Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
Кибершпионская группа Cloud Atlas расширила свой арсенал полиморфной малварью Исследователи «Лаборатории Касперского» сообщили, что группа Cloud Atlas (она же Inception) начала использовать новую малварь VBShower.
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Обнаружена новая платформа для кибершпионажа TajMahal «Лаборатория Касперского» обнаружила крайне сложную и продуманную в техническом плане платформу для …
Зафиксирован всплеск активности банкеров Buhtrap и RTM По данным «Лаборатории Касперского», банковские трояны Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию.
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
«Лаборатория Касперского» начала бороться с коммерческим шпионским ПО на Android-устройствах Так называемая stalkerware, то есть коммерческое шпионское ПО, было обнаружено на Android-устройствах 58 000 пользователей «Лаборатории Касперского». И теперь пользователей будут предупреждать об опасности таких приложений.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes Обнаружена кибершпионская кампания SneakyPastes: с помощью фишинга были атакованы около 240 жертв в 39 странах мира.
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Хадзимэ! Разбираемся, как устроен Hajime, известный троян для IoT Для подписчиков5 октября 2016 года на одном из ханипотов, принадлежащих исследовательской группе Rapidity Networks, был обнаружен подозрительный трафик. По всем признакам выходило, что в ловушку угодил очередной клон Mirai — симптомы заражения казались похожими. Однако после...
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Кибершпионская группа кастомизирует старые, публично доступные инструменты Исследователи рассказали, что китайская хак-группа APT27 использует для своих операций публично доступные инструменты, некоторые из которых датированы 2007 годом.
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Найден способ продлить жизнь Международная группа учёных изучила молекулярные процессы, связанные с продлением жизни, и смогла обнаружить группу генов-биомаркеров, активность которых связана с увеличением продолжительности жизни. В исследовании, результаты которого опубликованы в журнале Cell Metabolism...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows «Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows …
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
«Лаборатория Касперского»: в первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Лаборатория Касперского обнаружила правительственную хакерскую группировку из Узбекистана Первый блин, как это часто бывает - комом
«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Яндекс обнаружил образец редкого Node.js-трояна Компания Яндекс передала на исследование в вирусную лабораторию Доктор Веб образец редкого Node.js-троянца и сообщила дополнительную информацию об источниках его распространения. Эта вредоносная программа, распространяемая через сайты с читами для видеоигр, имеет несколько в...
«Лаборатория Касперского» обнаружила магазин краденых «цифровых личностей» Купив профиль, злоумышленники могут совершать транзакции от лица других людей
Как работает Университет ИТМО: экскурсия по нашей лаборатории киберфизических систем На базе Университета ИТМО открыто множество лабораторий разных направлений: от бионики до оптики квантовых наноструктур. Сегодня покажем вам, как выглядит наша лаборатория киберфизических систем и расскажем подробнее о ее проектах. Читать дальше →
Новая лаборатория NVIDIA нацелена на прорывы в робототехнике NVIDIA открыла новую лабораторию в Сиэтле, — она призвана служить домом для всех проектов компании в области робототехники. Более 50 учёных и студентов из Вашингтонского университета будут работать на объекте под руководством старшего директора NVIDIA по иссле...
«Лаборатория Касперского» обнаружила чёрный рынок цифровых двойников «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором продаются более 60 тысяч …
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Google вместе с учёными использует машинное обучение для поиска экзопланет Исследователи из Google и нескольких американских университетов открыли две новые экзопланеты (планеты, расположенные за пределами Солнечной системы). Это было сделано с помощью конволюционной нейросети AstroNet K2. Также были обнаружены ещё 14 объектов, которые тоже могут о...
По голосу человека теперь можно воссоздать лицо Группа исследователей из Лаборатории искусственного интеллекта Массачусетского технологического института опубликовали свою последнюю разработку.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
В Мьянме найдены новые образцы спайвари FinFisher для Android и iOS, применявшиеся в 20 странах Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий спектр личных данных с зараженных устройств.
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в области утечки биометрических данных и агрессивного целевого вымогательства 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов ...
«Лаборатория Касперского» усиливает борьбу с программами для слежки По данным нового исследования «Лаборатории Касперского», 65% респондентов заявили, что не хотели бы …
В iPhone 7 обнаружили высокий уровень радиочастотного излучения Совсем недавно независимая лаборатория провела исследование, которое показало, что iPhone 7 испускает больше радиочастотного излучения, чем разрешено международными стандартами. Да и недавний iPhone X от Apple также ходит по краю.
Китайцы 9 лет незаметно следили за российскими госкомпаниями Аналитики Positive Technologies и «Лаборатории Касперского» обнаружили следы взлома компьютеров в российских госкомпаниях, министерствах и ведомствах.
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
"Лаборатория Касперского" заблокировала 843 млн кибератак в первом квартале Также была обнаружена крупная спам-рассылка якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами.
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Показываем лабораторию «Перспективные наноматериалы и оптоэлектронные устройства» Университета ИТМО На Хабре мы провели уже целую серию небольших фотоэкскурсий. Показали нашу лабораторию квантовых материалов, посмотрели на механизированные руки и манипуляторы в лаборатории робототехники и заглянули в наш тематический DIY-коворкинг (Фаблаб). Сегодня — рассказываем, над чем...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Сбербанк создаст Лабораторию нейронаук и поведения человека Сбербанк принял решение о создании Лаборатории нейронаук и поведения человека. Научным руководителем новой лаборатории банка назначен Андрей Курпатов.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и особое внимание уделяется поиску данных о дислокации военных объектов.
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
"Лаборатория Касперского" купила долю в производителе офисного ПО Доступ к технологиям "Лаборатории Касперского" позволит "Новым облачным технологиям" добавить в пакет "МойОфис" функции обеспечения безопасности от вирусов и комплексных угроз.
В Марианской впадине нашли следы ядерных взрывов Исследователи из Китайской академии наук обнаружили в ракообразных, обитающих на дне Марианской впадины, углерод-14 — радиоактивный изотоп элемента. Он появился там в результате многочисленных испытаний ядерных бомб.
Ученые избавились от главной проблемы современных проводников Ученые из лаборатории Университета Беркли в США опубликовали результаты нового исследования, в рамках которого был обнаружен металл, способный проводить электричество без какого-либо нагревания. По словам исследователей, данное открытие “бросает вызов нынешнему пониманию тог...
Navicon MindLab — лаборатория инноваций на базе design thinking Системный интегратор и разработчик Navicon запустил инновационную лабораторию MindLab, где совместно с клиентами …
«Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...
