г. (106,5 тыс. было в 2017 г.). Ведомство вместе с МВД России провело более 2 тыс. мероприятий по пресечению незаконной реализации SIM-карт операторов мобильной связи, что на треть больше...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
BPM-проект года’2018: объявлены победители Победители получили призы, а организаторы сформулировали тенденции, которые удалось выявить на основании проектов конкурса.
Сбербанк выявил новые утечки данных карт своих клиентов В банке рассказали, что причастный к утечке сотрудник продал в даркнете данные 5 тыс. учетных записей кредитных карт. В Сбербанке заверили, что большинство из них были неактивными.
Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Intel разрабатывает новый тип памяти Intel анонсировала разработку нового типа памяти для процессоров. Проект носит название SAPM и призван бороться с группой аппаратных уязвимостей Meltdown, Spectre, SGXSpectre, SWAPGSAttack, Zombieload, MDS, а также их наследниками в будущем. Напомним, что данный тип атак…
ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...
Хакеры взломали более миллиона компьютеров ASUS и контролировали их с 2018 года «Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.
5 проблем, которые способен выявить анализ печати в офисе Организация печати в офисе — довольно простой процесс. Именно так кажется тем, кто сталкивается с ним впервые. Однако трудностей и подводных камней …
Выявлена главная причина заболевания вейперов Центр по контролю и профилактике заболеваний США провел масштабное исследование, которое выявило одну из главных причин загадочного заболевания курящих вейп людей. Так, специалисты связывают рост болезней вейперов с ацетатом витамина Е.
Хакеры украли информацию о тысячи агентах ФБР Похоже, на наших глазах начинает развертываться детективная и скандальная история, способная вызвать немало проблем для ФБР США. То, что связано с работой этого подразделения в большинстве своем проходит под грифом «совершенно секретно» и информация о его сотрудн...
В Сеть попали данные нескольких миллионов абонентов "Билайна" В открытом доступе появилась старая база данных, насчитывающая 8,7 млн записей об абонентах домашнего интернета "Билайна". В компании сообщили, что все виновные в этой утечке давно выявлены и понесли наказание.
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Анализ конструкторов для сайтов выявил связь между платформой и позициями в Google Может ли платформа, выбранная компанией для создания сайта, влиять на его позиции в Google? Согласно анализу 150 тыс. сайтов малого бизнеса в США, это вполне возможно. Команда веб-каталога FreshChalk изучила основные конструкторы сайтов для малого бизнеса, включая Wix, Squar...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...
Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Хакеры оценивают ИБ-специалистов высоко Хакерская группа Thedarkoverlord, известная своими кибершантажами и кражей данных кредитных карт, предлагает своим будущим сотрудникам зарплаты на уровне крупных корпораций.
Операторы «большой четверки» стали законопослушнее При этом у ПАО "МегаФон" выявлено 4 405 РЭС, работавших с нарушениями, что на 973 РЭС меньше, чем в 2017 году, у ПАО "ВымпелКом" - 6 243 РЭС (на 406 меньше). Вместе с тем ПАО у "МТС" и ООО "Т2 Мобайл" ухудшились результаты. У ПАО "...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Разработчик выявил метод фишинга в мобильном браузере Chrome Метод получил название «исходная панель».
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Записи тысяч часов телефонных разговоров оказались в руках у хакеров По словам исследователей в области безопасности, ими была выявлена полномасштабная шпионская кампания, в том числе включающая в себя кражу записей вызовов от взломанных провайдеров сотовой связи.
Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
Данные виртуальных сим-карт необходимо будет хранить на территории России Пока тестирование eSIM не выявило проблем с безопасностью, возражают противники жесткого регулирования.
Выявлены основные характеристики смартфона Samsung Galaxy S10 Lite Южнокорейская компания Samsung готовит к выпуску новый смартфон под названием Galaxy S10 Lite. ***
WSJ: Google собирает данные о здоровье «миллионов американцев» для секретного медицинского проекта «Соловей» Проект развёрнут в 21 штате, но ни врачей, ни пациентов не предупреждали об этом, говорят источники.
Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...
В отчётах Search Console отсутствуют данные за 9-25 апреля; выявлен ещё один баг На днях Google сообщил, что возобновил обновление всех отчётов в Search Console, кроме отчёта о ссылках. Как выяснилось позже, часть данных при этом была утеряна. Соответствующая информация содержится на странице Data Anomalies. В частности, из сервиса исчезли данные за 9-25...
Facebook платит пользователям секретного приложения С его помощью социальная сеть отслеживает активность, покупки и привычки целевой аудитории.
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
Вариант задействования блокчейна криптовалют как среды передачи команд для элементов бот-сети Хотелось бы развить мысль, упомянутую в статье «Follow the money: как группировка RTM стала прятать адреса C&C серверов в криптокошельке», которая упаковывала их в количество перечисленных за две транзакции сатоши на определенный криптоадрес. Вредонос, запросив у блокчей...
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Анализ ДНК позволил реконструировать облик денисовского человека За годы исследований ученым удалось выявить несколько генеалогических ветвей человеческой цивилизации, большинство из которых мало изучено. Одна из них – так называемый денисовский человек.
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
PVS-Studio заглянул в движок Red Dead Redemption — Bullet В наши дни для, например, разработки игр уже нет нужды самостоятельно с нуля реализовывать физику объектов, так как для этого существует большое число библиотек. Bullet в свое время активно использовался во многих ААА играх, проектах виртуальной реальности, различных симуля...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Хакеры выложили в Сеть рекордную по объему базу с украденными паролями По данным специалистов, изучивших базу под названием "Collections #2-5", в ней насчитывается 25 млрд записей, но уникальными являются только 2,2 млрд из них. Пользователи могут проверить, коснулась ли их эта утечка, на специальном сайте.
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Выявлены регионы России, которые чаще всего покупают иномарки Аналитическое агентство “Автостат” опубликовало список регионов, которые в период с января по сентябрь 2019 года чаще всего приобретали новые иномарки. Так, возглавили данный рейтинг, что вполне ожидаемо, жители Москвы, которые купили порядка 151 тысячи автомобилей.
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Windows 10 May 2019 Update доступна на канале Release Preview 8 апреля компания Microsoft развернула грядущее обновление для Windows 10 под названием May 2019 Update на канале Release Preview. Предварительно пока известно, что данное обновление будет чуть больше месяца висеть в канале предварительного тестирования. После примерно в сер...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Как мы работаем с идеями, и как родился LANBIX В «ЛАНИТ-Интеграции» много креативных сотрудников. Идеи новых продуктов и проектов буквально висят в воздухе. Выявить самые интересные порой бывает очень сложно. Поэтому мы совместными усилиями разработали свою методику. Как отобрать лучшие проекты и реализовать их, читайте ...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
В сеть выложили базу данных с 773 миллионами почтовых адресов Хакеры выложили в сеть базу данных с почти 773 миллионами уникальных адресов электронной почты и почти 22 миллионами уникальных паролей. Как сообщил эксперт в области компьютерной безопасности Трой Хант (Troy Hunt), папка «Коллекция № 1» весом 87 гигабай...
Выявлены центры техосмотра, использующие пиратское ПО Они отключены от ввода данных по причине отсутствия автоматизированного ввода результатов.
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Google анонсировал новую серию видео по работе с Search Console Google анонсировал предстоящий запуск новой серии обучающих видео, которые будут посвящены работе с Search Console. Ведущим этой серии выступит сотрудник команды поиска Дэниел Вайсберг (Daniel Waisberg). Ролики будут охватывать такие темы, как начало работы с Search Console,...
«Лаборатория Касперского» выявила степень угрозы утечки данных с кредитных карт из отелей по всему миру «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
Данные 20 млн аккаунтов Instagram продают за 2.8 биткоина Неизвестные хакеры выставили на продажу базу данных с 20 млн аккаунтов социальной сети Instagram. ***
«Информзащита» и Group-IB бесплатно выявят вредоносную активность в сети любого масштаба Group-IB, международная компания, специализирующаяся на предотвращении киберугроз, и «Информзащита» …
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Правительство Южной Кореи хочет перейти на Linux, чтобы снизить расходы на содержание парка компьютеров Министерство внутренних дел и безопасности Южной Кореи сообщило о намерении по переведению правительственных компьютеров с Windows на Linux. Такой шаг объясняется более низкой стоимостью и снижением зависимости от одной операционной системы. Министерство первоначально будет ...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Эксперты рассказали об опасном вирусе Zebrocy Его использует хакерская группировка Sednit, также известная под именами APT28, Fancy Bear и Sofacy.
