Хакеры взломали более миллиона компьютеров ASUS и контролировали их с 2018 года «Лаборатории Касперского» раскрыла данные о хакерской атаке, которой подверглись более миллиона компьютеров и ноутбуков компании ASUS по всему миру. В течение нескольких месяцев неизвестные хакеры контролировали сервера тайваньского производителя.
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
«Лаборатория Касперского» пожаловалась в ФАС на Apple Компания «Лаборатория Касперского» заявила о жалобе, поданной в Федеральную антимонопольную службу (ФАС) на компанию Apple. Представители ФАС сообщили о том, что жалоба уже поступила на рассмотрение, о чем сообщают «Ведомости». По мнению «Лаборатории Касперского» корпораци...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Хакеры взломали серверы обновлений ASUS и заразили около 500000 устройств Хакеры взломали серверы обновлений ASUS и заразили около 500000 устройств
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...
Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...
Вредоносная программа Nodersok заразила тысячи компьютеров на базе Windows По сообщениям сетевых источников, тысячи работающих под управлением Windows компьютеров оказались заражены новым видом вредоносного ПО, которое осуществляет загрузку и установку копии инфраструктуры Node.js, преобразуя заражённые системы в прокси-серверы, используемые для пр...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.
Во Франции обезврежен майнинговый ботнет, заразивший 850 тысяч компьютеров. Он представлял глобальную угрозу Сотрудники французского центра по борьбе с преступностью в цифровой среде C3N уничтожили майнер-ботнет, атаковавший свыше 850 000 компьютеров более чем в 100 странах мира. Об этом сообщает BBC. Известно, что ботнет контролировался с территории Франции. Он использовал заражен...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Хакеры взломали хакеров и слили их данные в сеть Вот мы и дожили до исторического момента: хакеры из группировки Raidforums взломали форум конкурентов — Cracked.to и опубликовали в общем доступе данные около 320 тысяч его участников.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Симулятор хакера 1.2 Мобильная версия игры «Симулятор хакера». В игре нужно собрать компьютер работая на различных должностях. Вы начинаете работать дворником, поднимаясь по карьерной лестнице вы будете собирать всё более мощный компьютер.Игра включает более 50 различных комплектующих. Не вс...
Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном, похищающим данные из буфера обмена.
Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...
1 млн компьютеров ASUS получили вредоносное обновление ПО через собственный сервис вендора «Лаборатория Касперского» сообщила, что, по ее оценке, около 1 миллиона компьютеров, произведенных тайваньской компанией ASUSTeK, получили …
[Из песочницы] Как сэкономить в AWS до полумиллиона долларов? Привет, Хабр! Представляю вашему вниманию перевод статьи «How to reduce your AWS costs? Save up to $500k with these guidelines!» автора George Batschinski. В этой статье мы в подробностях расскажем, как Back4App уменьшила свои расходы в AWS с $55,492 в месяц до $20,074 в ...
Хакеры активно обсуждают взлом Интернета вещей Киберпреступники ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым.
«Яндекс» начал продавать собственные бортовые компьютеры Компания «Яндекс.Авто» анонсировала начало продаж собственного бортового компьютера для автомобилей. Его планируется начать продавать по цене в 30 тысяч рублей за единицу. Компьютер объединяет сразу несколько сервисов компании. Управлять системой можно при помощи «Алисы», ...
Как защититься от гипновируса По данным правозащитной организации «Kämpa för munkar», активность гипновирусов выросла за последний месяц вдвое. На карте, сделанной с американского спутника, видны зараженные ареалы. Статистика утверждает, что более половины файлов, гуляющих в сети, заражены той или и...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Apple готовит платную подписку на игры для iPhone Apple рассматривает с разработчиками программного обеспечения реализацию игрового сервиса с подпиской – сообщает ресурс Cheddar, ссылаясь на пять неназванных компетентных источников. Сервис представит собой «Netflix для игр» – при оформлении подписки на месяц становятся…
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
Тысячи устройств QNAP NAS заражены вредоносом QSnatch Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...
Эксафлопсный барьер преодолеют в 2021 году Говорим о самом быстром суперкомпьютере в США и других участниках «эксафлопсной гонки». Фото — OLCF at ORNL — СС BY / Мощнейший суперкомпьютер на сегодняшний день — Summit Проект Aurora Разработкой эксафлопсного компьютера Aurora занимается Министерство энергетики США (DO...
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Хакеры подключились к обновлениям компьютеров Asus Если вы используете приложение Asus Live Update, его необходимо немедленно обновить.
ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Группировка списков в Microsoft To-Do доступна на всех платформах В прошлом месяце участники бета-тестирования Microsoft To-Do для Android получили обновление, которое принесло с собой поддержку группировки списков задач. Теперь же эта функция становится доступна для всех пользователей сервиса на всех поддерживаемых платформах. Microsoft ...
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Более 25 млн Android-устройств заражены вирусом Agent Smith Команда Check Point смогла обнаружить вирус, именуемый Agent Smith, который умудрился заразить более 25 млн устройств на базе Android. ***
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...
Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...
Разработан кабель Lightning для удаленного взлома любого компьютера Хакер с ником MG продемонстрировал на конференции хакеров Def Con кабель Lightning, предназначенный для взлома компьютера. ***
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
[Перевод] Python за месяц Руководство для абсолютных чайновичков. (Прим. пер.: это советы от автора-индуса, но вроде дельные. Дополняйте в комментах.) Месяц — это много времени. Если тратить на обучение по 6-7 часов каждый день, то можно сделать дофига. Цель на месяц: Ознакомиться с основными ...
OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Коренные микробы и исследования продуктов в магазинах Подал такую заявку на конкурс идей в Сколково на Стартап Виладж 2019, эта заявка является логичным продолжением серии статей о коренных микробах, которую я начал чуть более месяца назад, сами статьи есть в моем профиле. Детские лаборатории Indibiome Резюме проекта с указ...
Деревянные игрушки, часть третья — 1989 Где-то в 1989-90 году я стал более-менее регулярно играть на РС, а не время от времени. Нас на выходные брали на работу и почти целый день у нас на троих в распоряжении имелось два компьютера с играми. На третьем компьютере в это время работали в чем-то Windows-подобном, но ...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
Под видом фильма «Девушка, которая застряла в паутине» хакеры похищали биткоины пользователей The Pirate Bay Исследователь безопасности под ником 0xffff0800 обнаружил, что файлы фильма «Девушка, которая застряла в паутине» на торрент-ресурсе The Pirate Bay были заражены вредоносным программным обеспечением. Picture of the sample itself, and here’s the download for the sample ...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...
Хакер DerpTrolling, положивший начало «традиции» рождественских DDoS-атак, получил 27 месяцев тюрьмы На этой неделе 23-летний Остин Томпсон, более известный как DerpTrolling, был приговорен к 27 месяцам тюремного заключения и крупному штрафу.
VPN-сервис «Лаборатории Касперского» перестал обходить блокировку сайтов «Лаборатория Касперского» внесла изменения в принцип работы VPN-сервиса Kaspersky Secure Connection.
[Перевод] 10.3 секунды на хеш: майнинг на бортовом управляющем компьютере КА Аполлон Нам удалось восстановить Бортовой управляющий компьютер КА Аполлон. И теперь, когда у нас на руках имеется единственный в мире работающий экземпляр, мне пришла в голову идея написать для него код. Хотя мысль о добыче биткоинов с помощью компьютера из далеких 60-х казалась бе...
Управление серверами с телефона: мобильный клиент сервиса RUVDS Контролировать работу VDS со смартфона не всегда удобно. Маленькие экраны не позволяют нормально работать с сайтом хостера и в этом случае на выручку приходит приложение. Читать дальше →
Российские хакеры пытаются «прощупать» ЦИК и другие органы Хакерские группировки Fancy Bear, The Shadow Brokers и прочие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве.
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Хакеры украли 3 млрд рублей у российских банков за год Ежемесячно с кражей денег киберпреступниками сталкиваются в среднем один или два банка.
Фотоэкскурсия: что делают в лаборатории квантовых материалов Университета ИТМО Ранее мы показывали наш фаблаб и лабораторию киберфизических систем. Сегодня вы сможете посмотреть на оптическую лабораторию физико-технического факультета Университета ИТМО. Читать дальше →
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
Представлен новый сервис по защите от киберугроз Развитие цифровых технологий неминуемо приводит к росту киберпреступлений, а это значит, что защита от киберугроз может стать неплохим бизнесом. Примерно так подумало руководство компании Angara Professional Assistance, и, заручившись поддержкой «Лаборатории Касперского», за...
Исследование: программисты в Москве получают до полумиллиона рублей в месяц Портал hh.ru опубликовал рейтинг самых высокооплачиваемых вакансий этого месяца.
Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.
Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...
В Перу найдены 250 принесенных в жертву детей Как сообщает РИА Новости, останки были обнаружены при раскопках в месте под названием Пампа-ла-Крус, расположенном в районе Уанчако, регион Ла-Либертад. По словам руководившего раскопками археолога Ферена Кастильо, обнаруженные останки относятся к 13−15 векам. По мнению архе...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
Подборка классных технических докладов с конференции Chaos Communication Camp 2019 С 21 по 25 августа в Германии проходил крупнейший хакерский фестиваль Chaos Communication Camp. Он организуется каждые четыре года, и, как в предыдущий раз, площадкой для проведения стал индустриальный парк Ziegeleipark Mildenberg. Это крупная старинная фабрика по произво...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum Хакер за неделю украл биткоинов на $750 000 Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum. В результате атаки легитимные приложения для работы с коше...
Лаборатория Касперского обнаружила правительственную хакерскую группировку из Узбекистана Первый блин, как это часто бывает - комом
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...
Хакеры используют общую инфраструктуру для атак Примером новых технологий, которым киберпреступники в последнее время уделяют особое внимание, являются веб-платформы, облегчающие пользователям и предприятиям создание веб-сайтов.
Лаборатория хакера: Ч1. LibSSH auth bypass Я начинаю цикл статей, посвященных разбору задач сервиса pentesterlab. К сожалению, у меня нет Про-версии курса, поэтому я ограничен только списком свободных задач. Каждый кейс — система, содержащая уязвимость, которой необходимо воспользоваться для достижения определенной ц...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Объявлена цена игрового сервиса Apple Arcade для России Российское подразделение компании Apple объявила условия запуска игрового сервиса Apple Arcade для России. Он заработает одновременно с остальным миром. Apple Arcade станет доступен в App Store в четверг на следующей неделе, 19 сентября, на устройствах с iO...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
[Перевод] Фернандо Корбато, отец вашего компьютера (и пароля) умер в 93 года Фернандо Хосе Корбато в компьютерной лаборатории MIT (дата неизвестна). Его система доступа к компьютерам с разделением времени, разработанная там, проложила путь к созданию персонального компьютера Фернандо Хосе Корбато, чей проект системы доступа к компьютерам с разделен...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
Компьютер сделает вам вкусно Это базилик. Вы наверняка знакомы с этим растением, имеющим очень необычный вкус и запах. Или даже пробовали его в составе салатов или блюд с соусом песто. Но учёные из Лаборатории антидисциплинарных исследований Массачусетского технологического института (MIT Media Lab) у...
Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …
Энергетический сектор атакуют майнеры, шпионское ПО и черви За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеров систем автоматизации предприятий этого сектора. В России этот показатель составил 58,1%.