Обнаружена версия Mirai, использующая сразу 13 эксплоитов Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .
«Лаборатория Касперского» вновь зафиксировала всплеск DDoS-атак По данным «Лаборатории Касперского», в первом квартале 2019 года число DDoS-атак увеличилось на 84% …
В Перу найдены 250 принесенных в жертву детей Как сообщает РИА Новости, останки были обнаружены при раскопках в месте под названием Пампа-ла-Крус, расположенном в районе Уанчако, регион Ла-Либертад. По словам руководившего раскопками археолога Ферена Кастильо, обнаруженные останки относятся к 13−15 векам. По мнению архе...
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Lazarus снова в деле: «Лаборатория Касперского» обнаружила новый шпионский инструмент этой кибергруппировки «Лаборатория Касперского» обнаружила в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное кибергруппировкой Lazarus. Инструмент удалённого администрирования получил название Dtrack ...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
«Лаборатория Касперского» рассказала об особенностях спама в первом квартале «Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных …
Дочернее предприятие «Зарубежнефти» автоматизировало лабораторию за Полярным кругом «ЕАЕ-Консалт» внедрил лабораторную информационную систему EAE.LIMS в химико-аналитической лаборатории ООО «Зарубежнефть-добыча Харьяга».
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
«Билайн» и Государственный Университет Управления создадут Лабораторию Цифрового Маркетинга Инновационная лаборатория «Билайн» (Beeline Innovation Lab) совместно с Институтом Маркетинга ГУУ договорились о сотрудничестве в сфере инноваций и образования.
«Сбербанк» создал лабораторию нейронаук и поведения человека под руководством доктора Курпатова Лаборатория займётся изучением психологии клиентов при использовании продуктов банка.
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Dassault Systèmes помогает Лаборатории инноваций Renault экспериментировать с электромобилями для доставки «последней мили» Лаборатория совместных инноваций Renault (Cooperative Innovation Laboratory, LCI) применяет платформу 3Dexperience для создания революционных мобильных решений для городской среды.
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Autodesk открывает лабораторию генеративного дизайна в Чикаго Autodesk сообщает об открытии лаборатории генеративного дизайна в Чикаго. Ее цель — продемонстрировать, как работает искусственный интеллект для инженеров, как клиенты Autodesk могут его использовать, и как он изменит будущее промышленного производства. Подробнее...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Исследователи лаборатории MIT учат роботов взаимодействовать с предметами Лаборатория компьютерных наук и искусственного интеллекта MIT (CSAIL) разработала новую систему, которая дает роботам возможность подбирать и обрабатывать любые объекты, даже те, которых они раньше не видели. Несмотря на то, что стали умнее, большинству заводских роботов...
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
«МегаФон» и СПбГУ открыли студенческую 5G-лабораторию СПбГУ и оператор «МегаФон» открыли набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Мошенники выманивали биткоины у жертв, желающих вывести криптовалюту с поддельного кошелька В сети обнаружен еще один вид мошенничества: злоумышленники звонят потенциальным жертвам и последние, в попытке определить номер, попадают на страницу, где якобы находится около $26 тысяч в криптовалюте. Однако, чтобы разблокировать их и вывести, необходимо пополнить «кошеле...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Bluekeep как главная угроза в мае 2019 Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Фотоэкскурсия: что делают в лаборатории квантовых материалов Университета ИТМО Ранее мы показывали наш фаблаб и лабораторию киберфизических систем. Сегодня вы сможете посмотреть на оптическую лабораторию физико-технического факультета Университета ИТМО. Читать дальше →
«Лаборатория Касперского» возьмет «Мой Офис» под крыло Крупный отечественный оппонент Microsoft в скором времени перейдёт во владение «Лаборатории Касперского». По мнению экспертов продажа доли компании осуществляется в связи с импортозамещением ПО в госорганах и госкомпаниях.
НГТУ НЭТИ открыл производственную лабораторию микроэлектроники На факультете автоматики и вычислительной техники Новосибирского государственного технического университета «НЭТИ» открылась лаборатория по разработке и выпуску малых партий микроэлектронной техники.
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...
Строим безопасный мир с «Лабораторией Касперского»: компания представила свой новый брендинг и логотип Уже более 20 лет «Лаборатория Касперского» спасает мир от киберугроз и предлагает пользователям лучшие защитные решения. Но глобализация и цифровые технологии изменили мир — и мы уже давно перестали быть антивирусной лабораторией. Мы превратились ...
«МегаФон» и СПбГУ запускают первую студенческую 5G-лабораторию Ведущий университет Санкт-Петербурга и оператор «МегаФон» 21 сентября открывают набор в первую в России лабораторию 5G, где студенты технических специальностей и направления ИТ будут изучать работу сетей пятого поколения и разрабатывать новые услуги.
Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...
CES 2019: Лаборатория инноваций WLabs от Whirlpool представила три новинки Среди продуктов лаборатории – «умный» духовой шкаф, который сам определит тип продукта и отобразит происходящее внутри прибора на экране смартфона.
Суд отклонил иск «Лаборатории Касперского» к трем бывшим сотрудникам Антивирусная лаборатория обвинила экс-сотрудников в присвоении интеллектуальной собственности и ее дальнейшем использовании в созданной ими компании.
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% в долларах В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев …
«Лаборатория Касперского» исследовала уязвимости бионических технологий Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого …
VPN-сервис «Лаборатории Касперского» перестал обходить блокировку сайтов «Лаборатория Касперского» внесла изменения в принцип работы VPN-сервиса Kaspersky Secure Connection.
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
Геологи обнаружили под океанским дном гигантский пресноводный водоем В северной части Атлантического океана у побережья США под океанским дном группа геологов Колумбийского университета обнаружила гигантский пресноводный водоем.
ПМЭФ 2019: «МегаФон» и СПбГУ объявляют о создании цифровой 5G-лаборатории «МегаФон» и Санкт-Петербургский государственный университет подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G, с оборудованной для обучения студентов тестовой зоной «пятого поколения».
Treolan подписала соглашение с «Лабораторией Касперского» на продажу лицензий по подписке Компания Treolan и «Лаборатория Касперского» подписали дистрибьюторское соглашение, по которому Treolan сможет …
Линейка продуктов «Лаборатории Касперского» пополнится мобильной ОС Компания «Лаборатория Касперского» работает над созданием фирменной ОС для мобильных устройств.
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
"Лаборатория Касперского" создаст защиту от жульничества в компьютерных играх Стало известно о том, что специалисты разработчика онлайн-шутера Warface и специалисты Kaspersky Anti-Cheat “Лаборатории Касперского” решили объединить усилия в борьбе против использования читов в онлайн-играх, а также во время проведения киберспортивных соревнований.