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Полное отключение Google+ для обычных пользователей запланировано на 2 апреля, компания предупреждает о полном удалении данных В октябре прошлого года компания Google анонсировала грядущее закрытие социальной сети Google+ для потребителей. Причиной тому стали выявленные уязвимости в API соцсети. Позже были найдены новые уязвимости, и процесс закрытия Google+ было решено ускорить. Теперь же поисковый...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
Объявлены победители премии Magiс People, Value-Added People 2018 31 января в Москве состоялась торжественная церемония награждения победителей премии Magiс People, Value-Added People 2018. Премия Magic People, Value-Added People 2018 призвана выявить лучшие бизнес-практики в сфере IT по итогам 2018 года, а также представить предп...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.
Хакеры украли данные более 1 млрд пользователей соцсетей по всему миру Эксперт по кибербезопасности из США Винни Тройя сообщил о том, что в сети была опубликована база данных с информацией об 1,2 млрд пользователей различных соцсетей.
Подразделения Hitachi Vantara и Hitachi Consulting объединяются Реорганизация призвана расширить возможности поддержки и продвижения платформы сбора и анализа данных Lumada.
Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.
Взломщики могут подделать результат компьютерной томограммы Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек...
Данные свыше 700 тыс. сотрудников РЖД оказались в открытом доступе Неизвестные опубликовали в Сети базу, содержащую имена, адреса, телефоны и фотографии сотрудников РЖД. В комментарии хакеры поблагодарили компанию за бережное обращение с персональными данными работников.
25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».
Проблема с космической обсерваторией «Спектр-РГ» устранена Глава Роскосмоса Дмитрий Рогозин, комментируя успешный пуск ракеты-носителя «Союз-2.1б» со спутником «Метеор-М» № 2-2 с космодрома Восточный, коснулся темы российско-германского проекта «Спектр-РГ». «Протон-М» с обсерваторией «Спектр-РГ» / Фотографии Роскосмоса Речь идёт о з...
Биржа Bithumb лишилась 3 млн EOS и 20 млн XRP в результате нового взлома Утром в субботу, 30 марта, биткоин-биржа Bithumb объявила о приостановке приема депозитов и выводе средств. На данный шаг южнокорейская платформа пошла после того, как ее «система мониторинга торгов выявила аномальные выводы криптовалют». [Notice🔔] We deeply apologiz...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Роскомнадзор требует блокировки сайтов с данными пользователей соцсетей Роскомнадзор обратился в Таганский районный суд с исками о блокировке 18 ресурсов, на которых размещены персональные данные пользователей соцсетей. Ресурсы были выявлены в ходе проверки сайтов, так или иначе дублирующих пользовательскую информацию из социальных с...
Утверждены правила проверок операторов персональных данных Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.Проверки проводятся в отношении деятельности операторов (их документов, локальных актов и информационных систем) на предмет соответствия Федеральному закону "О персональных да...
iOS 13 показывает, когда приложения следят за пользователем Компания Apple добавила в недавно представленной новой версии своей мобильной операционной системы несколько новых функций, связанных с конфиденциальностью. В частности, пользователь iOS 13 сможет наглядно видеть, где приложения с его разрешения отслеживали местоположен...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Anonymous: США вступят в новую войну с лазерным оружием Группировка хакеров представила новое расследование о планах американского правительства до 2021 года. На канале Anonymous в последнее время появилась подозрительная активность. Хакеры давно не создают головоломки для желающих вступить в их ряды, а переметнулись в сторону р...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Исследователи Coin Metrics выявили расхождение на $84 млн в отчетности Ripple и данными блокчейна XRP Как утверждают аналитики Coin Metrics, в ходе изучения предыдущих квартальных отчетов калифорнийской компании Ripple они выявили существенные расхождения между заявленными там цифрами и данными публичного блокчейна XRP. As part of our normal due diligence when adding new ass...
Huawei подтвердила чипсет Kirin 990 для смартфона Mate X На прошлой неделе стало известно, что Mate X будет работать на базе чипсета Kirin 990. Эта информация также выявила название нового чипсета компании. И сегодня президент Huawei в европейском регионе и Канаде, Янминг Ван (Yanming Wang), подтвердил, что новый флагманский чипсе...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Анатомия хакерских группировок: кто и зачем взламывает цифровые системы В общественном сознании сложился стереотип о том, что хакеры — это преступники, целью которых является кража чужих денег или персональных данных для собственной выгоды. Однако, как в сущности все стереотипы, это убеждение правдиво лишь отчасти. В первую очередь, хакеры...
Земле угрожают тауриды Новое исследование показывает, что метеорный рой действительно может представлять некоторую опасность для Земли и ее обитателей. Астрономы смоделировали отделение от кометы ее фрагментов и их дальнейшее движение. Результаты показывают, что среди таурид могут быть и крупные о...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Facebook изгнал киберпреступников Социальная сеть Facebook вскрыла незаконную распродажу краденых данных и хакерских разработок среди 400 000 покупателей
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Twitter запретил размещать рекламу спонсируемым государством СМИ Twitter запретил спонсируемым государством СМИ размещать рекламу в своём сервисе. Это было сделано спустя несколько часов после того, как компания выявила проводимую на платформе информационную кампанию, в которой были задействованы сотни связанных с Китаем аккаунтов. Эти ак...
Хакеры на службе компартии Китая. США нашли виновных в массовых хакерских атаках.
Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.
Раскрыт масштаб хищений хакеров из российских банков В результате хищений проводимых группировкой хакеров The Silence, в числе которых есть и выходцы из России украдено более 272 миллионов рублей. Мошеннические действия имели место с июня 2016 по июнь 2019 года, за это время было ограблено несколько кредитных организаций по вс...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Террористы в Сирии научились строить ракеты Террористы из группировки «Ансар ат-Таухид» опубликовали ролик с запуском большой самодельной ракеты класса «IRAM» в сторону, где располагаются правительственные войска Сирии.
Радиоактивная случайность: открытие твердой стабильной фазы плутония Ни один из многочисленных элементов периодической таблицы не повлиял на ход истории так, как это сделал плутоний: Манхэттенский проект во время второй мировой, проект Тринити, Холодная война, катастрофа на Чернобыльской АЭС. Все эти исторические события аккумулировали в се...
Фундаментальные основы хакерства. Мастер-класс по анализу исполняемых файлов в IDA Pro Для подписчиковВ этой статье мы окунемся в глубокий и подробный статический анализ с помощью IDA Pro — сверхпопулярного среди хакеров и специалистов по информационной безопасности дизассемблера. Начнем с самого базового анализа и постепенно будем пробираться вперед, разгреба...
Выявлена самая пьющая страна в мире Опубликован рейтинг стран по употреблению алкоголя на душу населений. В данном списке, который был составлен Организацией экономического развития и сотрудничества, первое место заняла Литва, чьи жители выпивают порядка 12,3 литров алкоголя ежегодно.
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Видимость рекламы vs запоминаемость: исследование Kargo Платформа мобильной рекламы Kargo поделилась результатами исследования, призванного выявить связи между видимостью рекламы и её запоминаемостью по различным digital-форматам. Одним из главных выводов отчёта стал тот факт, что видимость объявления напрямую не коррелирует с ег...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Интернет из космоса: Россия и Китай хотят создать новую спутниковую группировку Не исключено, что Россия и Китай реализуют совместный проект по формированию новой спутниковой группировки для предоставления скоростного доступа в Интернет. Об инициативе, как сообщает сетевое издание «РИА новости», рассказал вице-премьер Российской Федерации Максим Акимов ...
Хакеры раскрыли секретные документы о блокировке Telegram Хакеры из проекта Digital Revolution рассекретили архив с перепиской сотрудников компании 0day technologies, которая занимается выполнением госзаказов на блокировки в рунете. Эта же компания решала вопрос с блокировкой Telegram.
Концепт iPhone 11 с тройной камерой Современные технологии развиваются невероятными темпами, и вместе с ними улучшаются мобильные устройства. Однако в сети частенько появляются различные концепты, которые так и не попадают на мировой рынок. Недавно нам стало известно о том, что был создан достаточно качественн...
Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...
Разработка Ростеха позволит надежно передавать секретные данные по сетям общего пользования Разработка позволяет модернизировать существующие телефонные линии и IP-сети общего пользования для обеспечения передачи конфиденциальных данных. Помимо приема и передачи данных, разработка позволяет организовать закрытую телефонную и видеоконференцсвязь."Новая разработ...
Scrum вам не поможет. Разбираемся, почему Картинка взята с данного ресурса. Ваш конкурент или партнер уже внедрил Скрам и демонстрирует высокие результаты, и вы, конечно же, хотите добиться того же. У меня для вас плохие новости: при неправильном применении Скрам может быть вреден. Вот, например, список ситуаций...
Роскомнадзор уличил Huawei и Sony в нарушениях законодательства о персональных данных Ведомство отчиталось о проверке этих компаний, а также Mercedes-Benz. "В отдельных случаях сотрудники Роскомнадзора выявили нарушения условий обработки и уничтожения персональных данных", - говорится в отчете.
GDPR - топ-10 штрафов Уже более года в странах ЕС действует общий регламент по защите персональных данных (GDPR – General Data Protection Regulation). И за это время уполномоченные органы в разных странах Европы выявили немало нарушений этого правового акта. В этом материале мы расскажем о самых ...