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Игровой сервис Apple Arcade запустится 19 сентября Компания Apple объявила, что игровой сервис Apple Arcade будет запущен уже на следующей неделе, 19 сентября 2019 года. В магазине App Store появится специальная вкладка Apple Arcade, где пользователи смогут оформить подписку на сервис по цене 199 рублей в месяц ($4,99). App...
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Последнее обновление Windows может подвесить систему Компания Microsoft сообщила, что последнее обновление Windows Patch Tuesday может вызвать проблемы при установке на компьютерах с Sophos Endpoint Protection Sophos Central или Sophos Enterprise Console (SEC). Система может зависнуть в процессе установки обновления или п...
Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...
Apple придётся платить дополнительную пошлину в размере 25% для пяти компонентов для Mac Pro Как сообщает Bloomberg, офис торгового представителя США отказал компании Apple в снижении пошлин на пять импортных компонентов, которые используются для изготовления нового компьютера Mac Pro. Теперь с них будет взиматься дополнительная пошлина в размере 25%, как и на многи...
[Перевод] Малварь, который читает мемы Давно не было статей про стеганографию. Вот вам пример того, как хакеры маскируют свои атаки под безобидный трафик, используя соц-сети. Читать дальше →
Раскрыт масштаб хищений хакеров из российских банков В результате хищений проводимых группировкой хакеров The Silence, в числе которых есть и выходцы из России украдено более 272 миллионов рублей. Мошеннические действия имели место с июня 2016 по июнь 2019 года, за это время было ограблено несколько кредитных организаций по вс...
Квант, или туда и обратно: новый алгоритм изучения квантово-классического перехода Многие считают, что сложнее классической физики может быть только квантовая. Однако куда сложнее изучать системы, которые находятся, так сказать, на стыке этих двух миров. Если в квантовую систему добавлять все больше и больше частиц, то она начнет терять свои квантовые св...
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17 Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были обнародованы данные о предполагаемых членах APT17.
Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.
3CX V16 Update 1 Beta — новые возможности чата и Call Flow Service для программного управления вызовами После недавнего выпуска 3CX v16 мы уже подготовили первое обновление 3CX V16 Update 1 Beta. В нем реализованы новые возможности корпоративного чата и обновленный сервис Call Flow Service, который совместно со средой разработки Call Flow Designer (CFD) позволяет создавать сло...
Autodesk открывает лабораторию генеративного дизайна в Чикаго Autodesk сообщает об открытии лаборатории генеративного дизайна в Чикаго. Ее цель — продемонстрировать, как работает искусственный интеллект для инженеров, как клиенты Autodesk могут его использовать, и как он изменит будущее промышленного производства. Подробнее...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Киберпреступникам больше всего «понравился» третий эпизод финального сезона «Игры престолов» С момента начала трансляции восьмого, финального, сезона «Игры престолов» эксперты «Лаборатории Касперского» наблюдают резкий рост активности …
«Лаборатория Касперского»: в России в два раза выросло число пользователей, за которыми следят через сталкерское ПО По данным «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки, которые ...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Презентация Apple 10 сентября 2019 Сервис будет запущен 19 сентября в 150 странах. Ежемесячная подписка обойдётся в 5$, а первый месяц будет бесплатным. Все игры, доступные в Apple Arcade, эксклюзивные и не будут доступны для других платформ. На презентации рассказали про несколько игр: «Frogger» — вам ...
Власти США ввели санкции против хакеров из Северной Кореи Минфин США ввел санкции против хакеров из Северной Кореи. Их обвиняют в краже $2 млрд у биткоин-бирж и банков. Treasury sanctions North Korean state-sponsored malicious cyber groups https://t.co/0CT8WltVCl — Treasury Department (@USTreasury) September 13, 2019 В документе го...
Объем заказов на 7-нм чипы TSMC продолжает расти благодаря AMD и другим производителям За последние несколько месяцев TSMC столкнулась с рядом серьезных трудностей. В частности, в августе 2018 серверы компании оказались заражены вирусом WannaCry, что могло повлечь за собой задержку производства. В январе текущего года на фабрике Fab 14B произошла авария, из-за...
Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Хакеры GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и …
Дайджест событий для HR-специалистов в сфере IT на июль 2019 Июль — самое время запланировать путешествие, написать заявление на отпуск и забыть о работе на пару недель. Но как развлечься тем, кто по какой-либо причине не смог в этом месяце уехать в отпуск и проводит его за компьютером в офисе? Ответ прост: сделайте вашу работу макс...
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак на страны Ближнего Востока.
[Перевод] Нейросети и глубокое обучение, глава 4: почему глубокие нейросети так сложно обучать? Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Криптобиржа Binance потеряла 41 миллион долларов после взлома Разработчики платформы не исключают, что хакеры до сих пор могут контролировать некоторые аккаунты пользователей.
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Microsoft Edge для macOS В прошлом месяце мы анонсировали первые предварительные сборки следующей версии Microsoft Edge для Windows 10. Сейчас мы рады сообщить, что канал Microsoft Edge Canary стал доступен и для macOS. Теперь на сайте Microsoft Edge Insider можно найти сборки для компьютеров с macO...
В Play Маркете обнаружили полсотни заражённых приложений Компания Trend Micro проверила Play Маркет и выявила в нём несколько десятков приложений и игр, которые были заражены вирусом и могут причинить вред пользователям и их смартфонам.
Конкурс разработчиков ботов для ТамТам Bot API появился в мессенджере ТамТам недавно, 3 месяца назад. Мы провели закрытое бета-тестирование, в рамках которого 86 разработчиков создали 330 ботов. Вместе с бета-тестировщиками мы внесли сотни правок, выпустили два обновления Bot API и одно для документации. Мы р...
Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...
Агрегатор Flipboard заявил об утечке данных пользователей — у хакеров был доступ к сервису на протяжении девяти месяцев Ежемесячная аудитория Flipboard — 150 млн пользователей, сколько из них могли потерять свои данные — неизвестно.
Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом по версии «Лаборатории Касперского» Киберпреступники стали всё чаще использовать пиратские версии популярных телевизионных сериалов для маскировки и распространения вредоносного ПО. К …
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
[Перевод] Убил ли Linux коммерческий Unix? Продажи коммерческого Unix падают, будто с обрыва. За этим драматическим спадом должно что-то стоять. Убил ли Linux своего предка, став прекрасной ему заменой, будто реализовав "Вторжение похитителей тел" в мире операционных систем? Начало Unix Первый выпуск Unix состоялс...
Avast: большинство компьютеров в мире находятся под угрозой Дело в том, что пользователи забывают либо специально не обновляют установленные на компьютере программы, что дает хакерам широкие возможности для взлома. По данным компании, 55% владельцев ПК не утруждаются периодическими обновлениями.
Google повторно выпустила одно и то же обновление Android Несмотря на то что большинство производителей, как правило, до последнего тянут с обновлениями своих смартфонов, Google – надо отдать ей должное – выпускает апдейты регулярно и в срок. Июльский патч безопасности, как и полагается обновлениям такого типа, стал доступен для з...
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% в долларах В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев …
Хакеры используют новые уязвимости корпоративных продуктов для захвата контроля над компьютерами миллионов пользователей Миллионы компьютеров под угрозой
Несколько смартфонов Huawei Mate и P получают обновление до Android 10 Huawei уже давно опубликовала список своих смартфонов, которые должны получить Android 10. Прошли месяцы — сообщает портал Androidsoul. Но, наконец-то, дело сдвинулось с мёртвой точки. Некоторые устройства среди которых называют P30, P30 Pro, а также Mate 20 и Mate 20 Pro ...
[Перевод] Я нашёл отличного программиста по имени Стив Возняк Давным-давно, когда компьютеры были большими, а бизнес скучным, произошло нечто неожиданное. Молодые хакеры нашли способ собрать персональные компьютеры на дешёвых микропроцессорах от телетайпов и светофоров. Одним из них был Стив Возняк. Эти ребята восприняли ограничения св...
Opera для Android получила обновление со встроенным VPN В прошлом месяце Opera сообщила, что её бесплатный VPN вернется для пользователей Android. Сервис будет доступен в качестве дополнительной функции браузера для операционной системы от Google. Спустя месяц бета-тестирования Opera готова выпустить обновление со встроенным VPN ...
Китай оснащает тюрьмы искусственным интеллектом для слежки за заключенными Если кто-либо из отбывающих срок в тюрьме Яньчэн разрабатывает план побега, то ему следует поспешить. Как сообщает газета South China Morning Post, уже в ближайшие месяцы здесь установят «умную» систему наблюдения, которая будет контролировать каждый шаг заключенных, включая...
Россия приступит к массовому обновлению стратегической системы ГЛОНАСС Об этом сообщил РИА Новости источник в ракетно-космической отрасли.Последние пять лет Россия запускала в космос не более двух навигационных спутников в год. При этом большая часть группировки ГЛОНАСС работает за пределами гарантийного срока. В этой связи в 2019 году в работе...
Для PUBG Mobile выходит обновление 0.14.0 с пиратскими сокровищами, зомби-режимом и прочим Не так давно для королевской битвы PUBG Mobile вышло новое обновление 0.13.5, положившее начало новому сезону. Но играм-сервисам апдейты нужны постоянно, поэтому версия 0.14.0 должна стать доступна уже завтра. Главное нововведение — обновленная карта Erangel 2.0 На ней появ...
Тысячный заказ под контролем онлайн-сервиса «Где курьер» Компания «Интерпроком» сообщает о добавлении новых возможностей в онлайн-сервис «Где курьер», которые коснулись как функционала системы, так и дизайна. Обновления делают его еще более удобным для клиентов, формируя уникальный опыт взаимодействия и повышая их лояльность, пом...
Сервис PlayGalaxy Link стал доступен для Galaxy S10, в следующем месяце добавится поддержка других моделей смартфонов Компания Samsung расширила сферу применения сервиса PlayGalaxy Link, который тем не менее всё ещё находится в статусе бета-версии. Напомним, этот сервис позволят транслировать игровой процесс с компьютера на совместимый смартфон линейки Galaxy. Первыми воспользоваться сервис...
Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.
«Лаборатория Касперского» заключила новый контракт с Интерполом Впервые такой договор был заключен в 2014 году. «Лаборатория» продолжит осуществлять кадровую поддержку и обучение, предоставлять информацию о текущих угрозах и действиях киберпреступников
Samsung обновляет свой самый продаваемый смартфон Samsung Galaxy A50 чаще остальных Месяц назад стало известно о том, что Samsung Galaxy A50 является самым продаваемым смартфоном компании в Европе, причем ближайшего конкурента от другого производителя по итогам второго квартала он опередил более чем на 50%. Пожалуй, это главная причина, по которым комп...
История одного хака или не злите программиста Я наверное не стал бы писать эту статью, не попадись мне другая статья на тему хакеров. Что меня зацепило: это очень однобокое и явно некорректное использование слова хакер, что характерно в целом для современных высказываний в СМИ, блогах и статьях. Исторически слова хак...
Автоматическую рассылку обновления Windows 10 1809 начали с опозданием на три месяца Рассылку, остановленную после обнаружения критической ошибки, стали возобновлять постепенно — сначала для участников программы Windows Insider, затем для тех, кто проверяет наличие обновлений вручную, а теперь — и для тех, кто использует сервис Windows Update.