Американские военные самолеты потрескались даже без боевых нагрузок Военно-воздушные силы США провели плановое обслуживание самолетов, в результате чего были обнаружены многочисленные трещины в конструкции летательных аппаратов. Та часть самолета, на которой обнаружили дефект, отвечает за соединение центрального крыла с его внешними частями....
Школьников обвинили в DDoS-атаках Такова статистика, полученная "Лабораторией Касперского" на основе работы решения Kaspersky DDoS Protection.Пиковым месяцем квартала стал сентябрь - за 30 дней в начале осени было зафиксировано 53% всех DDoS-атак в отчётном периоде. И что характерно, более половины...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Forrester: «Лаборатория Касперского» — лидер в области комплексных корпоративных решений Независимая аналитическая компания Forrester оценила флагманское решение «Лаборатории Касперского» — Kaspersky Security для бизнеса. По результатам исследования защитных продуктов The Forrester Wave: Endpoint Security Suites, Q3 2019, оно вошло ...
Samsung Electronics объявила о развитии лаборатории искусственного интеллекта Компания Samsung Electronics объявила о развитии лаборатории Искусственного интеллекта в институте Samsung Advanced Institute of Technology (SAIT) в Монреале, Канада. Лаборатория будет способствовать укреплению позиций компании в области исследований ИИ и повышению к...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Учёные выявили опасность чая в пакетиках Группа исследователей канадского Университета МакГилла обнаружила неожиданную опасность для здоровья, которую таит обычный чай в пакетиках.
«Лаборатория Касперского»: более половины российских родителей считают, что не только их дети, но и они сами проводят слишком много времени в сети Согласно данным нового опроса «Лаборатории Касперского», 55% российских родителей считают, что их дети проводят слишком много времени в интернете, но в то же время 58% признают, что могут сказать то же самое ...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Участились фишинговые атаки на пользователей Steam Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно реализованы.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Softline внедрила решения «Лаборатории Касперского» в КБ «СТРОЙЛЕСБАНК» Softline внедрила комплексную систему защиты от целевых атак на базе решений «Лаборатории Касперского» в коммерческом банке «СТРОЙЛЕСБАНК» (ООО). Теперь заказчик может выявлять и блокировать сложно обнаруживаемые атаки ...
Ученые сумели получить самый громкий возможный звук В Национальной лаборатории SLAC (США) группа исследователей под руководством Габриэля Блажа сумела достичь на практике расчетного предела громкости звука. Они использовали рентгеновский лазер Linac Coherent Light Source (LCLS) для воздействия на микроструи воды, порождая в н...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
Учёные создали универсальную донорскую кровь Исследователи из Университета Британской Колумбии в Канаде обнаружили белок, который может превращать кровь самой распространённой группы А (II) в универсальную, то есть в такую, которую можно перелить любым пациентам.
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
Загадочные зеленые пятна в глубоком космосе ставят астрофизиков в тупик Космическая лаборатория NuSTAR при изучении сверхновой в далекой галактике NGC 6946 обнаружила нечто необычное. Это была вспышка рентгеновского излучения запредельной яркости, которая создала пятно зеленоватого цвета, зафиксированное приборами. И почти сразу исчезла, оставив...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Обнаружен вред татуировок и пирсинга для здоровья Группа исследователей из Великобритании заявила, что каждый каждый пятый обладатель татуировки или пирсинга в течение последующих пяти лет обнаруживает проблемы со здоровьем.
«Лаборатория Касперского»: злоумышленники всё активнее распространяют спам с сайтов компаний Эксперты «Лаборатории Касперского» отмечают, что злоумышленники всё активнее переходят на новый способ распространения спама — через формы обратной связи на легитимных сайтах компаний с хорошей репутацией. Эта уловка даёт ...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Единая система управления финансами в "Лаборатории Касперского" «Консист Бизнес Групп» завершила очередной этап глобальной программы по созданию централизованной системы управления финансами на платформе Microsoft Dynamics AX в офисах «Лаборатории Касперского» по всему миру. Система, работающая во Франции, Италии, Великобритании и...
В Lightning Network обнаружена новая уязвимость. Стоимость атаки — $2000 Исследователи обнаружили, что сеть Lightning Network уязвима к DoS-атакам. На данном этапе их очень легко осуществить, замедлив или даже остановив 80% платежей, предостерегли они. Уязвимость описали Саар Тохнер, Авив Зоар (Еврейский университет Иерусалима) и Штефан Шмид (Вен...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Среда виртуализации «Скала-Р» защищена решением «Лаборатории Касперского» «Лаборатория Касперского» и компания IBS заявили о поддержке гиперконвергентной инфраструктуры «Скала-Р» решением Kaspersky Security для виртуальных и облачных сред. «Скала-Р» стала первой российской платформой виртуализации, которую ...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
X5 тестирует инновации для супермаркетов X5 Retail Group открыла магазин-лабораторию для быстрого технического тестирования и R&D новых технологий на базе супермаркета «Перекрёсток». Инновационная лаборатория предназначена для поиска лучших решений и тестирования ...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В российском вузе появится цифровая 5G-лаборатория За знаниями в сфере новых технологий и 5G уральские выпускники могут подать документы в Санкт-Петербургский государственный университет. МегаФон и вуз подписали соглашение о стратегическом сотрудничестве и объявили о создании цифровой лаборатории 5G. В ней будет оборудована ...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.
В 2018 году «Лаборатория Касперского» увеличила выручку на 4% и заработала 726 млн долларов В 2018 году бизнес «Лаборатории Касперского» продолжил расти: глобальная выручка компании по итогам 12 месяцев составила 726 миллионов долларов — на …
Хакеры GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и …
В облачной инфраструктуре бионических протезов найдены уязвимости Специалисты «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили уязвимости.
Axoft: награда «Best Growth» от «Лаборатории Касперского» Глобальный сервисный IT-дистрибутор Axoft удостоен «Лабораторией Касперского» награды «Best Growth» («Лучший рост») – за самые высокие темпы роста среди дистрибуторов в мире.
В MIT разработали систему для снижения буферизации и повышения разрешения видео в загруженных сетях Wi-Fi Просмотр видео в потоковом режиме при медленном интернет-соединении, которое к тому же могут использовать и другие пользователи, может вызывать раздражение. Причиной тому являются частые паузы из-за буферизации контента и снижение разрешения. Однако команда исследователей из...