В голосовании шоу «Голос.Дети» не нашли следов киберпреступников Первый канал и Group-IB ознакомили с первыми задокументированными результатами проверки компанию Talpa Media (Нидерланды), владеющую правами на шоу "Голос".В ходе первого этапа работ экспертами Group-IB было установлено, что данные СМС и IVR-трафика, поступившие в ...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
Как проходил набор в Школу системного анализа Альфа-Банка Крупные IT-компании довольно давно проводят школы для студентов и выпускников инженерных и математических специальностей. Кто не слышал о Школе анализа данных Яндекса или Школе программистов HeadHunter? Возраст этих проектов уже измеряется десятилетием. Не отстают от них и ...
Хакеры украли $32 миллиона в криптовалюте Японская криптобиржа Bitpoint сообщила о хакерской атаке
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Microsoft предупредила 10 000 клиентов об атаках со стороны правительственных хакеров Компания Microsoft предупредила около 10 тысяч клиентов о том, что они стали целью хакеров за прошедший год.
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
Бессонница повышает риск инсульта и инфаркта Проблемы со сном могут быть опаснее, чем вы думаете Люди, у которых есть проблемы со сном, могут быть более склонны к развитию инсульта и сердечного приступа (инфаркта), а также другим заболеваниям, связанным с поражением сердечно-сосоудистой системы, а также сосудов головно...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
СМИ: стейблкоин от Facebook ляжет в основу новой платежной сети Разрабатываемый Facebook стейблкоин ляжет в основу совершенно новой платежной сети, сообщает The Wall Street Journal. Как сообщает издание, блокчейн-инициатива Facebook под названием Project Libra подразумевает создание «стабильной монеты», обеспеченной фиатными валютами. Зн...
Одни сутки для блокировки вместо трех В соответствии с изменениями в №149-ФЗ "Об информации, информационных технологиях и о защите информации", вступающими в силу с 29 декабря 2019 года, сокращается срок, за который владельцы сайтов с выявленным запрещенным контентом и их хостинг-провайдеры могут уда...
Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.
Understory отбирает 10 городов для участия в проекте Atmosphere Компания Understory, специализирующаяся на сетях для анализа качества воздуха, представила проект Atmosphere и предложила руководителям городов из разных стран подавать заявки на участие в нем. В рамках проекта в 10 выбранных городах будет размещено оборудование для мон...
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
Неизвестные хакеры вынудили власти штата Луизианы ввести чрезвычайное положение. Десятки городов под кибератакой Эксперты говорят о начале новой эре хакерских атак
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
СБУ разоблачила хакерскую группировку, которая девять лет покупала за рубежом технику краденными картами и перепродавала в Украине. Сумма ущерба — 4,5-6,3 млн долларов В Черкасской области сотрудники службы безопасности Украины (СБУ) совместно с коллегами из местного управления нацполиции в ходе спецоперации прекратили деятельность международной хакерской группировки, которая воровала средства со счетов пользователей электронных платежных ...
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей Для подписчиковЕсть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инст...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
9 типовых проблем в сети, которые можно обнаружить с помощью анализа NetFlow (на примере Flowmon) Относительно недавно мы публиковали статью “Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks”. Там мы кратко рассмотрели возможности этого продукта и процесс установки. Неожиданно для нас, после статьи и вебинара, поступило бо...
С начала года проверено более 4,2 тыс. точек беспроводного доступа в общественных местах Нарушения, связанные с отсутствием идентификации пользователей, выявлены в 1,3% случаев (57 точек доступа). Больше всего нарушений выявлено в Центральном (19) и Северо-Западном (9) федеральных округах.Вместе с тем в 0,5% случаев (в 24 точках) выявлены нарушения, связанные с ...
Две хакерские группировки борются друг с другом за облачные серверы Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.
[Из песочницы] Карго-культ в разработке ПО В последнее время вижу много примеров, как технические руководители проектов (aka CTO) следуют канонам Карго-культа при разработке и управлению проектами, вместо того, чтобы вводить сущности по мере их надобности, а сам процесс выстраивать исходя из текущих потребностей, дос...
Cruise открывает исходный код Worldview В Cruise Automation сотни инженеров и тестировщиков работают с данными, собранными на дорогах и через симулятор. Также специальная внутренняя команда AV Tools создает приложения для визуализации, поиска и анализа этих данных. Ведь пользователи и разработчики должны понимать ...
Счетная палата выявила срыв сроков перехода на информсистему ЕГРН по вине Росреестра Росреестр не уложился в сроки с переходом на федеральную государственную информационную систему ведения Единого государственного реестра недвижимости (ФГИС ЕГРН). Сроки выполнения проекта не соблюдались на протяжении всех этапов реализации. С августа 2018 года Росреестр и во...
Информационная безопасность (16.10 – 15.11.2019) «Росэлектроника» представила техническое решение для защищенного обмена секретными данными по телефонным линиям и IP-сетям общего пользования...
Сбербанк сообщил об утечке данных 5000 клиентов Представители Сбербанка сообщили о дополнительных фактах, выявленных в ходе расследования утечки данных. Теперь речь идет уже о 5000 пострадавших.
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Продажи Galaxy Fold снова откладываются на неопределённый срок Складной смартфон Samsung Galaxy Fold должен был начать продаваться еще в конце апреля, но из-за некоторых проблем в конструкции, выявленных в ходе тестирования блогерами, его выход перенесли на неопределенный срок. По некоторым слухам, новой датой продаж должна была стать ...
В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).
Google и Facebook ответили на обвинения во вмешательстве в российские выборы Роскомнадзор выявил недобросовестную политическую рекламу в рекламных сетях Facebook и Google, посчитав это вмешательством американских компаний во внутриполитические дела России.
В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...
Chainalysis: две группы хакеров украли криптовалюту на $1 млрд Согласно отчету аналитической компании Chainalysis, две хакерские группы похитили криптовалюту на сумму $1 млрд. Cryptocurrency exchanges were hacked out of ~$1B in 2018 by professional groups whose distinct “signatures” might be the key to defending against them. Read more ...
Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».
CoinMarketCap добавил рейтинговую систему для криптовалют Ведущий поставщик рыночных данных о криптовалютах CoinMarketCap добавил поддержку рейтинговой системы Fundamental Crypto Asset Score (FCAS) от стартапа Flipside Crypto. Об этом сообщил глава последнего Дейв Болтер в личном блоге. Так, Flipside Crypto отслеживает динамику кри...
В Зимбабве заблокировали доступ в интернет Все четыре телекоммуникационных оператора, работающие в Зимбабве, получили от правительства указания прекратить предоставление интернет-услуг населению. После этого хакерская группировка Anonymous провела серию DDoS-атак на правительственные сайты, которые в результате кибер...
ВШЭ запускает онлайн-магистратуру по работе с данными Цель программы — подготовка высококвалифицированных специалистов, способных решать задачи по анализу данных, работать с инфраструктурой по сбору данных и проводить исследования в областях, связанных с анализом данных.
Операция TA505, часть четвертая. Близнецы Продолжаем рассказывать о деятельности хакерской группировки TA505. Всем известная фраза «новое — это хорошо забытое старое» как нельзя лучше подходит в качестве эпиграфа к очередной главе повествования о группе TA505. Правда, в этот раз «старое» не столько «забыто», сколь...
Google, вероятно, скоро покажет свою игровую консоль В конце февраля компания Google разослала приглашения на своё мероприятие, которое состоится 19 марта на конференции разработчиков видеоигр GDC (Game Developers Conference). Уже сам факт того, что презентация будет проходить на GDC, наталкивает на мысль, что Google действите...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...
Выявлена новая причина быстрой разрядки Android-смартфонов Высокая популярность Android, которую она набирала на протяжении десяти лет, вышла ей боком. В какой-то момент мобильная операционка от Google стала даже более привлекательной площадкой для мошенников, чем Windows. В результате чуть ли не еженедельно мы узнаем о все более и...
Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...
Секретные данные о новых российских спутниках утекли в сеть В интернете появилась информация о нескольких российских спутниках, процесс создания и запуска которых на орбиту никогда не афишировался. Сведения, появившиеся в Рунете, быстро стали распространяться между информационными ресурсами.
Американские конгрессмены призвали Facebook приостановить работу над криптовалютой Libra Член Палаты представителей США Максин Уотерс призвала крупнейшую социальную сеть Facebook прекратить работу над проектом Libra. Об этом в серии твитов сообщил репортер CNN Брайан Фанг. По словам Фанга, конгрессмен Уотерс назвала новую инициативу «еще одним примером неконтрол...
В сеть утекли данные о секретных российских спутниках В интернете появились данные о российских спутниках, разработка и запуск которых не разглашались. Некоторые элементы эти аппаратов создаёт компания «Сатурн», у которой и произошла утечка.