Kali Linux получила режим визуальной мимикрии под Windows и другие особенности версии 2019.4 В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows. Привет, я Kali Linux! Сами разработчики объяснил...
Биткоин «стал» национальной валютой Швеции. Всего на несколько часов Группа хакеров взломала Twitter-аккаунт правящей партии Швеции и провозгласила биткоин национальной валютой страны, сообщает Bitcoinist. «Мы отказались от шведской кроны и заменили ее биткоином, время покупать!», — такое сообщение появилось в Twitter шведской социа...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Подсчитано общее количество хакеров в мире Эксперты из «Лаборатории Касперского» подсчитали, насколько велико современное хакерское сообщество. Об этом рассказало издание «Известия».
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Google раскрыла подробности о потоковом игровом сервисе Google Stadia Google раскрыла более подробные данные о потоковом игровом сервисе Google Stadia, который позволит играть в игры на телевизоре, компьютере или смартфоне со слабым "железом". Подробнее об этом читайте на THG.ru.
RaaS-сервис GandCrab прекратит работу через месяц Создатели шифровальщика GandCrab объявили о прекращении своей деятельности и дали пользователям месяц на оплату выкупа. После этого все ключи, по их словам, будут удалены, и восстановить данные станет невозможно. Объявление от лица злоумышленников появилось на одном из подпо...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Как не стать жертвой кибермошенников: советы от профи Согласно опросу «Лаборатории Касперского», 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. В этой статье эксперты дадут советы, к...
[Перевод] Изучаем английский: Пять неочевидных письменных ошибок, и как их избежать Английская грамматика – не самая простая наука, и помимо большого количества ошибок, которые можно сделать из-за невнимательности, есть и целый ряд более тонких моментов. Прошлый перевод по теме ошибок при письме на английском привлек внимание аудитории Хабра, поэтому се...
«Лаборатория Касперского» представила блокчейн-сервис для дистанционного голосования Российская компания по кибербезопасности «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе технологии блокчейн. Разработка была представлена на выставке новейших цифровых технологий в избирательном процессе...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
Вирус WannaCry заразил полмиллиона компьютеров и «затаился» Пользователи компьютеров во многих странах в 2017 году были подвержены атаке вируса под названием WannaCry. ***
[Из песочницы] О том, как найти ошибку в микропроцессоре, выпущенном тридцать пять лет назад В это трудно поверить, но иногда ошибки в процессорах, по-сути, живут дольше, чем сами процессоры. Недавно мне довелось в этом убедиться на примере 16-ти разрядного микропроцессора 1801ВМ1А, на основе которого в свое время в СССР было создано семейство бытовых компьютеров Б...
Последнее обновление для Windows 10 массово ломает компьютеры Как известно, операционная система Windows 10 никогда не могла похвастаться высокой скоростью работы или же стабильностью, причем это вполне себе реальный факт. Более того, чем дальше в будущее, тем хуже становится это программное обеспечение. Для Сообщение Последнее обновл...
[Перевод] Ненавидим и затравлен: опасная жизнь взломщика вирусов, наживающего себе могущественных врагов Фабиан известен тем, что уничтожает программы-вымогатели – вирусы, которые криминальные группировки рассылают с целью вымогания денег. Из-за этого ему приходится вести уединённый образ жизни, и всегда на один шаг опережать киберпреступников. По окончанию нашего интервью он...
Потери бизнеса из-за утечек данных превысят 5 триллионов долларов к 2024 году Ожидается, что число утечек вследствие действий киберпреступников увеличится почти на 70% в течение следующих пяти лет.
Время не ждет: чем Windows 10 Timeline может быть полезен криминалисту При расследовании инцидентов и вирусных атак для реконструкции событий, происходивших в компьютере пользователя, криминалисты часто используют различные виды таймлайна. Как правило, таймлайн представляет собой огромный текстовый файл или таблицу, в которой в хронологическо...
Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ в …
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Аппарат «InSight» прислал второе селфи с Марса Первую свою селфи-фотографию спускаемый научный аппарат «InSight» сделал 6 декабря 2018 года, спустя десять дней после приземления на поверхность Марса 26 ноября 2018 года. Прошло пять месяцев работы аппарата «InSight» на Марсе, и теперь можно увидеть, как изменился его в...
В России появятся группировки боевых роботов В основу боевых роботов ляжет робототехническая платформа «Маркер», которая будет адаптирована для выполнения различных задач. Подразделения беспилотных роботов станут формироваться из пяти таких машин, управляться которые будут одним оператором, сообщает РИА Новости. «Задач...
Последние обновления ПО для Surface Pro 6 и Book 2 замедляют процессор и вызывают проблемы с Wi-Fi По сообщению источника, владельцы мобильных компьютеров Microsoft Surface Pro 6 и Surface Book 2 столкнулись с ошибками в последних обновлениях ПО. В частности, после установки обновлений снижается скорость работы процессоров. Предположительно, это происходит из-за ошиб...
Российская антимонопольная служба возбудила дело против Apple Российская Федеральная антимонопольная служба (ФАС) возбудила дело против Apple по жалобе компании «Лаборатория Касперского», связанной со злоупотреблением доминирующего положения на рынке iOS-приложений, сообщают Известия. Подробнее об этом читайте на THG.ru.
Опасный вирус может заразить старые компьютеры. Как защититься Компания Microsoft предупредила об опасности использования компьютеров со старыми операционными системами.
Firefox Send: свободный сервис обмена шифрованными файлами Вчера Mozilla довела до финальной версии один из своих экспериментальных проектов Firefox Send: простой и безопасный сервис обмена зашифрованными файлами. Поддерживаются файлы до 1 ГБ (до 2,5 ГБ после авторизации в Firefox Account). Сервис выглядит просто, но под ним рабо...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
В России хотят создать группировку из инфракрасных спутников мониторинга ЧС "Это планируется развитие Канопуса-В-ИК. Это группировка из шести космических аппаратов, которые обеспечат глобальное покрытие и обнаружение очагов пожаров площадью 5 на 5 метров", - сказал он на конференции "Актуальные проблемы создания космических систем дис...
Обнаружена связь между Carbanak и одной из группировок MageCart Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Dridex.
Почему Microsoft не даёт обновить Windows 10 Компания Microsoft выпустила крупное полугодовое обновление Windows 10 November 2019 Update (версия 1909) в начале недели. Пока оно доступно для желающих и не распространяется автоматически. Однако не у всех пользователи получается без проблем обновиться. Не полу...
ASUSTeK укрепляет систему защиты и вводит сквозное шифрование при обновлениях Тайваньская ASUSTeK сообщила, что внедряет у себя улучшенную систему безопасности, после того как хакеры инфицировали ее утилиту обновления ПО на …
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
[Перевод] Микроядро seL4. Формальная верификация программ в реальном мире Научная статья опубликована в журнале Communications of the ACM, октябрь 2018, том 61, номер 10, стр. 68−77, doi: 10.1145/3230627 В феврале 2017 года со взлётной площадки «Боинга» в Аризоне поднялся вертолёт с обычным заданием: облёт ближайших холмов. Он летел полностью ав...
Дайджест событий для HR-специалистов в сфере IT на ноябрь 2019 Ноябрь — месяц серый и неприглядный, с промозглыми дождливыми днями и заморозками по ночам. Его непременно нужно разбавлять чем-то ярким! Так же подумали и организаторы IT HR мероприятий и выдали целый список событий для любого уровня и на любой бюджет. Здесь и развитие эй...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Группировка Buhtrap переключилась на кибершпионаж ESET выяснила, что инициатором недавней атаки с использованием уязвимости нулевого дня является группировка Buhtrap, цели которой с 2015 года сменились интересным образом.
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
Российских хакеров заподозрили в атаках на антидопинговые организации Microsoft сообщила об атаках хакеров на 16 национальных и международных антидопинговых организаций по всему миру. Ответственными за кибератаки считают группировку Strontium (она же Fancy Bear), которую США связывают с российскими спецслужбами.
О едком и не очень – Эти идиоты поместили фарфоровый контейнер со «студнем» в специальную камеру, предельно изолированную… То есть это они думали, что камера предельно изолирована, но когда они открыли контейнер манипуляторами, «студень» пошел через металл и пластик, как вода через промокашку...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% и заработала 726 млн долларов В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов — на …
[Из песочницы] Видеореклама сегодня: как заказать рекламный ролик Нельзя забывать: бизнес успешен только тогда, когда его продукт вызывает в покупателях эмоциональный отклик. Но как рассказать о своих услугах максимальному количеству людей за ограниченный промежуток времени? Есть ли способ заставить покупателя «выслушать» вас до конца? По...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Европол: биткоин остается самой популярной криптовалютой у киберпреступников Биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников, констатировал Европол в ежегодном отчете “Оценка угроз организованной преступности в интернете” (IOCTA 2019). “Хотя мы ранее сообщали о небольшом сдвиге в сторону более приватных криптовалют, ...
[Перевод] Истории лунного компьютера. Часть 3 Аполлон 11 на Луне Через пять месяцев Аполло 12 выжил после удара молнии при разгоне и сел на Луну. Благодаря новому «существительному 69», которое мы добавили в программу для того, чтобы позволить команде изменять положение, основываясь на данных наземного слежения, астр...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Практическое применение трансформации AST-деревьев на примере Putout Введение Каждый день при работе над кодом, на пути к реализации полезного для пользователя функционала, становятся вынужденные (неизбежные, либо же просто желательные) изменения кода. Это может быть рефакторинг, обновление библиотеки или фреймворка до новой мажорной версии, ...
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур.
Аналитики PwC: хакеры SamSam выводили биткоины через биржу WEX Граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури, в числе прочих хакеров распространявшие программу-вымогатель SamSam, отмывали полученные незаконно средства через криптовалютную биржу WEX (ранее BTC-e). Такое предположение сделали исследователи аудиторской ...
[Перевод] Пять вопросов о проектировании языков программирования Руководящая философия 1. Языки программирования для людей Языки программирования это то, как люди говорят с компьютерами. Компьютер будет рад поговорить на любом языке, который не будет двусмысленным. Причина почему у нас есть высокоуровневые языки — потому что люди не мо...
Компьютер месяца — итоги 2018 года Что ни говори, а 2018 год оказался очень интересным, хотя пользователи, собиравшие игровые системные блоки в это время, столкнулись с множеством всяческих проблем. И все же именно в прошлом году NVIDIA представила свои новейшие графические решения, а AMD и Intel — о...
Ростелеком, Мегафон, Билайн и МТС намерены ловить хакеров на живца Из россиян, необходимый опыт развёртывания на сетях связи "ханипотов" (ловушек), есть у "Лаборатории Касперского". Её софт уже стоит у двух европейских операторов связи..
Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...
Как работает группировка вкладок в Chrome Canary Компания Google уже некоторое время работает над добавлением группировки вкладок в браузер Chrome. И эту функцию уже можно опробовать, хотя пока только в рамках версии для разработчиков Chrome Canary. mspoweruser.com
[Из песочницы] Документируем процесс подключения и генерации документов в будущей ERP-системе Несколько месяцев назад я закончил один из этапов своего профессионального пути многорукого Шивы в стартапе по разработке системы управления лабораториями неразрушающего контроля. Я расскажу как мне удалось задокументировать часть разработки связанную с подключением и гене...