«Ростелеком-Солар» помог закрыть опасные уязвимости в промышленном оборудовании МОХА Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», провели исследование защищенности промышленного Ethernet-оборудования мирового вендора МОХА. В ходе исследования была обнаружена ...
«Лаборатория Касперского» предупреждает: 42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat «Лаборатории Касперского» и Warface от MY.GAMES представили результаты исследования «Риски безопасности при использовании читов ...
«Лаборатория Касперского» выяснила, чем может обернуться беспечное доверие к роботам Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
В Китае обнаружен неизвестный прежде вирус Менгла, похожий на смертельно опасный вирус Эбола Группа ученых из Китая и Сингапура опубликовала в журнале Nature Microbiology результаты изучения неизвестного ранее рода филовирусов, обнаруженного в Южном Китае у местных летучих мышей.
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat «Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы FruityArmor и SandCat.
«Системный софт» получил награду за рекордное привлечение клиентов для «Лаборатории Касперского» «Системный софт» получил награду «Рекордное количество новых клиентов в сегмента СМБ в 2018 году» от «Лаборатории Касперского». Вручение наград состоялось на тринадцатой всероссийской партнерской конференции «Эффективное ...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
Для камеры телескопа разрешением 3,2 Гп изготовили линзу диаметром 1,57 м Ливерморская национальная лаборатория им. Лоуренса (LLNL) — одна из семнадцати национальных лабораторий министерства энергетики США — курирует проектирование и изготовление цифровой камеры разрешением 3,2 Гп для телескопа LSST (Large Synoptic Survey Telescop...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
«Лаборатория Касперского»: число DDoS-атак продолжает расти По данным «Лаборатории Касперского», во втором квартале 2019 года общее число DDoS-атак выросло на 18% и 25% соответственно по сравнению с аналогичными периодами 2018 и 2017 гг. Особенно значительный рост показали ...
Playtika запускает лабораторию казуальных игр Компания Playtika объявила о запуске независимого подразделения, которое будет специализироваться на создании и разработке казуальных игр. Компания планирует каждый год выпускать несколько новых игр на основе анализа рыночных данных. Лаборатория казуальных игр создана благод...
Вирус-вымогатель Ryuk принёс авторам около $4 млн благодаря охоте только на крупных клиентов и задержке второй фазы атаки Недавно обнаруженное вредоносное программное обеспечение Ryuk, требующее выкуп у своих жертв, с августа прошлого года принесло своим авторам около $4 млн. В нём применяется нетипичный для отрасли подход. Вместо массового заражения компьютеров авторы Ryuk используют избирател...
МТС и "Лаборатория Касперского" запустили антивирус для публичного облака Оператор МТС сообщил о запуске новой для российского рынка услуги по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке . Решение разработано в технологическом партнерстве с "Лабораторией Касперского" и интегрировано в виртуальну...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
«Лаборатория Касперского» об APT-атаках в первом квартале 2019 года В первом квартале 2019 года русскоговорящие кибергруппировки в основном ушли в тень. Лишь немногие …
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
«Лаборатория Касперского»: россияне отказываются от биткоина, не понимая как он работает 37% россиян, осведомленных о криптовалюте, не понимают принципов ее работы. Вместе с тем 42% не пользуются цифровыми активами и не собираются начинать. Об этом свидетельствуют результаты опроса «Лаборатории Касперского», проведенного среди 924 активных интернет-пользователей...
ESET изучила новый арсенал хакерской группировки Turla Недавно ESET зафиксировала несколько кибератак на дипломатические учреждения в Восточной Европе. Во всех случаях использовались скрипты PowerShell, которые позволяют загружать и запускать вредоносные программы прямо в памяти.Этот способ более эффективен для сокрытия вредонос...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
Российские госкомпании 9 лет работали под наблюдением взломщиков из Китая Positive Technologies и "Лаборатория Касперского" выявили атаку на компьютеры более чем 20 российских компаний и госструктур.
«Лаборатория Касперского» выяснила, когда пользователи получают больше всего спам-звонков По данным «Лаборатории Касперского»*, спамерские звонки ежемесячно получают примерно три из четырёх владельцев смартфонов в России (72%). Чаще всего спамеры звонят в четверг и пятницу, в интервале между ...
Ученые воспроизвели звук с максимально возможным уровнем громкости Группа исследователей из Лаборатории линейных ускорителей SLAC Стэнфордского университета создала то, что можно считать звуком с максимально возможным уровнем громкости. Для этого был использован один из самых мощных рентгеновских лазеров LCLS (Linac Coherent Light Source), ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
«Лаборатория Касперского»: не будьте беспечны с роботами Совместное исследование «Лаборатории Касперского» и Гентского университета (Universiteit Gent) показало, что люди склонны доверять социальным роботам больше, чем следовало бы. В ходе эксперимента с участием 50 добровольцев ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Apple пригрозила уходом с рынка России В Минкомсвязи предложили обязать иностранных производителей смартфонов и других гаджетов предустанавливать российское ПО на свои устройства. Например, такими приложениями могут быть карты от “Яндекса”, приложение “ВКонтакте”, антивирусное ПО от “Лаборатории Касперского” и “I...
«Лаборатория Касперского» выяснила, с какими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
В Google Play выявлен зловред со 100 миллионами загрузок Исследователи из лаборатории Касперского сообщили об обнаружении вредоносной программы для Android под названием CamScanner, которая является «создателем PDF на телефоне и включает OCR».
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Демонстрационная лаборатория HP организована на краснодарских мощностях OCS Команда OCS Distribution продолжает воплощать в жизнь программу развития региональных партнеров, в рамках которой на базе своих офисов открывает демонстрационные лаборатории по всей стране. Запуск демо, осуществляющийся при поддержке ...
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
В сети обнаружен теневой интернет-магазин по продаже «цифровых личностей» В интернете функционирует теневой интернет-магазин Genesis, в котором доступно для продажи более 60 тыс. украденных «цифровых личностей». Как сообщили в «Лаборатории Касперского», цифровая личность создается на базе логинов и паролей от аккаунтов онлайн-банков, интернет-мага...
Ученые открыли еще одно свойство света Группа исследователей из нескольких научных учреждений Испании и США обнаружила новое свойство света, о котором не было известно ранее. Это свойство получило название "само-вращающий момент света" (light-self-torque), и его открытие содержит большой потенциал для многих обла...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
«Лаборатория Касперского» установила: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса* «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Google так и не закрыл уязвимость, позволяющую совершать XSS-атаки на Googlebot 5 месяцев назад отрудник агентства Distilled Том Энтони (Tom Anthony) обнаружил уязвимость, которая позволяет манипулировать Googlebot для выполнения JavaScript и индексации внесённых с его помощью изменений, включая ссылки. Исследователь уведомил о своей находке Google, одн...