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Ученые посетили необычный остров, возникший 4 года назад Dan Slayback В конце 2014 года ученые разглядели на спутниковых снимках извержение подводного вулкана на территории тихоокеанского государства Тонга. К концу следующего года извержение прекратилось, а между двух небольших островов возник новый (его неофициальное названи...
Silent Trinity: изучаем новую версию фреймворка постэксплуатации Мы постоянно отслеживаем изменения в хакерском инструментарии, будь то появление новых инструментов или обновление уже известных. Поэтому мы не смогли пройти мимо Silent Trinity, анонсированного на DefCon 27 Demo Labs. Читать дальше →
Умные часы Amazfit Health Watch с функций снятия ЭКГ поступают в продажу Умные часы Amazfit Health Watch были представлены почти два месяца назад, но только сегодня они поступили в продажу на территории Китая. Это очень легкие и компактные умные часы. Габариты составляют 42 х 35 х 12,5 мм при массе 25 г. Спортивные часы Huami Amazfit оснащен...
Россиян призвали заклеить камеру и микрофон во всех ноутбуках Как известно, за личными данными россиян, а особенно за банковскими данными, ведется самая настоящая охота. Хакеры из десятков стран мира регулярно устраивают атаки на сервера российских компаний с целью заполучить в свои руки ценные сведения. Сообщение Россиян призвали зак...
Не менее 3% сим-карт в России относятся к "серому" рынку Анализ полученных данных в различных разрезах позволил выявить значимые для анализа абонентской базы услуг СПС факты. Так, например, помимо количественного подтверждения утверждения о том, что женщины в среднем чаще, чем мужчины пользуются только одной SIM-картой, на основан...
Биткоин-биржа KuCoin отберет токены у участников IEO за использование скриптов Криптовалютная биржа KuCoin завершила расследование в отношении пользователей, использовавших скрипты в ходе IEO проекта MultiVAC. Announcement of MultiVAC (MTV) Airdrop Distribution and Scripting User Processing Read more about this news on:https://t.co/mH1BgeYZ3D@MultiVAC_...
Современные конструкторы сайтов как альтернатива WordPress — или почему WordPress уже не тот? Всё чаще на просторах интернета можно встретить статьи о том, что WordPress — уже не тот и на сегодняшний день ему есть много альтернатив. Данная статья представляет собой исследование недостатков этой платформы с последующим поиском альтернативы. Анализируя работу на...
Google уличили в сборе данных о здоровье «миллионов американцев» Издание The Wall Street Journal выяснило, что Google собирает данные о здоровье «миллионов американцев» для медицинского проекта под кодовым названием «Соловей». Проект охватывает 21 штат, но ни врачи, ни пациенты о сборе персональных данных не знали. В рамках проекта Google...
iPhone отслеживает все ваши перемещения (посещаемые места): где их смотреть и как отключить Начиная с iOS 7 мобильная операционная система Apple позволяет отслеживать данные о перемещении владельца iPhone и iPad. Информация о часто посещаемых местах располагается в стандартном приложении Настройки по пути: «Конфиденциальность» → «Службы геолокации» → «Системные слу...
Разработчики Lightning Network подтвердили эксплуатацию выявленной уязвимости Технический директор Lightning Labs и ACINQ Олаолува Осунтокун подтвердил случаи практической эксплуатации уязвимости в протоколе Lightning Network, о наличии которой стало известно в конце августа. В сообщении на портале Linux Foundation Осунтокун отметил, что случаи эксплу...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Хакеры выложили в Сеть базу с данными о вызовах скорой помощи в Московской области Записи в базе содержат фамилии, имена и отчества пациентов, сведения о и возрасте и жалобах, ставших причиной вызова. Также в базе содержатся адреса и номера телефонов пациентов. В министерстве здравоохранения Московской области считают, что эти данные не имеют отношения к р...
Исследование: технология блокчейн уступает по популярности анализу Big Data и чат-ботам Технология анализа больших данных является наиболее часто внедряемой среди российских компаний. В меньшей степени бизнес интересуется виртуальной реальностью и блокчейном. Об этом свидетельствуют данные опроса, проведенного компанией КПМГ. Безусловными лидерами по внедрению ...
Нейросеть обучили идентифицировать редкие наследственные заболевания по фотографии человека Люди часто ошибаются — это касается как профессионалов, так и новичков практически в любой сфере. Особенно высока стоимость ошибки в медицине, где неправильно поставленный диагноз может привести к проблемам со здоровьем или даже смерти пациента. Наоборот, вовремя идентифиц...
У BeiDou стало больше спутников, чем у GPS Издание Nikkei провела анализ данных и выявила стремительный рост BeiDou. Только в 2018 году Китай запустил 18 спутников для своей навигационной системы. По состоянию на конец июня 2019 года в эксплуатации находилось 35 спутников BeiDou, при этом сеть GPS насчитывала всего 3...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Живи с умом! В России появился новый бренд систем облачного видеонаблюдения Компания «Дахуа Технолоджи Рус» представила IMOU — потребительский бренд, созданный специально для пользователей IoT (Internet of Things). Производитель расшифровывает название нового бренда как «IMOU — живи с умом!». Новая линейка ...
Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
Два устройства Kitfort для измельчения продуктов: электрическая терка KT-1351 и измельчитель KT-1345 Оба прибора, представленные в обзоре, предназначены только для одной операции — измельчения продуктов. Электрическая терка и измельчитель качественно изготовлены, визуальный осмотр не выявил никаких замечаний или недостатков. Аппараты просты в эксплуатации, уходе и управлени...
Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
«Що не так з держпослугами?»: Президент призвал украинцев пройти опрос в рамках инициативы «Держава в смартфоні» За последний месяц мы уже несколько раз писали о правительственной инициативе «Держава в смартфоні» (вкратце: цель в том, чтобы к 2024 году иметь 90% государственных услуг онлайн), но сегодня снова появился особый (пятничный) повод: президент Украины Владимир Зеленский обрат...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...
Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...
Стартовал конкурс, который выявит молодых профессионалов рунета Стартовал прием заявок на участие в первом интернет-конкурсе «Молодые лидеры рунета» для руководителей направлений в digital-агентствах и IT-компаниях. Организатором конкурса выступает Ассоциация электронных коммуникаций (РАЭК). В этом году 25 лет исполнилось домену .RU R...
Киберпреступники пять месяцев контролировали ASUS Live Update Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру. Читать дальше →
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
«Я вас туда не посылал». Что именно спецназ ВДВ забыл в Идлибе? Цель российских войск — не допустить союза боевиков и Турции. На сайте арабоязычного телеканала «Аль-Джазира» военный эксперт и аналитик Антон Мардасов опубликовал свою колонку под названием «Что российский спецназ делает в Идлибе?». Идлиб — на данный момент, — последний оп...
Apple показала данные о запросах властей на раскрытие данных пользователей Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606.
Почему растет биткоин? Как крупные игроки заходят на рынок и влияют на цену первой криптовалюты Как известно, любая экономика развивается циклически, а история, согласно гипотезе эффективного рынка, повторяется. При этом участники рынка в схожих обстоятельствах ведут себя одинаково, формируя похожие ценовые паттерны. Это позволяет применять графические модели изменения...
PVS-Studio идёт в облака: GitLab CI/CD Эта статья является продолжением цикла публикаций об использовании PVS-Studio в облачных системах. На этот раз мы рассмотрим работу анализатора совместно с GitLab CI — продуктом от GitLab Inc. Интеграция статического анализатора в CI систему позволяет выявить баги сразу пос...
[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...
Новые опасности фишинга Главное оружие: правдоподобие и убедительность Организации всё чаще становятся мишенью фишинга через почту и других мошеннических схем, посредством которых хакеры стремятся получить доступ к конфиденциальной или секретной информации. Сотрудники компаний ...
В сеть утекли данные более 700 тыс работников "РЖД" Неизвестные хакеры опубликовали в свободном доступе персональные данные более 70 тыс человек. По предварительным данным, все они — сотрудники госкорпорации ОАО “РЖД”.
Оператор использует 5G для создания карт городов с сантиметровой точностью В первую очередь оператор собирается создать карты трех корейских городов, окружающих международный аэропорт Инчхон - Сонгдо, Йонджонг и Чеонгна.SK Telecom заключил соглашение с Управлением свободной экономической зоны Инчхон, то есть впервые в мире законодательно обязался п...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Неприятно познакомиться: выявлен новый способ краж денег через соцсети Преступники находят своих жертв среди подростков, ищущих друзей в интернете.
HP объявляет об улучшении услуги Device as a Service на MWC 2019 Компания HP на международной выставке MWC 2019 объявила об усовершенствовании услуги Device as a Service (DaaS). Она призвана удовлетворить широкий спектр запросов клиентов и партнёров в области современного управления ИТ. Также HP представляет услугу TechPulse по управлению...