Самые странные и неожиданные вещи, которые взламывают хакеры В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята.
Исследование: украденные с Binance биткоины отмывались через сервис микширования Chipmixer Как минимум 4836 BTC, украденных с биткоин-биржи Binance, были отмыты через биткоин-миксер Chipmixer, говорится в отчете поставщика KYC/AML-решений для криптовалютной индустрии Clain. Binance Hack 2019 – A Deep Dive Into Money Laundering And Mixing. https://t.co/WydBPVNqp2 —...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Новые видеокарты Nvidia RTX на базе TU102 предназначены для сервиса GeForce Now Когда Nvidia выпустила свои новые видеокарты серии Super RTX, казалось, что выйдет и модель 2080 Ti Super. К тому же, периодически появлялись слухи об этом. Ранее в текущем месяце появилось обновление для AIDA64, которое должно обеспечить поддержку новых GPU на базе TU102. И...
Citymobil — пособие для стартапов по увеличению стабильности на фоне роста. Часть 1 Этой статьей я открываю короткий цикл из двух статей, в которых подробно расскажу, как нам удалось за несколько месяцев в разы увеличить стабильность сервисов Citymobil. Статья начинается с рассказа про наш бизнес, про задачу, про причину появления самой задачи повышения с...
МГТС блокирует доступ к сервису музыкальной статистики Last.fm Невзлюбили некоторые провайдеры или контролирующие органы сервис статистики и музыкальных рекомендаций Last.fm. На днях некоторые пользователи сети заметили, что доступ к ресурсу ограничен. Причина пока не ясна. «Рамблер» сообщает, что Роскомнадзор блокировку ресурса не по...
«Роскосмос» все же будет сотрудничать с OneWeb Сегодня стало известно о том, что «Роскосмос» отправит спутники связи OneWeb и O3b в феврале и марте этого года. Первыми отправятся в космос спутники OneWeb с космодрома Куру во Французской Гвиане, они будут запущены при помощи ракеты «Союз». Затем будет осуществлен пилоти...
Игровой сервис Apple Arcade уже доступен для некоторых сотрудников компании, причём не бесплатно Игровой сервис Apple Arcade, который будет предоставлять пользователям доступ к уникальным играм за ежемесячную плату, был представлен в марте. Но, как и Apple TV+, пока ещё недоступен всем желающим. Как сообщает источник, сервис Apple Arcade стал на шаг ближе к выходу,...
Цифра дня: Сколько пользователей атаковали мобильные банковские троянцы за год? «Лаборатория Касперского» поделилась статистикой по мобильным угрозам за 2018 год. По наблюдениям специалистов, пользователи мобильных устройств в 2018 году столкнулись с самым сильным натиском киберпреступников за всю историю.
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
[Перевод] Как заDDoSить целую страну Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму. Даниэль Кэй был нанят для атаки на телекомпанию Lonestar. Даниэль Кэй признался, что напал на африканскую телефонную компанию — непреднамеренно положив интернет Либерии — в 2016 году. 30-летний бри...
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет ...
Обновления Windows 10 стали платными Еще летом 2015 года состоялся релиз операционной системы Windows 10, установить которую на свои компьютеры и планшета могут все желающие. С тех пор Microsoft выпустила для десятой «винды» пять крупных апдейтов, а уже буквально через Сообщение Обновления Windows 10 стали пла...
Где брать аудио для разработки игр и других коммерческих проектов? Библиотеки со звуками природы Существует множество сервисов и приложений для релаксации, в которых можно послушать звуки природы. Но что если вы хотите использовать такие аудиозаписи в рамках собственного проекта? В подборке расскажем о пяти библиотеках, откуда можно скачать реальные звуки природы и ис...
[Перевод] Суперкомпьютер на основе Game Boy Со скоростью более 1 млрд кадров в секунду, это, возможно, самый быстрый из 8-битных консольных кластеров в мире. Распределённый тетрис (1989) Как построить такой компьютер? Рецепт Возьмите горсть кремния, примените обучение с подкреплением, опыт работы с суперкомпьютерам...
Пять лет использования C++ под проекты для микроконтроллеров в продакшене В данной статье я расскажу, как я в течение пяти лет переводил предприятия, на которых работал, с ведения проектов под микроконтроллеры на C на C++ и что из этого вышло (спойлер: все плохо). Читать дальше →
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Больше чем антиспам: как выжать максимум из Security Email Gateway Пока большой Enterprise выстраивает эшелонированные редуты от потенциальных внутренних злоумышленников и хакеров, для компаний попроще головной болью остаются фишинговые и спам-рассылки. Если бы Марти Макфлай знал, что в 2015 году (а уж тем более в 2020) люди не то что не из...
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
Bosch представила холодильник на блокчейне Немецкий гигант Bosch и австрийская энергетическая компания Wien Energie представили холодильник, использующий технологию блокчейн. Об этом сообщает CoinDesk. Устройство дает возможность его владельцам «безопасно и прозрачно» контролировать энергопотребление. В настоящее вре...
Хакеры используют популярный сервис Google для распространения вирусов Кибрпреступники нашли новый способ распространения программ, содержащих вредоносный код — с помощью сервиса Google Alerts.
Huawei анонсировала крупное обновление для более чем 20 смартфонов Компания Huawei уже подтвердила планы по обновлению 17 устройств до Android 10, но ожидать апдейт в ближайшие несколько месяцев не стоит. Чтобы пользователи к тому времени не заскучали, производитель объявил [...]
Apple Arcade оценили в 5 долларов в месяц Компания Apple только что ещё раз представила игровой сервис Arcade, который изначально нам показали ещё весной. Собственно, о самом сервисе мы всё знали и ранее. Это сугубо игровой сервис, где будут представлены эксклюзивные игры, созданные разработчиками специально д...
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Италия стала третьей в Европе, где запустили 5G Италия стала третьей страной в Европе, где запустили 5G-сети. Первой в Евросоюзе запустила 5G-сети Швейцария. Вскоре за ней последовала Великобритания. К этому дуэту присоединилась Италия, где оператор Vodafone запустил сервисы следующего поколения в 28 муниципалитетах в пят...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
NetBIOS в руках хакера В данной статье пойдёт краткое повествование о том, что нам может рассказать такая привычная с виду вещь как NetBIOS. Какую он может предоставить информацию для потенциального злоумышленника/пентестера. Читать дальше →
[Перевод - recovery mode ] Первый Томас резко вывернул руль влево, все восемь колёс его марсохода протестующе заскрипели, впиваясь в грунт. — Пять минут, — раздалось в наушниках. Голос Джулии с трудом пробивался через помехи — он отъехал от станции чересчур далеко. — Мне хватит трёх. — Ты уверен?.. — Изд...
Facebook готовит к выпуску цифровые монеты, привязанные к корзине валют и обеспеченные капиталом компании Когда Telegram выпустит свою криптовалюту, то будет не единственным мессенджером с возможностью финансовых расчётов, пишет NY Times. Аналогичные планы есть у Facebook (монеты для мессенджера WhatsApp) и Signal, и не только у них. Информацию о разработке такого проекта подтв...
В 2018 году блокчейн-компании выплатили $900 тысяч белым хакерам В 2018 году сообщество белых хакеров получило порядка $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний, сообщает NextWeb. Так, стартап Block.one совокупно выплатил $534 тысячи, обогнав при этом Coinbase ($290 тысяч) и разработчиков платфор...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Система быстрых платежей или невозможное возможно Всего за 3 месяца мы запустили сервис переводов по Системе быстрых платежей (СБП), при этом другие банки-участники работали над проектом больше полугода. Как нам это удалось? Рассказываем о нашем опыте и силе SCRUM, матричного управления и корпоративной культуры. Читать да...
[Из песочницы] Schemathesis: property-based тестирование для API схем Фото Chris Keats на Unsplash Многие компании, и мы в том числе, перешли от монолитов к микросервисам ради лучшей масштабируемости и ускорения циклов разработки. У нас всё еще есть монолитные проекты, но они постепенно заменяются набором небольших и аккуратных микросервисов....
Китай отправит искусственный интеллект в космос Группировка будет называться Leo в честь созвездия Льва, что также является акронимом к английскому термину LEO — низкая околоземная орбита (НОО). В задачи «созвездия» спутников будет входить наблюдение за земной поверхностью, экологический мониторинг, контроль транспо...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...
Масштабное обновление CMS Umbraco 8: что нового В конце февраля Umbraco обновилась до версии 8.0. Мы любим эту CMS, так как в ней можно создавать интуитивно понятную структуру для любого сайта, поэтому не могли пройти мимо этой новости. В восьмой версии CMS появились новые функции, также переработан интерфейс — он стал п...
[Перевод] Реверс-инжиниринг малошумящих операционных усилителей из аналогового компьютера 1969 года Статья из блога Кена Ширрифа из Музея компьютерной истории Мы восстанавливаем винтажный (1969 года, судя по маркировке чипов) компьютер, недавно найденный одним из наших сотрудников. Аналоговые компьютеры когда-то были популярны для быстрых научных расчётов, но практически ...
Онлайн-сервис по ремонту цифровых устройств «Чудо техники» и «Ростелеком» объявили о стратегическом партнёрстве Через специальную программу мастер онлайн подключается к компьютеру пользователя, проводит диагностику устройства и устраняет проблему. При этом пользователь на своем мониторе видит и контролирует всё, что происходит с его компьютером. В среднем удалённый ремонт занимает 45-...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Хакеры выложили в сеть данные сотен немецких политиков Номера телефонов, адреса и банковские данные более 400 немецких политиков были опубликованы хакерами в Сети. По данным СМИ, «политически существенной» информации в документах нет, однако власти ФРГ уже начали расследование.
Привет из Матрицы. Агент Смит заразил более 25 млн Android-устройств Согласно отчету компании Check Point, которая занимается вопросами цифровой безопасности, вредоносное приложение Agent Smith заразило более 25 миллионов устройств, работающих под управлением операционной системы Android. Специалисты Check Point утверждают, что приложени...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
«Лаборатория Касперского» установила: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Чего ждать, если хочешь стать iOS-разработчиком Со стороны iOS разработка может казаться закрытым клубом. Для работы обязательно нужен компьютер от Apple, экосистему пристально контролирует одна компания. Изнутри тоже иногда слышны противоречия — кто-то говорит, что язык Objective-C старый и неповоротливый, а кто-то, чт...
«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Какие товары чаще всего покупали в 2018 году на Яндекс.Маркете? Уже почти пол месяца прошло с момента наступления 2019 года, Яндекс.Маркет рассказал, чем интересовались в прошлом году больше всего. Более того, у компании есть статистика, которая сообщает о том, какие продукты не только искали, но действительно покупали чаще остальных. ...
Ученые выяснили, что беременная женщина может заразить простудой собственный плод В научном издании PLOS One была опубликована статья о том, как ученые из Тулейнского университета сумели получить первые доказательства того, что вирус простуды заразивший беременную женщину также может проникнуть в плаценту и заразить плод.
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
В автомобилях Geely появится бортовой компьютер «Яндекс.Авто» с SIM-чипами от МТС Оператор сообщает, что в первый год пользования владельцы новых авто получат безлимитный трафик на использование сервисов «Яндекса», а также 2 ГБ в месяц на другие сервисы.