Заклейка камер и микрофонов в ноутбуках Представитель «Лаборатории Касперского» отметил, что производители техники серьёзно относятся к вопросу безопасности, поэтому в большинстве современных ноутбуков есть светодиодный индикатор, загорающийся при работе камеры. Программно разорвать связь между ними не получится, ...
В арктических льдах найдены супербактерии Одна из самых страшных угроз, с которой столкнутся будущие поколение — это снижение эффективности антибиотиков, наряду с появлением так называемых «супербактерий». Бактерии — это миниатюрные живые «конструкторы», которые очень быстро размножаются и эволюционируют, обмениваяс...
«Лаборатория Касперского»: две трети промышленных компаний замалчивают произошедшие киберинциденты Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Соответствие различным нормам ...
Учёные выяснили, что противники видеоигр чаще оказываются расистами Многочисленные исследования опровергают связь между агрессивным поведением подростков и их увлечением видеоиграми. Тем не менее, некоторые люди до сих продолжают винить игры в том, что они негативно влияют на несовершеннолетних. С особенной силы споры разгораются после таких...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
«Лаборатория Касперского»: в России в два раза выросло число пользователей, за которыми следят через сталкерское ПО По данным «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки, которые ...
Миссия Opportunity официально завершена. NASA прекратило попытки связаться с марсоходом Во вторник NASA предприняло последнюю безуспешную попытку связаться с марсоходом Opportunity. Команда инженеров Лаборатории реактивного движения (JPL) отправила аппарату последнюю команду, но не получила ответа. После этого аэрокосмическое агентство решило прекратить дальней...
Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...
«Лаборатория Касперского»: майнеры, шпионы и самораспространяющиеся зловреды с такими угрозами чаще всего сталкивается энергетический сектор За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность почти на половине (41,2%) компьютеров в технологических сетях предприятий в разных странах мира. При этом в России этот ...
ZTE открывает Европейскую лабораторию по вопросам кибербезопасности в Брюсселе Расположенная в административном и политическом центре Европейского союза, Европейская лаборатория по вопросам кибербезопасности предоставит расширенный доступ к внешней проверке безопасности продуктов, сервисов и операционных процессов ZTE, а также будет содействовать внешн...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Ответственность за 60% всех известных взломов криптовалютных бирж лежит на двух хак-группах По данным аналитической фирмы Chainalysis, всего две хакерские группы ответственны за 60% публично известных инцидентов, связанных с атаками на криптовалютные биржи. Исследователи подсчитали, что преступники похитили уже около миллиарда долларов.
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Объявлены подробности эпидемии чумы, которая чуть не уничтожила Европу Совместная группа ученых из США и Германии изучили распространенность чумы в прошлом. Исследователи пришли к выводу, что смертоносное заражение было куда более масштабным, чем было принято считать до сегодняшнего дня.
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Маршалловы острова все еще фонят сильнее Чернобыля Долгое время Чернобыльская АЭС и близлежащие территории удерживали звание «самой радиоактивной зоны планеты». Однако теперь на территорию бывших жилых районов пускают даже туристов, и даже иностранные специалисты вынуждены признать, что Чернобыль стал намного безопаснее для ...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
«Лаборатория Касперского»: накануне «чёрной пятницы» фишеры активизировались против интернет-магазинов По наблюдениям «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «чёрной пятницей». В преддверии больших распродаж и наступающего сезона праздничного шопинга ...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.
На принтере напечатали детали для переработки ядерных отходов Исследователи из Аргонской национальной лаборатории в США впервые напечатали на 3D-принтере детали для системы переработки отходов, которые образуются на ядерных реакторах.
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Физики выдвинули предположение, что за исчезновение антиматерии во Вселенной несет ответственность так называемая "тройка Хиггса" Уже достаточно долгое время ученые пытаются найти объяснение тому, почему в доступной для наблюдений части Вселенной находится больше обычной материи, чем антиматерии, ведь во время Большого Взрыва должно было образоваться их одинаковое количество. И недавно, группа исследов...
Физики предложили новый способ "охоты" на темную материю, использующий существующие датчики гравитационных волн Напомним нашим читателям, что в свое время для объяснения некоторых явлений, касающихся гравитационных эффектов от массивных астрономических объектов, учеными было предложено понятие темной материи. В настоящее время, несмотря на многочисленные попытки, эта таинственная субс...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Ученые разрабатывают идеальный бронежилет на основе жемчуга и LEGO На первый взгляд, между жемчугом, LEGO и бронежилетами нет ничего общего. Тем не менее, исследователям из лаборатории армии США (U.S. Army’s Army Research Lab) удалось, казалось бы, невозможное – объединить их в единое целое.
«Касперский» обнаружил атаку на миллион компьютеров Asus Хакеры неназванным способом получили доступ к ресурсу рассылки обновлений Asus, разместили на нем модифицированную утилиту для обновления BIOS и подписали фирменным сертификатом. Антивирусное программное обеспечение и операционные системы долгое время не реагировали на троян...
Зафиксирован резкий всплеск атак банковских троянцев Buhtrap и RTM По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% …
Прямо сейчас в некоторых регионах планеты идут процессы глобального похолодания — и они начались еще в Средние века Тотальные изменения климата, связанные с глобальным потеплением, способствуют постепенному нагреву вод Мирового океана. Однако недавно группа исследователей из Гарварда обнаружила в Тихом океане уникальный регион, где полным ходом идет обратный процесс.
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
«Лаборатория Касперского» присвоила Уральскому центру систем безопасности наивысший партнерский статус Уральский центр систем безопасности (УЦСБ) стал обладателем партнерского статуса Platinum Partner от «Лаборатории Касперского». Достижение самого …
Ау, профит: окунаемся в «биткоин-прорубь» в ожидании булрана Пока биток пребывает в стадии «затишья перед бурей», в лаборатории мемов продолжают кипеть нешуточные страсти. Взглянешь на цену — и жуть пробирает: Только смиришься: … и новый удар: Остается переходить с одного уровня боли на другой: Ммм, перспективы… ...
Российские ученые смогли изучить распределение электрического потенциала внутри сегнетоэлектрического конденсатора — основы памяти будущего Группа специалистов из лаборатории функциональных материалов и устройств для наноэлектроники МФТИ, работая совместно с коллегами из Германии и США, совершила прорыв на пути к созданию новой энергонезависимой памяти. Учетным из МФТИ удалось разработать уникальную методи...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
ВКонтакте открывает в МФТИ лабораторию искусственного интеллекта ВКонтакте впервые открывает собственную научную лабораторию — в МФТИ, одном из ведущих технических вузов страны. Студенты и сотрудники лаборатории будут изучать и развивать технологии искусственного интеллекта и машинного обучения. Кураторами лаборатории станут разработчики ...