Как плохой сон приводит к сердечным заболеваниям и смерти? По данным Всемирной организации здравоохранения, причиной 31% всех смертей в мире являются сердечно-сосудистые заболевания. Они развиваются при неправильном питании, курении, недостатке физической активности и неправильном режиме сна. Если ученым уже известно, каким образом...
Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
В апреле выявлено более 1,7 тыс. базовых станций операторов «большой четверки», работающих с нарушениями Согласно отчетным данным радиочастотной службы, больше всего базовых станций, которые эксплуатировались с нарушениями, принадлежит ПАО "ВымпелКом" - 617. У ПАО "МТС" - 471 РЭС, у ПАО "МегаФон" - 443 РЭС и у ООО "Т2 Мобайл" - 207 РЭС.В ...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Исследование IDC и Hitachi Vantara показало основной тренд на рынке аналитики данных Компания IDC совместно с Hitachi Vantara провела исследование «Аналитика больших данных как инструмент бизнес-инноваций». По данным исследования, более 90% участников опроса сталкиваются с задачей анализа больших данных, при этом задача анализа новых источников встает перед ...
Смартфоны уязвимы перед хакерами из-за багов, о которых давно известно Эксперты компании Check Point выяснили, что многие популярные приложения для смартфонов долгие годы остаются уязвимы перед хакерскими атаками.
В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером» Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с эти...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Канадские юристы распознали фальшивые документы по используемым в них шрифтам Канадского бизнесмена обвинили в подделке документов о собственности. Обман выявили благодаря тому, что подсудимый использовал в документах, якобы датированных серединой 1990-х годов, шрифты, которые появились только в начале 2000-х. Об этом рассказывает портал Ars Technica....
Китайские хакеры получили 500 000 долларов за взлом Chrome, Edge и Safari В Китае прошло хакерское состязание Tianfu Cup, на котором были взломаны популярные браузеры и прочие продукты. Победители этого мероприятия получили крупные денежные призы.
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
В Сингапуре запущена ИТ-система, отслеживающая активность телезрителей на всех устройствах Система была создана компанией GfK Group еще в 2016 году, однако она отдельно отслеживала аудиторию, которая сидит у телевизора, и зрителей, использующих другие цифровые устройства. Обновленная система SG-TAM будет представлять официальные данные по активности телевизионной ...
В Красноярске выявили незаконную майнинговую ферму. Ущерб составил 4,2 млн рублей В Красноярске обнаружили незаконную ферму для майнинга криптовалют. За три месяца она потребила энергоэнергии на 4,2 млн рублей, сообщает Энергоньюс. Обустроенная в гараже ферма подключалась к расположенной неподалеку трансформаторной подстанции. Объемы незаконно потребленно...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Mercedes-Benz, Sony и Huawei проверили на локализацию хранения данных Результаты проверок показали, что российские представительства указанных иностранных компаний стремятся соблюдать требования российского законодательства о персональных данных. В отдельных случаях сотрудники Роскомнадзора выявили нарушения условий обработки и уничтожения пер...
Канада инвестирует $76 млн в строительство низкоорбитальных спутников интернет-связи Об этом сообщает ТАСС со ссылкой на телеканал CBC.По его данным, официально об этой инициативе будет объявлено на этой неделе. Одним из участников проекта будет канадская телекоммуникационная компания Telesat. Данные спутники предполагается располагать на расстоянии около 1 ...
Исследование: «Российский рынок оцифровки документов за 2015-2018 гг.» Портал ICT-Online.ru провел исследование рынка оцифровки документов в России за 2015-2018 годы и составил рейтинг крупнейших игроков отрасли. Большое значение данного проекта состоит в том, что настолько масштабного и подробного анализа рынка оцифровки в последние годы не пр...
На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.
Названы преимущества процессора в новой версии консоли Nintendo Switch Свежие тесты с обновлённой игровой приставкой Nintendo Switch выявили главную причину увеличенной автономности.
В промышленных коммутаторах Phoenix Contact обнаружены новые уязвимости Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска …
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.
LedgerX представила криптовалютный аналог “индекса страха” VIX Биржа криптовалютных деривативов LedgerX запустила индекс LedgerX Volatility Index (LXVX), отслеживающий ожидаемую волатильность биткоина, сообщает CoinDesk. Индекс основан на данных опционов, торгуемых на LedgerX. Операционный директор биржи Джутика Чоу отметила, что LXVX —...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
Apple намерен сделать интернет-рекламу более приватной Apple тестирует новую систему Privacy Preserving Ad Click Attribution, которая позволит маркетологам отслеживать эффективность рекламы без дальнейшего отслеживания веб-активности отдельных пользователей. Технология призвана сделать рекламу, которую пользователи видят в Safar...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Национального налогового управления.
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Hisense F40 со странной механикой Официально представлен новый смартфон Hisense F40, который имеет неплохую аппаратную базу и может похвастаться вполне хорошими характеристиками. Однако главная фишка устройства в том, что оно оборудовано достаточно продвинутой системой, которая отслеживает скрытые камеры в п...
Телескоп TESS поможет в поиске внеземной разумной жизни NASA Проект Breakthrough Listen (BL) был запущен в 2015 году. Он использует мощные обсерватории для поиска радиосигналов, приходящих от ближайших к нам звезд, которые бы могли свидетельствовать о наличии внеземной разумной жизни. На днях было объявлено о сотрудничество ...
Почти каждая вторая компания в регионах РФ пострадала от хакерских атак в 2018 году Хакеры чаще всего выбирали в качестве жертвы нефтегазовые и промышленные компании
Lenovo рассказала о прочности Motorola RAZR 2020 и пообещала улучшенную версию модели Складной смартфон с гибким экраном Motorola RAZR 2020 представили в четверг утром, а шлейф подробностей о нем тянется до сих пор. На этот раз новые данные о модели поведал Лю Цзюнь (Liu Jun) – исполнительный вице-президент Lenovo Group of China. Новостей – ...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Академия «ФОРС» представила новую дистанционную форму обучения Академия «ФОРС» успешно провела первое дистанционное обучение в рамках цикла курсов «День с экспертом». Это одно из ключевых направлений деятельности Академии «ФОРС», ориентированное на обучение специалистов технологиям Oracle. Один из курсов цикла «День с экспертом» был пер...
SEC ищет подрядчика для сбора данных из блокчейнов биткоина и Ethereum Комиссия по ценным бумагам и биржам США (SEC) намерена анализировать данные публичных блокчейнов. Для этого ведомство ищет подрядчика, который выступит оператором соответствующих полных нод. Так, в первую очередь SEC интересуется сетями биткоина и Ethereum, однако готова пол...
Анализ кода ROOT — фреймворка для анализа данных научных исследований Пока в Стокгольме проходила 118-я Нобелевская неделя, в офисе разработки статического анализатора кода PVS-Studio готовился обзор кода проекта ROOT, используемого в научных исследованиях для обработки больших данных. Премию за такой код, конечно, не дашь, а вот подробный обз...
Разработчики Google исправили уязвимость, связанную с динамическими сообщениями в Gmail ИБ-специалист заработал 5000 долларов, выявив XSS-уязвимость, связанную с динамическими сообщениями в Gmail.
Кибер-мошенники нацелились на Kaspi В Казнете выявлены фишинговые сайты, имитирующие ресурс Kaspi.kz.
Многие компании не уверены в надежности ИБ-систем Опрос выявил следующую тенденцию тенденцию: для борьбы с новейшими киберугрозами предприятия используют медленные и неэффективные методы.
Новые угрозы станут одной из ключевых тем II Международного конгресса по кибербезопасности Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди …
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
В сентябре Роскомнадзор проверил более 7 тыс. точек доступа Wi-Fi в общественных местах В сентябре специалисты проверили более 7 тыс. точек. Больше всего мероприятий проведено на территориях Сибирского (2 820) и Центрального (1 879) федеральных округов. В ходе проверок выявлено 70 случаев нарушений (0,9% от общего числа проверенных точек), связанных с от...
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение информации.
Хакеры украли данные 218 миллионов игроков Zynga Компания Zynga, занимающаяся разработкой онлайн-игр, 12 сентября сообщила о возможной утечке данных аккаунтов некоторых геймеров.
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.
«СёрчИнформ» выявила самые частые инциденты безопасности в компаниях «Серчинформ» подвела итоги первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков. Самое частое нарушение, которое фиксируют ИБ-специалисты, — это слив ...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Попробуй силы в «Конкурентной разведке» от PHDays и выиграй подписку на «Хакер»! Завтра, 18 мая, стартует онлайн-конкурс «Конкурентная разведка». Суть — получить информацию о человеке в сети с помощью OSINT (поиск, сбор и анализ информации по открытым источникам). Квест позволит участникам на практике познакомиться с новыми техниками поиска информации, р...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Названы самые частые инциденты безопасности в компаниях Такие данные приводит "Серчинформ" по итогам первого полугодия работы на рынке аутсорсинга. Аналитики обобщили данные по самым частым инцидентам, обнаруженным в компаниях заказчиков.Как сообщают в компании, в равной степени утечкам подвергается информация о клиента...