Около 200 тысяч сайтов на Magento могут лишиться поддержки Срок обслуживания первой версии CMS Magento истекает в июне 2020 года, однако подавляющее большинство владельцев интернет-магазинов все еще не перешло на актуальный релиз платформы. По разным данным, от почти 200 до 240 тыс. веб-ресурсов рискуют остаться без важных обновлени...
Дайджест событий для HR-специалистов в сфере IT на январь 2019 Каникулы закончились, праздники остались позади и уже нужно строить планы на наступивший 2019 год. Мы подобрали мероприятия, которые помогут вам войти в рабочий график, пока их мало, но ещё анонсированы не все события января! Следите за обновлениями поста, анонсы событий ...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Российский стартап планирует размещать в космосе рекламу Стартап StartRocket намерен вывести на орбиту спутниковую группировку с целью создания в космосе рекламного дисплея. Об этом сообщают корреспонденты Astronomy.
IDC: продажи компьютеров в новых форм-факторах растут на фоне общего спада Средняя цена компьютера в 2019 году вырастет на 2,6% благодаря спросу на игровые компьютеры и новой волне обновления парка корпоративных ПК.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
[Перевод] Как заставить игру работать с частотой 60fps Представьте себе задачу: у вас есть игра, и вам нужно, чтобы она работала с частотой 60 fps на 60-герцовом мониторе. Ваш компьютер достаточно быстр для того, чтобы рендеринг и обновление занимали несущественное количество времени, поэтому вы включаете vsync и пишете такой иг...
[Перевод] Если вы хотите спасти мир, веганство — это не выход Если вы ещё не читали мой резонансный пост "Почему быть вегетарианцем на самом деле невозможно", то пожалуйста сделайте это перед прочтением данного поста. За последние несколько лет веганство набрало популярность в Великобритании — предположительно полумиллиона человек в ...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Управляем фокусом или щепотка C# и STM32 для веб-камеры Все началось весьма забавно. У меня к компьютеру были подключены две веб-камеры от производителя Logitech (модель C525). Вполне неплохие камеры, но, как оказалось позже, с драйверами весьма сомнительного качества. На самом деле это проблема не только данного производителя. И...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 2 DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Существуют забавные штуки, такие, как монотонно возрастающие счетчики, с помощью которых можно контролировать активность TMP, а затем проверять полученные значен...
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Киберпреступники активно используют новый способ распространения спама «Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений. Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутац...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
В Apple Arcade добавлено 5 новых игр Вчера в Apple Arcade произошло еженедельное обновление с пятью новыми играми на iPhone, iPad, Apple TV и Mac. В сервисе теперь доступно 94 игры для iOS и tvOS, а также 87 тайтлов на Mac. Выпущенные новинки: The Mosaic от разработчика Raw Fury: Мозаика – это мрачная сюрреали...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Около миллиона компьютеров Asus заразились изощренным бэкдором через систему обновлений Лаборатория Касперского обнародовала данные о крайне опасной «тихой» атаке, которой подверглись примерно миллион компьютеров производства Asus. Формально это обычный бэкдор, настоящая же проблема в механизме его распространения. И потому не очень удивляет тот факт, что в сам...
ZX Spectrum в России и СНГ: как стремление в онлайн трансформировало оффлайн Посмотрев свежие серии «Холивара», мы решили продолжить рассказ о первых шагах рунета и первых компьютерах, пришедших в дома советских граждан по-своему, не погружаясь в пучину политики. В предыдущей статье немалый раздел был посвящен ZX Spectrum и его клонам, которые буквал...
VPN-сервис от «Лаборатории Касперского» стал блокировать запрещённые в России сайты Роскомнадзор надеется, что другие сервисы поступят так же под угрозой штрафов.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Blockchain.com разработал сервис кредитования без фиксированной ставки В течение нескольких месяцев ведущий провайдер криптовалютных кошельков Blockchain.com разрабатывал собственный сервис кредитования. Он уже работает и является пятым крупнейшим в мире, сообщает The Block. Новое направление началось с обеспечения других сервисов кредитования ...
В России создан самый защищенный компьютер в мире У нас есть плохие новости для хакеров
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
«Роскомнадзор» против VPN-сервисов: «да» сказала только «Лаборатория Касперского» Сервис «Код Дурова» сообщает, что «Роскомнадзор» направил требования к VPN-сервисам , настаивая, чтобы они присоединились к Федеральной государственной информационной системе. Все отказались, кроме одного.
«Лаборатория Касперского» раскрыла самую большую утечку секретных данных в истории США «Лаборатория Касперского» способствовала задержанию 51-летнего хакера Гарольда Томаса Мартина, который в течение 20 лет похищал документы американских спецслужб, в том числе Агентства национальной безопасности США.
«Живой журнал» ждёт комплексное обновление Rambler Group начинает крупномасштабное обновление блог-платформы «Живой журнал» (LiveJournal), о чём сообщает газета «Коммерсантъ». Сервис LiveJournal был запущен ещё в марте 1999 года, то есть двадцать лет назад. На сайте платформы говоритс...
Сотовые операторы помогут банкам проверять достоверность данных клиентов В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов. На этой неделе комитет Госдумы по финансовому рынку рекомендовал принять законопроект в первом чтении, его планируется рассмотреть 7 ф...
Софт Boeing 737 будет обновлен на следующей неделе Напомним, что речь идет о самом многочисленном ныне типе пассажирских самолетов. До последних инцидентов в каждый момент времени в воздухе находились более 1000 машин. Сейчас компания совершенствует систему, предотвращающую сваливание в пике при слишком высоком угле взлета. ...
Вышла новая версия имплементации Lightning Network от Blockstream с плагинами для разработчиков Компания Blockstream представила крупнейшее за последние восемь месяцев обновление c-lightning, собственной имплементации программного обеспечения протокола микроплатежей биткоина Lightning Network. Об этом сообщает CoinDesk. Новый релиз содержит в частности плагины, которые...
Ботнет Smominru заразил 90 000 устройств только за последний месяц Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию системы, что может влиять на корректную работу зараженной машины.
Интернет из космоса: Россия и Китай хотят создать новую спутниковую группировку Не исключено, что Россия и Китай реализуют совместный проект по формированию новой спутниковой группировки для предоставления скоростного доступа в Интернет. Об инициативе, как сообщает сетевое издание «РИА новости», рассказал вице-премьер Российской Федерации Максим Акимов ...
Медицинский сервис Doc+ запустил платформу Mera для контроля питания и веса с помощью наставников За три месяца тестирования сервисом воспользовались более 300 человек, большинству удалось снизить вес, утверждают в компании.
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Warner Music подписала коммерческий контракт с алгоритмом Warner Music стала первым крупным лейблом, который подписал контракт на звукозапись с компьютерным алгоритмом. Контракт подписан с музыкальным приложением Endel от Олега Ставицкого. По договору, программа обязана сгенерировать 20 музыкальных альбомов в этом году с учётом пя...
Облачные игры: сервис Google Stadia объявил расценки для пользователей Корпорация Google объявила о своем новом сервисе Google Stadia в марте этого года. Stadia представляет собой облако для геймеров, позволяющее играть в современные игры на старых ПК. Обработка данных игры ведется на удаленном сервере, а геймер получает лишь видеопоток. Собс...
[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Компьютер Raspberry Pi встроили в клавиатуру для него На прошлой неделе Raspberry Pi Foundation выпустила первую официальную мышь и клавиатуру (с USB-концентратором) для Raspberry Pi. Продажи клавиатуры только начались, но умельцам потребовалось всего два дня, чтобы произвести логичный моддинг, сделав моноблок с компьютером в...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
Год за рулём электромобиля На самом деле я соврал. Не год, а всего 11 месяцев. Писать статью «11 месяцев за рулём электромобиля»? Дикость, конечно. Подождать и написать через месяц? За месяц могу вообще передумать писать, или поменяются обстоятельства и на статью не будет времени. Итак. Поехали (под ...
Фотоэкскурсия: Музей оптики Университета ИТМО В прошлый раз мы провели экскурсию по лаборатории оптоэлектронных устройств. Музей оптики Университета ИТМО — его экспонаты и инсталляции — тема сегодняшнего рассказа. Внимание: под катом много фотографий. Читать дальше →
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
IBM анонсировала первый квантовый компьютер, который можно поставить дома Фотографии квантовых компьютеров из лабораторий не внушают доверия к этим интересным, но пока малопонятным технологиям. Трубочки, стекляшки, криогенный «дым» — всё это атрибуты классического «сумасшедшего» учёного из комиксов или фантастической беллетристики. Компан...
Разработка Kubernetes оператора с Operator Framework Как уже говорилось в статье Радар технологий, Lamoda активно двигается в направлении микросервисной архитектуры. Большинство наших сервисов упаковываются с помощью Helm и деплоятся в Kubernetes. Данный подход полностью удовлетворяет наши потребности в 99% случаев. Остается ...
Tesla Autonomy Investor Day: новый компьютер Tesla FSDC (Full Self-Driving Computer), полноценный автопилот, роботакси Вечером 22 апреля 2019 года в штаб-квартире Tesla в Пало-Альто, округе Санта-Клара, штат Калифорния, прошло специальное мероприятие для инвесторов «Tesla Autonomy Investor Day», на котором (проведя несколько часов на сцене) Илон Маск и сотрудники компании Tesla анонсировал...
[recovery mode] Созданы белковые массивы на минеральных поверхностях На основе компьютерного моделирования, наука уже создаёт новые открытия. Baker Lab сообщает о разработке синтетических белковых массивов, которые собираются на поверхности слюды ( Прозрачный слоистый минерал), распространенного и исключительно гладкого кристаллического мине...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Жидкие альпинисты: манипуляции с каплями воды для создания лабораторий на чипе и технологии самоочистки «Однажды начался дождь и не прекращался четыре месяца. За это время мы узнали все виды дождя: прямой дождь, косой дождь, горизонтальный дождь, и даже дождь, который идет снизу вверх» (Форрест Гамп, 1994 год). Мы, конечно, помним, что у Форреста был особый взгляд на окружа...
Администратор DDoS-сервисов получил 13 месяцев тюремного заключения Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, признал себя виновным и был приговорен к 13 месяцам тюрьмы.
Достоверный нагрузочный тест с учётом непредвиденных нюансов Мы задумались о построении инфраструктуры больших нагрузочных тестов год назад, когда достигли отметки в 12K онлайн-пользователей, работающих в нашем сервисе одновременно. За 3 месяца мы сделали первую версию теста, которая показала лимиты сервиса. Ирония судьбы в том, что ...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Как посадить Space Shuttle из космоса В общем, небольшая оговорка: выступление будет всего 20 минут. Таким образом, у меня есть только время, чтобы дать вам приблизительное понятие о том, как устроена посадка. Если вы хотите летать на настоящем Шаттле, пожалуйста убедитесь, что вы прочитали инструкцию по при...
[Перевод] Самый быстрый суперкомпьютер в мире побил рекорд ИИ Суперкомпьютер Summit, разработанный компанией IBM для Окриджской Национальной лаборатории, в 2018-м стал самым мощным в мире, забрав этот титул у китайцев впервые за пять лет На западном побережье США самые ценные компании в мире соревнуются в попытках сделать ИИ умнее. G...