В Facebook обнаружили и закрыли 74 группы, предлагавшие товары и услуги для киберпреступников Эксперты Cisco Talos обнаружили в Facebook группы общей численностью 385 000 человек. Контент этих групп практически не уступает хакерским форумам и маркетплейсам в даркнете.
В преступных группах на Facebook насчитали 385 тысяч человек За последние несколько месяцев исследователи из подразделения Cisco Talos обнаружили в Facebook несколько открытых групп, выступающих в качестве онлайн-рынков и форумов для киберпреступников. Большая часть сообществ использует названия, явно указывающие на их преступный хара...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
«Лаборатория Касперского» пожаловалась в ФАС на Apple Компания «Лаборатория Касперского» заявила о жалобе, поданной в Федеральную антимонопольную службу (ФАС) на компанию Apple. Представители ФАС сообщили о том, что жалоба уже поступила на рассмотрение, о чем сообщают «Ведомости». По мнению «Лаборатории Касперского» корпораци...
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...
На Марсе обнаружен огромный логотип из Star Trek Исследователь Росс Бейер из Университета Аризоны обнаружил это забавное сходство одним из первых. Увы, вряд ли этот символ может указывать на колонистов, пусть и из числа ксеносов, или же следы инопланетной цивилизации прошлого. Шевроны на Марсе — далеко не редкость. Обычно ...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Учёные показали, как выглядела бы Земля для инопланетных исследователей Земные учёные активно ищут планеты у других звёзд, надеясь обнаружить среди них похожие на нашу. А что, если на какой-нибудь планете местные исследователи занимаются тем же самым? Американские астрономы решили показать, как выглядела бы Земля для таких инопланетных учёных.
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
На дне Марианской впадины обнаружены бактерии, питающиеся нефтью В самой глубокой точке Мирового океана, Марианской впадине, расположенной в западной части Тихого океана и уходящей под поверхность почти на 11 000 метров (для сравнения, высота горы Эверест составляет 8848 метров) ученые обнаружили уникальные бактерии, питающиеся нефтью. И...
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
За половину DDoS-атак в третьем квартале ответственны школьники «Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направлены на ресурсы, связанные со сферой образования: электронные дневники, сайты образовательных учреждений и так далее.
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Apple опровергла некоторые утверждения Google относительно взлома iOS Спустя неделю после того, как исследовательская группа Google сообщила о длившихся два года атаках на iPhone, Apple ответила резким заявлением, в котором опровергает некоторые утверждения исследователей. В частности, Apple указывает, что попытки взлома ...
Ученые обнаружили останки нового вида динозавров Новостное издание Thaiger сообщило о том, что таиландские ученые сумели обнаружить на северо-востоке страны останки совершенно нового, одиннадцатого вида динозавров.
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
Представлена технология 3D-печати методом вычислительной аксиальной литографии Исследователи из Калифорнийского университета в Беркли и Ливерморской национальной лаборатории (LLNL) представили новую методику 3D-печати, основанную на ротационной засветке фотополимерных смол. Технология отличается повышенной производительностью и позволяет выращивать изд...
«Лаборатория Касперского» занимается разработкой собственной операционной системы для смартфонов Как утверждает источник, «Лаборатория Касперского» занимается разработкой собственной защищённой мобильной операционной системы на базе существующей KasperskyOS. Последняя предназначена для устройств IoT и автомобильных систем. У мобильной ОС пока не...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
«Лаборатория Касперского» выяснила, что почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества По данным опроса «Лаборатории Касперского»*, примерно треть россиян признались, что они или их близкие теряли деньги в результате телефонного мошенничества, причём почти каждый десятый (9%) говорил, что речь идёт о значительной сумме ...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Жидкие альпинисты: манипуляции с каплями воды для создания лабораторий на чипе и технологии самоочистки «Однажды начался дождь и не прекращался четыре месяца. За это время мы узнали все виды дождя: прямой дождь, косой дождь, горизонтальный дождь, и даже дождь, который идет снизу вверх» (Форрест Гамп, 1994 год). Мы, конечно, помним, что у Форреста был особый взгляд на окружа...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
NVIDIA открыла новую лабораторию в Сиэтле NVIDIA открыла новую лабораторию в Сиэтле, она должна служить домом для всех своих проектов в области робототехники. Более 50 ученых и студентов из Университета Вашингтона будут работать на объекте под руководством старшего директора NVIDIA по исследованиям в области роботот...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Лаборатория Касперского недовольная действиями Apple На днях представители «Лаборатории Касперского» обратились в Федеральную антимонопольную службу (ФАС РФ) с жалобой на противоправные действия компании Apple. По словам разработчиков антивирусных приложений, купертиновцы намерено препятствуют распространению программы для iOS...
Учеными обнаружен новый фактор эффективной доставки лекарств в опухоли Методы адресной доставки лекарств находятся на пике популярности – точечное воздействие на очаги поражения позволяет бороться с болезнью, практически не затрагивая здоровые ткани. Остаются, тем не менее, вопросы: как повысить эффективность такой терапии, ускорить действие пр...
«Лаборатория Касперского» узнала свой код. Компания обвинила бывших сотрудников в нарушении интеллектуальных прав «Лаборатория Касперского» подала в суд на разработчика софта «Киберсекьюрити Солюшнс», обвинив его в нарушении прав на интеллектуальную собственность. По данным истца, эту компанию основали в 2018 году на тот момент действующие сотрудники «Лаборатории Касперского», работавши...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
В первом полугодии 2019 года атакам вредоносного ПО подверглись почти 38% умных зданий По данным «Лаборатории Касперского», около 38% компьютеров, используемых для управления системами автоматизации умных зданий, в первой половине 2019 года подвергались атакам вредоносного ПО. Большинство заблокированных угроз ...
В App Store обнаружили новую порцию мошеннических приложений Команда американских исследователей из компании Wandera опубликовала список приложений для iOS-устройств, которые заражены вирусом Clicker trojan.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Рейтинг 3+. В Google Play обнаружили массу жестоких игр для маленьких детей У компании Google обнаружились проблемы с рейтингом контента, ориентированным на детей, не только на сервисе YouTube. Издание Wired обнаружила десятки приложений под Android в онлайн-магазине приложений Google Play Store с «детским» рейтингом, на самом деле ...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.