Windows 10 May 2019 Update будет более месяца тестироваться на канале Release Preview Сегодня компания Microsoft анонсировала Windows 10 May 2019 Update. Новое функциональное обновление для операционной системы более месяца будет тестироваться на канале Release Preview. Проще говоря, May 2019 Update проведёт на этом канале вдвое больше времени по сравнению в...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
Портативная колонка Sonos автоматически настраивает свой звук Компания Sonos готовит к выпуску портативную колонку, которая будет поддерживать подключение по Wi-Fi, что удобно, пока она используется дома, и по Bluetooth, что больше подойдет в пути. Для переключения между режимами есть кнопка. Заряжаться колонка может от зарядного...
Сетевой мониторинг и выявления аномальной сетевой активности с помощью решений Flowmon Networks В последнее время в Интернете можно найти огромное кол-во материалов по теме анализа трафика на периметре сети. При этом все почему-то совершенно забыли об анализе локального трафика, который является не менее важным. Данная статья как раз и посещена этой теме. На примере ...
Выявлена новая схема отъема Биткоинов у их владельцев. Мошенники оказались изобретательны, а у их жертв не было шансов Гениальная идея заработка на любопытстве и жажде легких денег
Выявлен полный список смартфонов Xiaomi и Redmi, которые получат MIUI 11 Китайская компания Xiaomi ведет активную работу по подготовке к запуску новой прошивки MIUI 11, а теперь нам стал известен список смартфонов, которые получат обновление. ***
Обзор IT-Weekly (12.08 - 18.08.2019) Group-IB выявила новую волну мошенничества, направленного на пользователей приложений для мобильного банкинга. В схеме используется программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону.
Найдена причина дождливого лета в России В основу исследования легли данные о максимальных расходах воды и датах их прохождения, полученных более чем на 3 700 гидрометрических станциях (свыше 200 из них расположены на западе Европейской части России). Это позволило учёным выявить причины природных катаклизмов. Резу...
Мошенники «клонировали» сайт АТФБанка Интернет-ресурс Atfs24 был зарегистрирован 13 сентября и выявлен в тот же день.
84 уголовных дела по интернет-преступлениям заведено в Казахстане Выявлено 18 тысяч противоправных интернет-ресурсов.
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Журналисты изучили фейковые хакерские инструменты и читы для игр Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
IDC: основной тренд в аналитике больших данных — анализ новых источников и их интеграция Сегодня важно не только правильно сформулировать бизнес-задачу по анализу данных, но и обеспечить ее простую и быструю техническую реализацию.
Bitmain представит комплексный отчет о состоянии майнинг-индустрии Китайский майнинговый гигант Bitmain представит подробный отчет с анализом данных о мировых майнинговых фермах на World Digital Mining Summit в октябре. Об этом говорится в пресс-релизе компании. В документе Bitmain предложит комплексный анализ майнинговой индустрии, включая...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
Выявлены некоторые характеристики смартфона Realme 5 Pro Набирающий популярность индийский инсайдер Судханшу Амбхоре поделился новыми подробностями о смартфоне Realme 5 Pro. ***
Новый ИИ-диагност способен выявить недостаточность по единственному удару сердца Команда ученых под руководством Себастьяна Массаро из Университета Суррея (Британия) научила нейронную сеть распознавать признаки сердечной недостаточности в ЭКГ пациентов. Поражают точность и скорость работы диагностической системы – она ставит 100 % точный диагноз все...
Предполагаемые рендеры iPhone XI показывают три задние камеры и квадратный выступ В следующем году нас ждет новый дизайн iPhone XI, для повышения технологичности будущего смартфона. По данным инсайдера Стива Хеммерстоффера, более известного на просторах Сети как OnLeaks, рендер основывается на данных из достоверных источников и фактически является визуал...
Борьба продолжается: «детское порно» используют для борьбы с конкурентами на YouTube, сервис отключит комментарии почти для всех видео с детьми Интернет-тролли и недоброжелатели взяли на вооружение недавний скандал с «разоблачением сети лёгкой педофилии» на YouTube. Они размещают под роликами конкурентов комментариями по теме детского порно в надежде, что администрация сервиса заблокирует весь канал из-за этого. Нап...
Украинский хакер признал вину, чтобы избежать несколько сотен лет тюремного заключения Власти США обвинили украинца Фёдора Гладыря в краже данных кредитных карт более чем 15 миллионов человек. Общий срок наказания за все случаи воровства данных превышал несколько сотен лет. Однако хакеру удалось его снизить чистосердечным признанием.
Ремешок Aura Band для Apple Watch отслеживает состав тела, вес и многое другое В то время как Apple Watch также отслеживает активность и тренировки пользователей, есть новый аксессуар, который также отслеживает другие показатели здоровья, которые не отслеживаются Apple Watch. Aura Band - это простой ремешок для ваших Apple Watch, который включает...
Практическая стеганография Применение принципов стеганографии для решения реальных задач Собственно, термин “стеганография” давно не вызывает вопросы, и в общем случае понятно, что речь идет о способах передачи скрытых данных внутри других, не скрытых. Правда, когда начинаются рассуждения про применим...
У фильма про Mortal Kombat появилась дата выхода «Перезапуск» фильма про Mortal Kombat намечен на 5 марта 2021 года. Информацию подтвердили в Warner Bros. В сети уже появлялись данные о месте съемок (они будут проходить в Австралии), а также о режиссерском составе. Над проектом трудятся Джеймс Ван и Саймон Маккуойд. Напом...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Новая версия MIUI для Xiaomi Mi Mix 3 добавляет новые возможности и исправляет ошибки Флагманский слайдер Xiaomi Mi Mix 3 поставлялся изначально с прошивкой MIUI 10, при этом модель регулярно продолжает получать обновления. В данный момент пользователи начали получать стабильную версию прошивки MIUI10.2.2.0, размер которой составляет 443 МБ. Провери...
Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Именно поэтому правительственные организации часто предпочитают .GOV общедоступным зонам, таким как .COM и .ORG. Домен в зоне .GOV - га...
Исключить человеческий фактор и вовремя выявить проблемы Шесть приёмов от основателя строительной компании.
Энтузиаст с помощью ИИ выявил и наказал более 15 тысяч читеров в Counter-Strike Global Offensive Полезный член сообщества — это редкость.
В Китае отключают искусственный интеллект, который слишком эффективно искал коррумпированных чиновников Некоторые региональные правительства, в том числе автономный округ Маньянг, городской округ Хуайхуа и округ Ли в провинции Хунань остановили работу Zero Trust на своей территории, мотивировав это тем, что госслужащие не чувствовали себя комфортно во время ее использования. В...
Новый инструмент выявляет предрасположенность к раку используя максимум данных Ученые ищут как способы лечения рака, так и методы его обнаружения на самой ранней стадии. Еще в октябре 2018 года группа исследователей из США разработала технологию выявления рака легких, а теперь другая группа из Кембриджского университета придумала, как высчитывать пред...
Британцы защитили своих политиков от русских хакеров Контрразведка Великобритании Ми-5 провела секретную операцию с целью защитить телефоны политиков страны от хакеров из России.
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Подслушано «Точка Роста» | 3D принтеры HERCULES в каждую школу | Life-влог Друзья, вы умеете хранить секреты? :)Мы вот не очень, потому что делимся с вами засекреченным влогом секретной поездки на секретное мероприятие «Точка Роста» в секретном месте (Альметьевск)!А потом мы окажемся в Белгороде, но это уже совсем другая история…
Выявлен новый лидер — лучший смартфон по качеству съёмки Компания DxOMark опубликовала результаты тестирования Huawei Mate 20 Pro и поставила этот смартфон на первое место по качеству фото- и видеосъёмки.
[Из песочницы] Детектирование поваленного леса на основе аэрофотосъёмки Анализ / обзор Первостепенная задача – выявление местоположения и характера завалов для поисково-спасательных отрядов. Независимо от постановки задач, необходимо планировать и отслеживать маршруты движения отряда в лесу. Неправильно направленный отряд может потеряться в бур...
Специалисты CrowdStrike признали российских хакеров самыми быстрыми Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
Кейс банка CenterCredit: как избежать «ошибки выжившего» при анализе performance-кампании с помощью данных post-view Анализ работы с Google Display & Video 360.
Сотрудник Google создал игру, основанную на данных Lighthouse Сотрудник Google Мартин Ширле (Martin Schierle) создал игру, основанную на реальных показателях SEO-инструмента Lighthouse. Согласно описанию на GitHub, проект призван визуализировать основные показатели и проблемы, связанные с загрузкой страницы, в виде игры. Идея состоит в...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности уязвимых машин.