Новый сервис по защите от целевых кибератак «Лаборатория Касперского» начинает работать в России по модели MSSP. Первым ее партнером стал сервис-провайдер ИБ-услуг Angara Professional Assistance.
«Лаборатория Касперского» совместно с Angara запустили сервис «Лаборатория Касперского» совместно с сервис-провайдером Angara Professional Assistance объявили о запуске уникальной услуги по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT.
«Хакеры из США пытаются взломать энергосистемы России» - The New York Times Компьютеры "Эльбрус" помогут России защитить свои цифровые рубежи
Украинский хакер признал вину, чтобы избежать несколько сотен лет тюремного заключения Власти США обвинили украинца Фёдора Гладыря в краже данных кредитных карт более чем 15 миллионов человек. Общий срок наказания за все случаи воровства данных превышал несколько сотен лет. Однако хакеру удалось его снизить чистосердечным признанием.
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
WhatsApp заработал на iPad, а также планшетах и компьютерах Американская корпорация Facebook вот уже почти как целых пять лет делает все возможное ради того, чтобы мессенджером WhatsApp пользовался как можно больший круг людей. Была взята планка в 1,4 млрд активных пользователей, но данный сервис Сообщение WhatsApp заработал на iPad...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Обновление для Windows 10 имеет проблемы при установке Пользователи на различных форумах сообщают о проблемах при попытке установить накопительные обновления для Windows 10 за август 2019 года. Эти обновления были выпущены 13 августа для Windows 10 версии 1903, 1809 и других поддерживаемых версий с множеством исправлений ошибок....
Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...
«Лаборатория Касперского» и Angara Professional Assistance запустили сервис по защите от целевых кибератак «Лаборатория Касперского» начинает работать по MSSP-модели в России. Первым партнёром компании стал сервис-провайдер Angara Professional Assistance. В рамках сотрудничества компании объявили о создании совместного сервиса для крупного ...
Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны
Хакеры научились красть деньги через телевизор В последние несколько месяцев у многих клиентов американского интернет-магазина Amazon стали списывать с банковских карточек деньги за покупки, которых они не совершали. Они пытались жаловаться в техподдержку Amazon, однако там им ничем не смогли помочь и уверяли, что товары...
Дайджест событий для HR-специалистов в IT на декабрь 2019 Вот и наступил декабрь — время подведения итогов уходящего года, планирования работы в следующем году и подготовки к праздникам. Пока вас не захлестнула волна срочных дел, посмотрите нашу подборку эйчар-мерПоприятий и образовательных курсов, в которых вы успеете поучаствов...
Ботнет Stantinko обзавелся модулем для майнинга Monero Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты Monero.
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Запись видео со старого компьютера — методы от LGR LGR (Lazy Game Reviews) — один из крупнейших англоязычных каналов, посвященных старому компьютерному железу и не менее старым играм. В конце 2018 года он выпустил видео с рассказом о том, как он записывает видео со старых компьютеров — а я решил превратить это видео в неболь...
Октябрьское обновление Windows 10 выходит окончательно, поддержка Windows 7 прекратится 14 января 2020 Компания Microsoft выпустила октябрьское обновление Windows 10 несколько месяцев назад, но прекратило его распространение через несколько дней после появления жалоб пользователей об удаленных файлах, ошибках, проблемах с подключением к интернету и так далее. В конце дек...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Ускоряемся в Figma. Нужно больше плагинов Несколько месяцев назад в фигме появились плагины. Это большой шаг для исследования и развития продукта в будущем. Надеюсь, лучшие войдут в базовый функционал фигмы, и это будет здорово. За несколько месяцев использования удалось пощупать сервис и оценить, насколько это у...
Apple отключила iPhone 5 от интернета и своих сервисов. Что делать iPhone 5 перестал работать? Вы сами виноваты Apple уделяет большое значение обновлениям и старается сделать так, чтобы пользователи не пренебрегали ими. Как ни странно, заботятся в Купертино вовсе не о том, чтобы мы вовремя получали новые функции и работали более продуктивно...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Windows 10 October 2018 Update отныне доступен всем Компания Microsoft официально заявила, что отныне практически все пользователи в автоматическом режиме смогут получить обновление October 2018 Update для Windows 10. Месяц назад его могли скачать обычные пользователи в ручном порядке, а теперь оно доступно и в автоматическом...
Windows 10 October 2018 Update установлено на 6,6% компьютеров Обновление October 2018 Update для Windows 10 изначально вышло в начале октября, после чего было много скандалов с этим обновлением и Microsooft спустя несколько дней отменила его. В ноябре состоялся перевыпуск данного обновления, стало лучше, но многие пользователи все равн...
За первые 48 часов на сервис Apple News+ подписалось более 200 000 человек В прошлом месяце Apple представила свой новый сервис под названием Apple News+. Он позволяет, заплатив всего 10 долларов в месяц, получить доступ к цифровым версиям 300 различных изданий, включая Wired, GQ, The Wall Street Journal, National Geographic и так далее. ...
Кира Сорокина создала 5 новинок Nanoasia в Корее и запустила разработку хитов на 2020 год Желание сохранить свою красоту и молодость сопровождает прекрасную половину человечества еще с незапамятных времен. Чем быстрее развивалась наука, тем больше средств и методик предлагали косметологи. В последние годы стали популярны технологии профилактики и лечения кожи без...
90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
iFixit: наушники Powerbeats Pro не поддаются ремонту Несмотря на то, что наушники Powerbeats Pro были выпущены больше месяца назад, в руки специалистов лаборатории iFixit они попали относительно недавно. Эксперты, конечно же, разобрали устройство и оценили его ремонтопригодность.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Дайджест событий для HR-специалистов в сфере IT на июнь 2019 Поздравляем вас со скорым началом лета! Пусть эти три месяца пройдут весело и продуктивно, и вы найдёте время для отдыха и саморазвития. А чтобы было легче определиться с чего начать в июне — мы подготовили для вас дайджест мероприятий в IT HR. Следите за обновлениями пос...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Apple признала, что iPadOS не так популярна, как iOS 13. Почему? iOS 13 популярна, и это здорово. Но как насчёт iPadOS? Когда Apple анонсировала iOS 13 этим летом, все были в восторге. Компания не только исполнила давние мечты пользователей, дав им тёмную тему, менеджер загрузок в Safari и обновлённые Apple Maps, но и выпустила iPadOS, ко...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
Apple запустит новостной сервис и стриминговый сервис с доступом к контенту HBO, Starz и Showtime – по $9,99 в месяц каждый Как ожидается, сегодня вечером компания Apple расскажет о своей стратегии по запуску подписки Apple News и собственной телевизионной потоковой платформы. Как сообщают осведомлённые источники, компания вела переговоры с HBO, Showtime и Starz, чтобы обеспечить стандартизирован...
ZTE открывает Европейскую лабораторию по вопросам кибербезопасности в Брюсселе Расположенная в административном и политическом центре Европейского союза, Европейская лаборатория по вопросам кибербезопасности предоставит расширенный доступ к внешней проверке безопасности продуктов, сервисов и операционных процессов ZTE, а также будет содействовать внешн...
Дайджест событий для HR-специалистов в сфере IT на октябрь 2019 Продолжаем отбирать для вас IT HR мероприятия и курсы, на которые стоит обратить внимание. В октябре запланирована россыпь событий разного масштаба: от бесплатных вебинаров по digital-инструментам до крупных HR-конференций и увесистых онлайн и офлайн-курсов для эйчаров и р...
ТОП игр в Apple Arcade: что изменилось за месяц использования? Чуть больше месяца назад состоялся запуск игрового сервиса от Apple. В настоящее время Arcade насчитывает более сотни различных проектов, однако большинство из них понравятся далеко не всем. Сегодня мы обсудим ТОП-5 самых лучших игр, а также расскажем о всех преимуществах Ap...
Незнание принципов ИБ не освобождает от ответственности Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая фле...
[Из песочницы] Уведомления о входах на сервер (SSH/TERMINAL) дешево и сердито Приветствую сообщество. Это первая публикация, далеко не профи-администратора, но просто захотелось поделиться короткой и простой наработкой, которая может оказаться полезной для такого же новичка как я сам. Сложилось так, что потребовалось контролировать около 30 VDS-ок на...
[Из песочницы] Анонсирован Dart 2.2: более оптимальный машинный код, поддержка Set литералов Источник [Announcing Dart 2.2: Faster native code, support for set literals] Сегодня (26 февраля 2019) мы объявляем о выпуске Dart 2.2 SDK — обновления для Dart 2, которое предлагает улучшенную производительность ahead-of-time (AOT) кода и поддержку Set литералов. Читать...
Российский хакер показал, как за пару секунд «убить» любой iPhone Всё, что нужно, это зайти в любое приложение, где доступна клавиатура (например, в браузер), активировать голосовой набор и пять раз подряд произнести слово «дефис».
Пиратский стрим Пару месяцев назад один из крупнейших стриминговых сервисов рунета GoodGame.ru оказался в непростой ситуации, когда один из пользователей решил транслировать на площадке хоккейные матчи. В КХЛ отреагировали уж слишком оперативно и обратились в суд, требуя с портала неподъемн...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
[Перевод] Автодоилки и автоматические теплицы: как работает небольшая высокотехнологичная ферма Ферма Ривендейл в пригороде Питтсбурга служит лабораторией для применения технологий на небольших фермах Каждая такая автодоилка стоит по $200 000 Порядка 150 коров джерсейской породы, пасущихся в холмистой местности, принадлежащей ферме Ривендейл, расположенной в Балджере...
[Перевод] До Netscape: забытые веб-браузеры начала 1990-х Кто-нибудь помнит Erwise? Viola? Cello? Давайте вспоминать. Когда в 1980-м Тим Бернерс-Ли прибыл в ЦЕРН, знаменитую европейскую лабораторию физики частиц, его наняли для обновления контрольных систем нескольких ускорителей частиц. Но изобретатель современной веб-страницы п...
Xiaomi Mi Note 3 начинает получать обновление до Android 9 Pie Если спросить, какой смартфон оказался одним из самых интересных у Xiaomi в 2017 году, многие назовут именно Mi Note 3. Но не всё просто оказалось в плане обновления ПО для этого гаджета. Пользователям пришлось вести борьбу за то, чтобы получать на него апдейты — сообщает ...
Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.
Световое шоу с новой модульной установкой Lightstorm Компания Strange Electronic создала новый тип синтезаторного модуля Eurorack - Lightstorm. Он не создает и не контролирует звук, вместо этого он интегрирует светодиодное освещение полного спектра в модульную установку добавляя визуальный компонент. Устройство состоит из...
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
Redmi K20 Pro получил Android 10 Смартфон Redmi K20 Pro вышел в Китае несколько месяцев назад, после чего он также вышел под названием Xiaomi MI 9T Pro на других рынках. Вчера первые пользователи Redmi K20 Pro из Индии начали сообщают о том, что смартфон получил обновление до Android 10. Стоит добавить...
Twitter-аккаунт биржи Binance Jersey был взломан. Хакер попросил Чанпэна Чжао связаться с ним лично Аккаунт криптовалютной биржи Binance Jersey в Twitter был взломан неизвестным хакером, который заявил, что контролирует домен binance.je. При этом он подчеркнул, что является исследователем и не намерен создавать широкомасштабную фишинговую схему, от которой могут пострадать...