MaxPatrol SIEM выявляет атаки на Linux-системы В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux . Он помогает обнаружить подозрительную сетевую активность приложений и учетных записей, что позволит ...
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
«Лаборатория Касперского» представила блокчейн-сервис для дистанционного голосования Российская компания по кибербезопасности «Лаборатория Касперского» презентовала сервис для проведения дистанционного электронного голосования на базе технологии блокчейн. Разработка была представлена на выставке новейших цифровых технологий в избирательном процессе...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
НПО «Эшелон» с успехом проводит сертификационные испытания изделий Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессиональное про...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Ученые нашли вид сильных взаимодействий, при помощи которых свет и звук сплелись в своеобразном "танце" Группа исследователей из Национальной физической лаборатории, Оксфордского университета и Имперского колледжа в Лондоне обнаружили новый вид сильных взаимодействий и экспериментально продемонстрировали, что эти взаимодействия могут обеспечить сильное сцепление между светом и...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Уязвимые Docker-хосты находятся под угрозой заражения майнерами Эксперты Imperva предупреждают, что сотни Docker-хостов все еще уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце.
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Сотрудники Huawei признались в переработках из-за санкций США Сотрудница отдела кадров исследовательской группы лаборатории Huawei написала открытое письмо, в котором рассказала о том, как компания принуждает работников трудиться сверхурочно. Началось это после введения министерством торговли США санкций против китайского производителя...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
В приставке Apple TV 4K обнаружен разъем Lightning Его не смогли обнаружить специалисты iFixit.
Ученые обнаружили источник заражения, который превращает насекомых в зомби В природе есть такое явление, как зомби-насекомые. Они становятся такими в результате заражения спорами грибов-паразитов. Зараженное насекомое теряет контроль над своим телом, в результате чего поднимается на какую-нибудь ветку, находящуюся достаточно высоко. Затем со всей с...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои скрипты под файлы WordPress.
Breath Biopsy — аппарат, предположительно способный обнаружить рак по дыханию Группа британских исследователей под руководством Cancer Research UK начала прием заявок на участие в клинических испытаниях аппарата Breath Biopsy. Похожее на кислородную маску устройство исследует частицы, выдыхаемые пациентом. Летучие органические вещества, как полагают у...
Мозг стрекозы может радикально повысить эффективность противоракетной обороны Исследователи из Национальной лаборатории Сандия (США) во главе с нейробиологом Френсис Чанс изучают возможность использовать мозга стрекозы для повышения эффективности противоракетной обороны.
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
ESET обнаружила фишинговую атаку на пользователей Apple Эксперты полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Впервые обнаружен зародыш Луны Учёные из Университета Райса использовали массив из 66 радиотелескопов ALMA в Чили и смогли впервые обнаружить протолунный диск вокруг экзопланеты.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Космический телескоп TESS обнаружил первую экзопланету, размер которой сопоставим с размером Земли Группа ученых-астрономов из Массачусетского технологического института подтвердила тот факт, что космический телескоп TESS (Transiting Exoplanet Survey Satellite), являющийся преемником телескопа Kepler, обнаружил свою первую экзопланету, размер которой сопоставим с размерам...
Открыт сезон охоты на лунную воду VIPER, или Volatiles Investigating Polar Exploration Rover (Полярный исследователь летучих соединений), приземлится на Луне в декабре 2022 года. Его задача — обнаружить воду в постоянно затененных полярных районах спутника Земли. Эти участки лунной поверхности, которые никог...
Китайские власти намерены разработать этические правила для ИИ Китайские власти объявили о создании комитета по ИИ-этике. Его руководителем назначен директор лаборатории робототехники Университета науки и технологий Китая профессор Чень Сяопин, сообщает сайт Китайской академии наук. Стоит отметить, что лаборатория Ченя известна создание...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Российское здравоохранение столкнулось с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Ученые нашли способ отключить чувство боли у людей Шведские ученые опубликовали статью, в которой рассказали о новом открытии. Исследователи обнаружили новый рецептор боли расположенный в коже человека. Он реагирует на различного рода повреждения, такие как уколы и удары.
FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Обнаружено 19 галактик без темной материи Ученые не могут ничего рассказать о том, как формируются карликовые галактики без темной материи Недавно ученые обнаружили 19 галактик меньше Млечного Пути, в которых количество темной материи — загадочной субстанции, из которой состоит большая часть Вселенной — ...
Ян Гудфеллоу перешел работать в Apple Ян Гудфеллоу — один из крупнейших специалистов в области искусственного интеллекта, бывший член научно-исследовательного отдела Google Brain и лаборатории OpenAI — перешел на работу в Apple. Там его назначили на роль руководителя по машинному обучению в Группе специальных пр...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Новый тип золота Плавиться драгоценный металл начал при сжатии до 250 ГПа. Исследования проводились и при максимальном давлении в 330 ГПа.В ходе исследований золото подвергалось воздействию экстремального давления — до двух третей от давления, обнаруженного в центре нашей планеты. Структура ...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
В России начали блокировать сайты и сообщества ЛГБТ Петербургский суд настоял на блокировке групп “Российская ЛГБТ-сеть” и “Российское ЛГБТ сообщество” в социальной сети “ВКонтакте”. Прокуратура обнаружила в группах информацию, которая противоречит семейным ценностям, пропагандирует однополые отношения, а также формирует неув...
Физики случайно создали в лаборатории имитацию Большой взрыва Любой астрофизик скажет вам, что Большой взрыв — одна из самых популярных теорий возникновения Вселенной на сегодняшний день. Никто, впрочем, не знает, что послужило его причиной. Некоторые даже предполагают, что на самом деле это был результат взрыва колоссальной сверхновой...
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
Сотрудник Университета Иннополис получил грант Facebook Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали за...
Ученые обнаружили новый вид возможного предка современного человека В журнале Nature была опубликована статья, в которой рассказывается о новом открытии Мадлен Беме из Тюбингенского университета. Вместе с коллегами из Германии, Болгарии и США она смогла обнаружить на территории Баварии останки древней обезьяны, жившей на Земле около 11,6 мл...
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Avast обнаружила серьезные уязвимости в GPS-трекерах китайского производителя Исследователи предупреждают пользователей об уязвимостях, затрагивающих 30 моделей отслеживающих устройств.
Уязвимость в Instagram позволяла захватить любой аккаунт за считанные минуты Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Медики выяснили, что убивает вейперов Организация здравоохранения штата Нью-Йорк (США) заявила, что ею был обнаружен высокий уровень ацетата витамина Е в образцах легочной жидкости, взятых у любителей вейпов. Этот ингредиент может быть токсичным при вдыхании и травмировать легкие. Исследователи обнаружили, что а...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.