«Вот и отзывная»: Официальный дилер оповещает владельцев Haval F7 о проблеме Haval исправляет первые «косяки» и задабривает клиентов? Все большего числа автомобилистов, которые приобрели новые Haval F7 российской сборки, коснулась необходимость явиться в сервис к официальному дилеру для устранения выявленного заводского недочета. «Всего 1,8 тыс км п...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
myTracker начнет отслеживать данные по пользователям, а не устройствам В будущем на основе данных можно будет создавать аудитории для ретаргетинга
British Airways оштрафуют за неспособность защитить данные пассажиров Британский орган, надзирающий за защитой данных, объявил, что намерен наложить на авиакомпанию British Airways наибольший из когда-либо наложенных им штрафов. Авиакомпании придется заплатить 230 млн долларов управлению комиссара по информации (ICO) в Соединенном Королев...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Яндекс и «Университет НТИ 20.35» запустят программу по анализу данных Освоить анализ данных онлайн смогут студенты ста вузов
«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.
Amazon намерена создать собственную спутниковую систему доступа к интернету Принадлежащая Amazon компания Kuiper Systems намерена создать группировку из 3236 спутников, которые будут находиться на разных орбитах. В Amazon сообщили, что проект позволит обеспечить высокоскоростной доступ в Сеть для десятков миллионов пользователей.
Earth Observing System предложила украинским аграриям передовую ИИ-платформу для эффективного мониторинга земельных угодий Earth Observing System (EOS) анонсировала новую платформу, которая позволит эффективно мониторить земельные угодья и их состояние благодаря анализу данных спутников, комбинируя их с данными «с поля». В основе фирменной разработки EOS лежат передовые алгоритмы анализа полей с...
Авторы Dragon Hills и Daddy Was A Thief анонсировали забавный 2D-шутер Cookies Must Die Студия Rebel Twins известна игрокам серией Dragon Hills, игрой Daddy Was A Thief и еще несколькими проектами. Сегодня они анонсировали Cookies Must Die — развлечение на тему восстания умных роботов с фирменной мультяшной графикой. Главным героем Cookies Must Die выступает б...
Инженера уличили в фальсификации 38 актов проверки качества деталей для ракет SpaceX В аэрокосмической отрасли США разгорается масштабный скандал. Джеймсу Смолли (James Smalley), инженеру по осуществлению контроля качества компании PMI Industries из Рочестера (штат Нью-Йорк), которая производит различные детали для аэрокосмической индустрии, предъявлено обви...
Более 8 млн фактов вирусной активности выявил сертификат безопасности в РК Государственные служащие используют сертификат безопасности уже полтора года.
Обнаружен первый вирус UEFI Эксперты в области информационной безопасности, обследуя предприятие Sednit, выявили первый экземпляр руткита, нацеленного на Windows Unified Extensible Firmware Interface.
Число фото в Google My Business может влиять на ранжирование Исследование выявило корреляцию между количеством изображений и поиском
В Узбекистане увеличилось число кибератак С начала этого года выявлено почти восемь миллионов инцидентов в сфере ИБ.
Владелец сайта для поиска работы запланировал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Владелец сайта для поиска работы пообещал подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
MVP и Dagger 2 – скелет Android-приложения – часть 1 Данная статья нацелена на новичков в Android-разработке и призвана помочь в создании минимально необходимой структуры приложения. Так получилось, что я относительно недавно начал программировать под Android – после месяца без проекта в компании, где я работаю, меня определи...
Операционная система Huawei выйдет под названием Ark OS В сети появилась информация о названии мобильной операционной системы китайской компании Huawei, которая призвана заменить на фирменных устройствах ОС Google Android, – Ark OS. Huawei зарегистрировала в Евросоюзе права на три товарных знака – Huawei Ark OS, Huawei Ark и…
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Trend Micro: как машинное обучение может помочь в обнаружении сетевых угроз Компания Trend Micro Incorporated провела исследование, целью которого было выявить новые сферы применения машинного …
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Без перехода на Android 10. Прошивка MIUI добавляет смартфоном Xiaomi новые функции Компания Xiaomi анонсировала на своей страничке в китайской социальной сети Weibo грядущее обновление прошивки MIUI. Официальный постер подтверждает «двойные» часы на домашнем экране, что позволяет легко отслеживать время в разных часовых поясах. Разр...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Владелец сайта для поиска работы заявил о планах подать в суд на «Коммерсантъ» из-за текста о возможной утечке данных Газета сообщила, что хакеры якобы опубликовали данные аккаунтов 500 тысяч пользователей jobinmoscow.ru.
Российские хакеры взламывают сети в восемь раз быстрее "коллег" из других стран К такому выводу пришли в компании CrowdStrike, изучив 30 тысяч кибератак, произошедших в 2018 году. По скорости взлома связанные с правительством хакеры из России оставили далеко позади хакеров из КНДР и Китая.
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Positive Technologies обнаружила опасную многолетнюю уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной …
Intel Xe будет поддерживать multi-GPU Изучая последнюю версию драйвера для видеокарт Intel для операционной системы Linux, Phoronix выявил подтверждения поддержки нескольких GPU.
Сколько уязвимостей действительно привело к атакам? RAND, Виргинский институт и Cyentia Institute выяснили, что из 76 тыс. багов, выявленных за последние девять лет, только 4 183 эксплуатировались во вредоносных кампаниях. Это 5,5%.
В Казнете выявлено 1219 IP-адресов с уязвимым протоколом RDP Злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут выполнить произвольный код в целевой системе.
Uptime Institute о современных вызовах для ЦОД-индустрии В своих недавних общемировых исследованиях Uptime Institute выявил наиболее существенные факторы влияния …
ФАС возбудила дело в отношении ПАО «Ростелеком» Напомним, ранее Федеральная антимонопольная служба выдала предупреждение ПАО "Ростелеком" о прекращении нарушения антимонопольного законодательства. Антимонопольное ведомство установило, что "Ростелеком" отказывался от заключения договоров о присоединении...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Военные впервые начали бомбить с воздуха в ответ на хакерскую атаку Израильские военные нанесли авиаудар по зданию, где работали хакеры палестинского исламистского движения ХАМАС. Это был первый в истории ответ на кибератаку с применением физической военной силы.
Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
Первые владельцы стирально-сушильной машины Xiaomi выявили брак Китайские покупатели очень высоко оценили новую стиральную машину Xiaomi Mijia Smart Washing Machine, которая не только стирает, но и сушит белье. ***
«Доктор Веб»: опасный Android-бэкдор распространяется через Google Play Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.
Shoelace – еще одна попытка Google в социальные сети Area 120, подразделение Google, работающее над экспериментальными проектами, выпустило приложение под названием Shoelace, которое призвано […]
Apple рассказала на секретной презентации, как AR-очки заменят смартфоны Уже не первый год в сети ходят слухи о новых AR-очках от Apple. The Information утверждает, что компания провела секретную презентацию, где раскрыла некоторые подробности. Например, первая версия аксессуара выйдет в 2022 году, а через год планируется выпуск улуч...
Носимый пластырь отслеживает уровень глюкозы, анализируя ваш пот Sweati - это носимый пластырь, который может отслеживать глюкозу, лактат и гидратацию с помощью небольшого количества пота. Фактически устройство изготовлено из ткани и чиповой технологии для измерения незначительного уровня пота. Оно может передавать данные по беспроводной ...
От какой редкой болезни могут умереть владельцы собак? Кадр из фильма «Куджо», снятого по роману Стивена Кинга Совсем недавно ученые провели довольно масштабное исследование, в ходе которого было доказано, что хозяева собак живут гораздо дольше людей без домашних питомцев. Однако, есть случаи, когда четвероногие любимцы становят...
Книга «Data mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub» Привет, Хаброжители! В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, аналитики и разработчики узнают, как извлекать эти уникальные данные, используя код на Python, Jupyter Not...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Роскомнадзор: лидеры по злоупотреблению персональными данными — банки и коллекторы С начала 2019 года в надзорное ведомство уже получило 400 жалоб от граждан в связи с обработкой их персональных данных. Чаще всего граждане жалуются в Роскомнадзор на нарушение права на защиту персональных данных со стороны кредитных организаций и коллекторских агентств, ...
США ввели вечный запрет на программы «Касперского» Вечный запрет для "Касперского" оказывать услуги госсектору США начал действовать 10 сентября 2019 г.Окончательный вариант запрета опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council), в который входят представители Министе...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Как морпехи США меняются для войны с русскими десантниками — СМИ США Американские эксперты рассказали, какие изменения произойдут в подразделениях морской пехоты. В новом материале интернет Издания The National Interest появилась статья, в которой комендант генерал вооруженных сил США Дэвид Бергер рассказывает о нескольких исследованиях, с п...
Хакерский форум OGUSERS взломали Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.