SPACEX подала заявку на миллион базовых станций для связи с космической группировкой Starlink. Что это значит? Как известно, на прошлой неделе SpaceX запустили 60 спутников Starlink в космос. По заявлениям компании, эти спутники не имеют возможности связываться между собой (по крайней мере, по лазерному лучу, как это планировалось ранее; нет никаких сведений о том, будут ли использов...
Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...
[Перевод] Плата расширения ОЗУ для Apple IIgs Предлагаемая плата расширения ОЗУ для компьютера Apple IIgs выполнена на микросхемах NEC uPD424400-70 от нескольких 1-мегабайтных SIMM-модулей. Каждая из таких микросхем хранит 1 М полубайт и размещена в 26-выводном корпусе типа SOJ. Компьютер Apple IIgs выполнен на процес...
Fallout 76 до конца месяца получит два обновления В прошлом году Bethesda намекала на появление в Fallout 76 некоторых нововведений, и уже в этом месяце поклонникам игры стоит ждать как минимум два патча. Правда, нового контента в них пока что не будет. Первое обновление будет выпущено 14 января. Оно направлено н...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Облачный игровой сервис GFN.RU на базе GeForce NOW появился в России Группа «САФМАР» объявила о запуске на территории России облачного игрового сервиса GFN.RU на базе платформы GeForce NOW. Это даст возможность геймерам играть в самые требовательные современные ПК-игры практически с любого компьютера на базе Windows и macOS. Подробнее об этом...
Энергетика у злоумышленников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
Обновление watchOS 5.3.2 закрывает дыру в безопасности Apple Watch Series 4 Она позволяла хакерам удаленно запускать произвольный код на устройстве.
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Энергетика у злоумышлеников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
AWS EC2-сервис и работа с ним Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рам...
Docs as Code. Часть 1: автоматизируем обновление В больших проектах, состоящих из десятков и сотен взаимодействующих сервисов, всё чаще становится обязательным подход к документации как к коду — docs as code. Я покажу, как можно применять эту философию в реалиях classified-сервиса, а точнее, начну с первого этапа её внедр...
Дайджест событий для HR-специалистов в сфере IT на март 2019 Наконец-то заканчивается зима и можно начинать чаще выходить на свежий воздух! Мы подобрали мероприятия, которые действительно стоят того, чтобы покинуть уютное рабочее место и присоединиться к IT-HR сообществу. А если вы ещё не готовы к этому — участвуйте в формате онлайн...
Gmail смог! В почтовом сервисе появилась новая возможность Gmail существует давно. Однако внешний вид почтового сервиса обновился всего несколько месяцев назад. Google принесла свежий дизайн и расширение возможностей почтовика. Однако несмотря на некоторые свои уникальные фишки, которые делают сервис удобным, в Gmail до сих пор не...
Диалоговые окна на Promise Что такое диалоговое окно? Википедия говорит следующее: Диалоговое окно (англ. dialog box) в графическом пользовательском интерфейсе — специальный элемент интерфейса, окно, предназначенное для вывода информации и (или) получения ответа от пользователя. Получил своё название...
Как производят лучшие компьютеры в России? Интервью с Артёмом Смирновым из HYPERPC Наверное, каждый из вас без проблем может собрать компьютер — найти и заказать правильные комплектующие, распаковать-установить-настроить, поднять нужный софт. Но представьте, что вы эти занимаетесь каждый день, да ещё и не один год подряд. Работа мечты или адская кухня? Нет...
В развитие облачного игрового сервиса ПФГ «САФМАР» Михаила Гуцериева вложила 1 миллиард рублей Группа «САФМАР» предпринимателя Михаила Гуцериева объявила о намерениях развивать в РФ облачный игровой сервис GFN.RU. Уже третьего числа текущего месяца он стал работать в нашей стране в коммерческой версии. Такими сведениями поделился журнал Forbes. Сервис GFN.RU предназна...
AWS Lambda — теория, знакомство Краткий экскурс в AWS Lambda Что это? AWS Lambda: это вычислительный сервис, который позволяет запускать код практически для любого типа приложения или серверной службы — и все это без необходимости администрирования. AWS Lambda выполняет все администрирование за вас, включа...
Дайджест событий для HR-специалистов в сфере IT на сентябрь 2019 Вот и подошло к концу яркое, жаркое и наполненное впечатлениями лето, впереди сентябрь — пора back to school и back to work. И вот уже появились грустные мысли о том, что прошло очередное лето и что его не вернуть… Ну и не надо! Не оглядывайтесь назад, смело идите вперёд, ...
BMW, General Motors и Ford протестируют платежную блокчейн-систему для водителей Пять крупных мировых автоконцернов — BMW, General Motors, Ford, Renault и Honda — приступят в следующем месяце к тестированию системы идентификации и платежей для автомобилей на основе технологии блокчейн. Об этом сообщает Nikkei Asian Review. Проект разработан в рамках межд...
Internet Explorer совсем не безопасен: хакеры могут скачать с вашего компьютера любые файлы Избавиться от уязвимости пока можно только путём удаления устаревшего браузера Microsoft.
Австралийцу грозит до 12 лет за майнинг биткоина на правительственных компьютерах IT-подрядчик из австралийского пригорода Киллара предстанет перед судом за модификацию правительственных компьютеров для майнинга криптовалют. Как сообщает Федеральная полиция Австралии (AFP), ущерб от действий составил сотрудника более 9000 австралийских долларов ($6184). В...
[Перевод] Защита ПО от копирования и взлома: основные методы и стратегии По статистике, приведенной в исследовании 2018 BSA Global Software Survey: Нелицензированное (пиратское) ПО составляет 37% от всего объема программного обеспечения, установленного на персональных ПК по всему миру. Стоимость контрафактного ПО оценивается в $46 млрд. Mal...
Дело Клеймана против Райта. Суд постановил взыскать с самоназванного Сатоши более полумиллиона биткоинов Федеральный суд Южного округа Флориды постановил взыскать с австралийца Крейга Райта половину всех биткоинов и прав на интеллектуальную собственность, которые он владел до 2014 года, родственникам скончавшегося Дэйва Клеймана. Об этом, в частности, написал присутствовавший н...
Методы обхода биометрической защиты Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: ...
О том, как Гарри Поттер формирует Российское образование, естественно не туда, куда нужно Я сам лично топил за проектное образование с 2013 года. Я даже написал статью, в которой описал, как с нуля поднять ЦМИТ (Центр молодежного инновационного творчества), и руководил лабораторией «Космопорт» в Екатеринбурге 4 года. Я принимал участие в создании трех лабораторий...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Управляем android устройством Это уже третья попытка подружить умный дом с android, напомню, что первая попытка контролировать android устройства посредством HTTP, была с помощью приложения Paw Server. Данное приложение позволяло с помощью языка BeanShell встраивать свой код в xhtml страницу и взаимоде...
Microsoft предлагает пользователям Windows 10 версии 1809 обновить ОС Выпуск Windows 10 версии 1903 или обновления за май 2019 года продолжается, так как Microsoft предлагает поэтапное обновление этой новой функции для устройств, чтобы обеспечить высокий уровень совместимости аппаратного и программного обеспечения.Тем не менее, Microsoft отмеч...
Деревянные игрушки, часть вторая — 1986-1988 Продолжая воспоминания про деревянные игрушки. Играть я на компьютерах начал где-то в районе 1988-1989. Первые несколько лет — на работе у родителей друзей, а дальше уже начали и по домам компьютеры появляться. Свой, правда, у меня появился относительно поздно, где-то в 1997...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
Эволюция планировщиков задач Приложение iFunny, над которым мы работаем, доступно в сторах уже более пяти лет. За это время мобильной команде пришлось пережить множество разных подходов и миграций между инструментами, а год назад появилось время перейти с самописного решения и посмотреть в сторону чег...
Масштабное обновление Google Gmail — новый дизайн Material 2.0 (APK-файл) Google выпустила масштабное обновление Gmail, добавив поддержку Material Design 2.0. Ранее подобное обновление еще в 2018 году получила веб-версия сервиса. Gmail является, вероятно, самым популярным почтовым сервисом в мире, поэтому столько внимания общества даже к обновлен...
Постоянное обновление паролей и переписка в мессенджерах: как сотрудники помогают хакерам Неочевидные правила цифровой гигиены.
Кумулятивные обновления Windows 7 и 8.1 KB4493446 и KB4493472 замедляют компьютеры с антивирусом Sophos В апрельских обновлениях обнаружены проблемы.
Изменились системные требования Windows 10 May 2019 Update После более чем шести месяцев разработки и тестирования Windows 10 19H1 первый крупный запуск весеннего обновления практически готов к глобальному внедрению. И, как следует из названия, развертывание Windows 10 May 2019 Update начнется с мая месяца.В интересах беспрепятствен...
OpenCV 4.0 и 4.1 — что нового? Мы возвращаемся к рассказу об open source библиотеке компьютерного зрения OpenCV. Проект живет и развивается, движимый командой разработчиков, работающих в компании Intel, а также неугасающей поддержкой community. В конце 2018 года увидел свет первый стабильный релиз из ве...
Вот список всех Mac, совместимые с macOS Catalina Предстоящее обновление Apple для MacOS Catalina сможет работать на самых разных компьютерах Mac, начиная с 2012 года. Сегодня на своем веб-сайте компания Apple поделилась списком всех компьютеров Mac, которые смогут запускать новое программное обеспечение. Совместимые Mac п...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это важнейшие вопросы. Хорошо, что подыскивать себе пару, не отрываясь от компьют...
В даркнете продают KYC-данные пользователей Bittrex, Poloniex и Binance Хакер под псевдонимом ExploitDOT пытается продать данные пользователей ведущих биткоин-биржи (Bittrex, Poloniex, Bitfinex и Binance), которые те предоставили в рамках прохождения KYC-процедуры. Примечательно, что пачка из сотни удостоверений личности стоит всего $10, сообщае...
«Ростелеком» вложит в строительство новых линий связи 60 млрд рублей На днях «Ростелеком» объявил условия участия в конкурсах на строительство линий связи, о чем сообщают «Ведомости». Конкурсы, которых насчитывается несколько десятков, будут проводиться в формате открытого запроса котировок. Планируется проложить линии связи в 52 местах в пят...
«Лаборатория Касперского» и Angara Professional Assistance объявляют о запуске совместного сервиса по защите от целевых кибератак С помощью нового сервиса компании могут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защиту инфраструктуры от кибератак. ACR Services EDR и antiAPT ...
Никогда не пользуйтесь чужим зарядником для смартфона. Ваши данные могут похитить Предприимчивый хакер делает USB-кабели для взлома компьютеров и мобильных устройств. Их может купить любой желающий.
Хакеры нашли способ взломать любой ноутбук Apple с помощью кабеля Lightning На конференции DEF CON 27 в Лас-Вегасе исследователь безопасности под ником MG показал новый способ, который позволяет взломать любой компьютер Apple.
Кибератака на Asus: хакеры взломали фирменное приложение компании и получили доступ к компьютерам сотен тысяч человек Как злоумышленники получили доступ к серверам компании и как проверить свой компьютер.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 42. Маршрутизация Inter-VLAN и интерфейс SVI Сегодня мы рассмотрим маршрутизацию Inter-VLAN и виртуальный интерфейс свитча SVI. Мы уже знакомились с этими темами в курсе ICND1 и сейчас займемся ими более углубленно. Эти темы упоминаются в разделе 2.0 «Технологии маршрутизации» курса ICND2, подразделы 2.1а и 2.1b. Снача...