Intel One API Project: архитектур много, API один На проходившем в июне Intel Software Technology Day ведущие инженеры компании рассказали о софтверном проекте под названием «Intel One API» — унифицированной модели программирования для облегчения разработки ПО под разнообразные вычислительные архитектуры, включающей в себ...
Американцы нашли дискриминацию чернокожих в алгоритмах медицинской техники Новое исследование выявило расизм в программном обеспечении больниц США для принятия решений, от алгоритмов которого страдают миллионы чернокожих людей.
Загрязнение воздуха — причина роста преступности Насильственные преступления, возможно, являются следствием загрязнения воздуха Вдыхание грязного воздуха может вызвать у вас тошноту. Но, согласно новым исследованиям, это также может сделать вас более агрессивным. К такому выводу пришли ученые из университета Колорадо. Кома...
Искусственный интеллект научился выслеживать хакеров Смогут ли хакеры противостоять искусственному интеллекту? Искусственный интеллект и системы, основанные на этой технологии, находят все большее применение в реальной жизни. Однако зачастую сфера их действия ограничивается анализом больших объемов данных или сложных вычислени...
В Казахстане выявили серьезную проблему с ЭЦП Специалисты по ИБ рассказали о нарушениях в процессе работы электронно-цифровой подписи и удостоверяющих центров.
Исследование выявило лучшее время дня для бега Учёные провели исследование, в ходе которого выяснили, в какое время суток лучше заниматься бегом, и стоит ли делать это на голодный желудок.
Нейромаркетинг — будущее ритейла? Задача маркетинга — выявить тем или иным образом предпочтения потребителя, чтобы предложить соответствующий им товар. Или, заходя с другой стороны …
В США нашли способы уничтожения супероружия России Издание Defense News сообщило, что выявлено как минимум три способа, которые помогут США противодействовать угрозам, исходящим от ракет России и Китая.
Академик РАН хочет найти у россиян антиконституционный ген Академик РАН Талия Хабриева считает, что у россиян нужно выявить «генетически присущие» ценности народа. Об этом рассказало РИА Новости.
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
В Пекине начались испытания роботов-охранников Meibao В одном из жилых комплексов Пекина ночного сторожа заменили роботом под названием Meibao. Автономный охранник высотой 1,7 метров обходит территорию и отмечает все подозрительное, используя встроенный тепловизор, ряд камер и систему распознавания лиц. Как сообщается, выявив у...
Итоги эксперимента с четырёхдневной рабочей неделей для офисных работников Новой Зеландии В ноябре 2018 года новозеландская компания Perpetual Guardian стала одной из первых в мире, кто перешёл на четырёхдневную рабочую неделю, в которой количество рабочих часов уменьшено с 37,5 до 30. Это сделано по результатам предварительного эксперимента, который помогли пров...
Организация MITRE создала фонд для внедрения ИБ-решений Некоммерческая организация MITRE при поддержке ряда частных компаний учредила технологический фонд Engenuity, призванный стимулировать развитие критической инфраструктуры на предприятиях. Организация займется привлечением инвестиций для проектов в таких сферах, как ИБ, телек...
Vodafone Украина построит в Харькове «Золотой кластер» мобильной сети с использованием технологий MIMO 4×4, AAU, 4T6S и 2T9S Оператор мобильной связи Vodafone Украина начал пилотный проект по тестированию новейших технологий на собственной сети для улучшения связи 3G и 4G в Харькове. Партнером проекта, который получил название «Золотой кластер», выступила компания Huawei, совместные работы направл...
AppMetrica обновила инструменты для анализа стабильности приложений Новые отчеты позволят отслеживать статистику о сбоях и исследовать причины падений
Чего опасаться? Эксперт рассказал о главных «косяках» еще новой KIA Optima Специалист по автоподбору и оценке подержанных авто выяснил, на что стоит обращать особое внимание при покупке «Оптимы» «свежих» годов выпуска. Иначе неприятностей не миновать. Блогер YouTube-канала «Гарант Подбор» и эксперт по подбору автомобилей рассказал о том, что его н...
Идентификацию пользователей внедрили более 98 % организаторов точек Wi-Fi в России Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что дисциплина организаторов точек доступа Wi-Fi в нашей стране продолжает расти. Сообщается, что в период с января по июнь включительно были провере...
Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Наркоманов научились определять по отпечатку пальца Благодаря команде ученых из Университета Суррея, удалось разработать новую систему, способную выявить героин, его метаболит 6-моноацетилморфин и другие аналиты, связанные с этим веществом при помощи отпечатка пальца.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Шестиядерный процессор AMD Ryzen 5 3500X обошел Intel Core i5-9400F в новой серии тестов На прошлой неделе мы подробно писали о характеристиках процессора Ryzen 5 3500X — перспективного шестиядерного новичка серии Ryzen 3000. Сообщались даже данные о его цене. А сейчас в Сети появился первый обзор с распаковкой, дающий представление о производительнос...
Идентификацию пользователей осуществляют почти все точки Wi-Fi в России Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отрапортовала о проверке точек беспроводного доступа Wi-Fi в общественных местах. Напомним, что публичные хот-споты в нашей стране обязаны идентифицировать пользоват...
Facebook удалила сотни российских фейковых страниц и аккаунтов, писавших об Украине и других странах бывшего СССР Социальная сеть Facebook удалила большое количество страниц, групп и учётных записей, которые занимались скоординированным недостоверным поведением в Facebook и Instagram. Специалисты Facebook выявили две операции, связанные с Россией. Одна из них была нацелена исключительно...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Ученые выявили самое безжизненное место на Земле Ученые из университета Париж-Сюд выявили, что на территории вулканической долины Доллол, которая находится в Эфиопии, не могут существовать какие-либо бактерии.
Доигрались: как распознать зависимость от компьютера Компьютер- привычная часть нашей жизни, и распознать зависимость от него очень непросто. Однако есть пара способов, которые помогут выявить недуг и начать избавляться от него.
[Перевод] На шаг ближе к восстановлению тимуса Учёные из Monash Biomedicine Institute добились прогресса в омоложении стареющей иммунной системы, выявив факторы, ответственные за уменьшение тимуса. Читать дальше →
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
В «Зерде» выявили изъяны в ходе цифровизации Актюбинской области Рабочая группа инфокоммуникационного холдинга представила свой отчет акиму области Ондасыну Уразалину.
Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.
Облачное решение для владельцев электромобилей Решение JLR Service Desk было разработано специалистами компании Schneider Electric в центре НИОКР в Сколково, деятельность которого направлена на создание и локализацию программного обеспечения систем диспетчеризации, управления и контроля для электроэнергетики и нефтегазов...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
NtechLab разработает систему для сбора данных о покупателях в торговых центрах с помощью распознавания лиц Партнёром по проекту стала компания Watcom Group, которая специализируется на анализе посетительских потоков в магазинах и ТЦ.
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Обнаружена связь между Carbanak и одной из группировок MageCart Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Verizon сотрудничает с Walt Disney Studios Verizon объявил на CES 2019, что он сотрудничает с Walt Disney Studios, чтобы представить новые технологии, а именно 5G для СМИ и развлечений. Партнерство призвано обеспечить подключение к сети 5G для каждого аспекта работы студии, от производства до личного опыта потреб...
Рекламная малварь рекламируется через Instagram и YouTube Специалисты компании «Доктор Веб» продолжают находить в каталоге Google Play рекламную малварь. С начала февраля было выявлено почти 40 новых модификаций таких вредоносных приложений, и их загрузили порядка 10 000 000 пользователей.
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.
Число утечек из медицинских учреждений выросло на 16% В 2018 г. аналитический центр компании InfoWatch зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру: больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 г. Число ско...
В Chrome Canary добавлено изменение для уменьшения потребления энергии Сотрудничество Microsoft и Google в отношении проекта Chromium уже привело к ряду положительных изменений для пользователей. Недавно инженеры Microsoft отметили, что браузеры на базе Chromium чрезмерно кэшируют данные на диск при обработке мультимедиа, что приводит к повыше...
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Ученые выявили пользу холестерина Выяснилось, что вред холестерина слегка переоценен. Так, ученые из Лундского университета Швеции и университета Шарджи выяснили, что он играет важную роль в полноценном функционировании организма.
У малого бизнеса самый высокий уровень индекса киберрисков Компания Trend Micro Incorporated представила первые результаты индекса киберрисков, выявленного совместно с Ponemon Institute на основе опроса it-компаний.
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Назван главный недостаток вооружения танка "Армата" Издание “Вестник Мордовии” выявило главный недостаток российского танка Т-14 “Армата”. Источник считает, что в боевой машине имеется слабое пулеметное вооружение.
Трояна-кликера из Google Play установили более 102 000 000 раз Аналитики «Доктор Веб» выявили очередного трояна в Google Play. Вредонос использовался для накрутки посещений сайтов и монетизации онлайн-трафика.
[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum Хакер за неделю украл биткоинов на $750 000 Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum. В результате атаки легитимные приложения для работы с коше...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.