60 миллионов полей и 27 культур. Как мы делали карту всех полей Европы и США Несколько месяцев назад мы запустили первую в мире бесплатную интерактивную карту, с помощью которой можно посмотреть информацию о любом поле в США и Европе. Про карту написали десятки изданий, а на Product Hunt она собрала беспрецедентные для продукта из агросектора полторы...
[Перевод] Atari 65XE — USB-клавиатура Несложная доработка компьютера Atari 65XE позволит использовать его в качестве USB-клавиатуры для современного ПК. Возможность работы в штатном режиме сохраняется. Дополнительное устройство выполнено на Arduino Leonardo. В UNIX-подобных системах клавиатура начинает работат...
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда...
Группировка ГЛОНАСС пополнится мини-спутниками После 2021 года российскую навигационную систему ГЛОНАСС планируется развивать за счёт небольших спутников. Об этом сообщает сетевое издание «РИА Новости» со ссылкой на информацию, полученную от источников в ракетно-космической отрасли. Изображения Роскосмоса Сейчас в состав...
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
[Из песочницы] Советы начинающим разработчикам Я работаю iOS разработчиком более шести лет. Мне довелось работать в нескольких различных компаниях и командах. Я работал как в outsource так и в outstaff, довелось даже поучаствовать в startup. И вот спустя несколько лет коммерческой разработки, а также пару-тройку лет прог...
Названы смартфоны realme, которые не получат обновлений В прошлом месяце realme делилась планами о том, какие устройства компании получат фирменную оболочку ColorOS 7. Ранее называли в первой волне устройства Realme 3 Pro, XT, X, 5 Pro, и X2 Pro, для которых обновление должно прийти даже на свежем Android 10, в первом квартале ...
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Биткоин-биржа Huobi выложила исходный код разрабатываемого собственного блокчейна Разработчики Huobi Chain выложили на GitHub код ориентированного на DeFi-сервисы блокчейна. Позднее в него интегрируют инструменты регуляторного контроля, сообщает CoinDesk. Часть технической инфраструктуры проекта обеспечивает блокчейн-стартап Nervos. Представитель фирмы Бо...
Бортовой компьютер Tesla Model 3 Гроссмейстер всё же отметил, что несмотря на его легкую победу, компьютер автомобиля достаточно силён и может оказаться не по зубам начинающему игроку. По его словам, ИИ Tesla Model 3 оказался даже лучше, чем он предполагал. Не исключено, что с последующими обновлениями иску...
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
macOS 10.14.4 подтвердила скорый релиз обновленной замены Thunderbolt Display от LG Слухи о намерениях Apple возродить линейку мониторов Thunderbolt Display, активно распространявшиеся по Сети еще несколько месяцев назад, окончательно «заглохли» и, кажется, не зря. Как оказалось, компания Apple совместно с LG работают над обновленным монитором UltraFine с ...
Строим безопасный мир с «Лабораторией Касперского»: компания представила свой новый брендинг и логотип Уже более 20 лет «Лаборатория Касперского» спасает мир от киберугроз и предлагает пользователям лучшие защитные решения. Но глобализация и цифровые технологии изменили мир — и мы уже давно перестали быть антивирусной лабораторией. Мы превратились ...
[Из песочницы] Amazon EKS Windows в GA с багами, но зато быстрее всех Добрый день, хочу поделиться с вами своим опытом по настройке и использованию сервиса AWS EKS (Elastic Kubernetes Service) для Windows контейнеров, а точнее о невозможности его использования, и найденном баге в системном контейнере AWS, тем кому интересен этот сервис для W...
Хакеры нашли дыру в iOS 12 и взломали iPhone Xs Смартфоны Apple являются самыми популярными в мире, поэтому и интерес со стороны хакеров к ним неподдельный. ***
Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
WhatsApp ввел ограничения: не более пяти сообщений в день Причиной для изменения правил стали июльские события в Индии. Тогда в результате недостоверных новостей и слухов, распространяемых в том числе посредством WhatsApp, возникли массовые беспорядки, доходившие до попыток самосуда. Ранее пользователи могли пересылать сообщения 20...
TacacsGUI, Configuration Manager Добрый день! Сегодня я хотел бы представить вашему вниманию Configuration Manager – plugin входящий в проект TacacsGUI. Что же такое Configuration Manager? Это менеджер конфигураций (типа Oxidized или RANCID) с различными режимами просмотра изменений (diff) и записей в журн...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
[Перевод] Компьютер на базе вентилей NOR: внутри бортового управляющего компьютера «Аполлона» Недавно мы занимались восстановлением бортового управляющего компьютера «Аполлона» – компьютера, занимавшегося управлением, навигацией и контролем на борту миссий «Аполлон», летавших к Луне. Этот исторический компьютер одним из первых начал использовать интегральные схемы (И...
Программное ядро бортовой киберинфраструктуры унифицированного ударного истребителя F-35 Обзор ключевых компонентов «автономной информационной системы логистики» (ALIS) унифицированного ударного истребителя F-35. Подробный разбор «блока обеспечения боевого применения» и четырёх его ключевых компонентов: 1) человеко-системный интерфейс, 2) исполнительно-контролир...
Скачать Grand Theft Auto VI для компьютеров и других устройств С момента выхода игры GTA V прошло уже более пяти лет, так как она стала доступна всем желающим в сентябре 2013 года, но лишь спустя один год ее выпустили для консолей нынешнего поколения, а затем Сообщение Скачать Grand Theft Auto VI для компьютеров и других устройств появ...
Apple анонсировала Apple TV+ и Apple TV Channels Компания Apple представила долгожданный стриминговый сервис Apple TV Channels и обновлённое приложение Apple TV, ставшее доступным для всех устройств Apple, включая компьютеры Mac. Подробнее об этом читайте на THG.ru.
[Перевод] Создание шаблонов с тегами в Visual Studio для эффективного поиска и группировки пользователей Шаблоны проектов Visual Studio позволяют разработчикам более эффективно создавать несколько схожих проектов, определяя общий набор начальных файлов. Шаблоны проектов могут быть полностью кастомизированы в соответствии с потребностями команды разработчиков или группы и могут ...
Аргентина откроет регистрацию доменов второго уровня Следуя примеру Великобритании и Австралии, Аргентина приняла решение сделать доступной регистрацию доменов второго уровня в своей национальной зоне .AR. До этого можно было зарегистрировать только домены третьего уровня с расширениями .com.ar, net.ar и некоторыми другими.Но ...
Анализируем историю прослушивания в «Яндекс.Музыке» Вот уже почти год я пользуюсь сервисом Яндекс Музыка и меня все устраивает. Но есть в этом сервисе одна интересная страница — история. Она хранит все треки, которые были прослушаны, в хронологическом порядке. И мне, конечно, захотелось скачать ее и проанализировать, что я та...
Рецепты Nginx: CAS (сервис центральной авторизации) Для приготовления сервиса центральной авторизации нам понадобится сам nginx и его плагины encrypted-session, echo, headers-more, auth_request, eval, set-misc. (Я дал ссылки на свои форки, т.к. делал некоторые изменения, которые пока не удалось пропихнуть в оригинальные репоз...
[Перевод] Восстанавливаем UNIX v0 на PDP-7: закулисные подробности Фред Йеарьян перед PDP-7 с серийным номером 129 Недавно я встречался с Фредом Йеарьяном, бывшим инженером Boeing, и Джеффом Кейлином, инженером из Living Computers, для обсуждения их работы по реставрации PDP-7 в лаборатории музея Living Computers: Museum + Labs. PDP-7 (от...
Когда город засыпает… Отгремело открытие PHDays, через наш виртуальный город прошло несколько тысяч человек и чуть меньше людей послушало доклады. Зал опустел, хакеры пытались взломать защитников. Защитники в свою очередь старались увидеть атаки, чтобы отбиться от хакеров. И все было как-то гру...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
Популярный сайт VPN взломали для распространения трояна Хакеры нашли очередной способ доставки банковских троянов на компьютеры жертв.
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Криптовалютные инвестиционные фонды Китая выдали кредитов на $60 млн всего за пять месяцев Ведущие криптовалютные инвестиционные фирмы Китая Bixin Capital, FBG Capital и DGroup, а также стартап Babelbank, активно выдают кредиты розничным инвесторам, трейдерам из хедж-фондов и даже майнерам. За последние пять месяцев совокупная стоимость выданных кредитов достигла ...
Разработчик SearchFace о возможностях алгоритма Всем привет, я один из разработчиков сервиса SearchFace и готов поговорить о нашем сервисе в комментариях. Из-за шумихи с иском ВК на второй план отошло то важное, ради чего мы запустили сервис — чтобы протестировать возможности поиска. А раз уж теперь сервис доступен ши...
Консорциум Hyperledger сертифицировал связанную с армией Китая фирму В число первых пяти сертифицированных провайдеров услуг блокчейн-консорциума Hyperledger попала компания из Пекина, которая сотрудничает с Народно-освободительной армией Китая, сообщает CoinDesk. По запущенной в начале месяца программе Hyperledger Certified Service Provider ...
Ростелеком взломал компьютер абонента под предлогом борьбы с мошенниками Пользователь «Хабра» случайно обнаружил, что Ростелеком через личный кабинет сканирует локальные сервисы на компьютере мужчины.
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
Windows 10 May 2019 Update выйдет в последней неделе мая. Релиз: 28-31 мая [center][/center]Один из инсайдеров Microsoft, а именно Saint Cow, поделился датой выхода майского обновления операционной системы Windows 10. Как оказалось, релиз May 2019 Update запланирован на самый конец мая, и приблизительно апдейт выйдет уже 28 мая в день вторничных па...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Дайджест событий для HR-специалистов в сфере IT на февраль 2019 Организаторы образовательных событий в феврале, в основном, предлагают HR-специалистам прокачать навыки с помощью онлайн-курсов и вебинаров. Но запланированы и очные мероприятия, чтобы встретиться и обсудить проблемы и вызовы подбора персонала в IT-индустрии. Будем считать...
Китайские власти намерены разработать этические правила для ИИ Китайские власти объявили о создании комитета по ИИ-этике. Его руководителем назначен директор лаборатории робототехники Университета науки и технологий Китая профессор Чень Сяопин, сообщает сайт Китайской академии наук. Стоит отметить, что лаборатория Ченя известна создание...
Россиянин сел в тюрьму на 4,5 года за 80 взломов интернет-магазинов Решение было принято Октябрьским районным судом Красноярска. Как сообщает CNews со ссылкой на данные прокуратуры Красноярского края, осужденному 38 лет. Как установило судебное разбирательство, с октября 2015 г. по январь 2018 г. он взламывал сайты интернет-магазинов автомоб...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Apple еще раз выпустила macOS Mojave 10.14.6 В дополнительном обновлении macOS Mojave 10.14.6 исправлена ошибка, которая мешала нормальному выходу некоторых компьютеров Mac из режима сна. Apple выпустила обновление спустя полторы недели после релиза macOS Mojave 10.14.6. Источник: https://www.iphones.ru