Обнаружены нарушения при закупках импортного софта в госорганах Такие данные приводит "КоммерсантЪ" со ссылкой на бюллетень ведомства, опубликованном на его сайте. Признаком неэффективного расходования бюджетных средств в этих случаях стали закупки софта с "избыточными потребительскими свойствами" без достаточных обос...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
«Лаборатория Касперского»: в первом полугодии 2019 года было совершено более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
В мозге фанатов покемонов нашли аномалию Исследователи Стэнфордского университета обнаружили в мозге человека специальную зону, которая активируется персонажами покемонов.
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Разработан робот, способный распознавать объекты на ощупь Людям несложно определить внешний вид и свойства объекта на ощупь. Но с машинами всё гораздо сложнее, и учёные уже не один год бьются над решением этой задачи. И, похоже, что исследователям из Лаборатории компьютерных наук и искусственного интеллекта МИТ удалось добиться сер...
Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Лишь 5,5% уязвимостей применяются в реальных атаках Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимостей, зато большинство из них оцениваются в 9-10 баллов по десятибалльной шкале CVSS.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Найден новый претендент на звание самого далекого объекта Солнечной системы Molar Candanosa / Carnegie Institution for Science В конце прошлого года группа ученых во главе с Скоттом Шеппардом (Scott Sheppard) из Института Карнеги нашла объект, который можно было считать самым далеким из известных в нашей Солнечной системе. Он получил название 2...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
ГК «Шоколадница» защищена решением «Лаборатории Касперского» Группа компаний «Шоколадница» выбрала решение Kaspersky Security для бизнеса для обеспечения безопасности своих рабочих станций и серверов. Техническое содействие в поставке и внедрении более 5000 лицензий продукта оказал партнёр ...
В России возродят элитные магазины для иностранцев Министерство финансов России готовит постановление правительства о беспошлинной торговле для сотрудников иностранных дипломатических представительств и консульств. Проект постановления уже опубликован на портале проектов нормативных правовых актов.
Исследователь обнаружил в открытом доступе более миллиона кредитных историй россиян Сейчас базу закрыли, но успел ли кто-то скачать данные — неизвестно.
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Беседы о C++: РГ 21, Boost, конференции Всем привет! Недавно в Новосибирске прошла очередная C++ Siberia 2019. На конференции была уютная атмосфера и много хороших докладов. Видеозаписи докладов сейчас готовятся к публикации. Пользуясь случаем, я побеседовал с двумя нашими частыми докладчиками, которые редко пропу...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Машины-монстры: Самый маленький автономный гоночный беспилотник Исследователи из лаборатории MAVLab (Micro Air Vehicle Laboratory) Технологического университета Дельфта, Нидерланды, создали миниатюрный беспилотный летательный аппарат, снабженный системой автоматического управления. Этот аппарат, при весе в 72 грамма, является самым мален...
В описаниях под видео на YouTube обнаружены следы криптовалютного трояна Международная антивирусная компания ESET исследовала новое семейство банковских троянов Casbaneiro, которые охотятся за криптовалютой. Жертвами ботнета уже стали бразильские и мексиканские пользователи. Распространяется Casbaniero чаще всего посредством вредоносной фишингово...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
В сети обнаружены данные 3,7 млн клиентов Sephora Эксперты Threat Intelligence Group-IB обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora.
Недавно обнаруженный белок может навсегда избавить нас от простуды Скажите простуде «нет» — ученые обнаружили человеческий белок, способный навсегда ее победить.
Google может выплатить за нахождение уязвимости в Android или смартфонах Pixel до $1.5 млн Компания Google, в попытках обезопасить себя от будущих скандалов, регулярно запускает программы поощрения тех, кто поможет ей обнаружить уязвимости в ее продуктах. ***
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Исследователи Google выявили атаки на персональные данные в iPhone, длившиеся два года Исследовательская группа Google обнаружила, что длившиеся два года непрерывные атаки на устройства iPhone могли давать злоумышленникам доступ к контактам, фотографиям и данным местоположения пользователей. «Несколько инфицированных вебсайтов» ...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Обнаружены древние корни курения конопли Археологи из Китайской академии наук и Института естествознания имени Макса Планка обнаружили следы древнего употребления конопли в исторических артефактах возрастом 2,5 тысячи лет.
Роскомнадзор не обнаружил утечку персональных данных клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» Банки также не обнаружили утечек после собственного расследования.
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Выращенные в лаборатории кровеносные сосуды обещают прорыв в борьбе с диабетом Группе ученых из Университета Британской Колумбии (UBC) удалось вырастить в лабораторных условиях кровеносные сосуды человека из стволовых клеток. Этот успех может стать началом гигантского скачка в борьбе с целым рядом заболеваний – в частности, болезнью Альцгеймера, раком ...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Huawei, Sony и Mercedes-Benz обвинили в нарушениях при работе с данными россиян Роскомнадзор провёл плановые проверки и обнаружил у Mercedes-Benz, Sony и Huawei нарушения при работе с личными данными россиян. При этом ведомство признаёт, что ошибки могли возникнуть из-за различного понимания законодательства российским регулятором и юристами иностранных...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.
Ученые вычислили ген, с которым люди смогут полностью высыпаться после короткого сна Исследователи из Калифорнийского университета, специализирующиеся на “гене короткого сна”, обнаружили второй такой же ген – ADRB1. Об этом рассказала пресс-служба университета.
Вероятно, посадка была жёсткой. Индия обнаружила на Луне потерянный модуль Vikram Вчера мы писали о том, что индийская миссия Chandrayaan-2, вероятно, завершилась неудачей, так как буквально за пару минут до посадки центр управления потерял связь с посадочным модулем Vikram, на борту которого находился луноход Pragyan. На тот момент учёные продолжал...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Клетки пользуются «рогатками» для собственного ускорения Мы даже не осознаем, что даже в неподвижном состоянии наших тел многие клетки постоянно находятся в движении. Существует много типов миграции клеток, но исследователи Мичиганского университета обнаружили еще один, который весьма удивителен и сильно отличается от всех осталь...
Окаменелый паук умеет светить глазами даже спустя миллионы лет Когда археологи сообщают о находке останков какого-либо животного, речь обычно идет об ископаемых костях. Однако исследователям также удается обнаружить тела древних насекомых, и чаще всего они находятся внутри янтаря. Эта новость является редким исключением, так как команд...
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
Хакеры взломали утилиту ASUS Live Update и распространяли через неё зловред, компания уже устранила уязвимость и выпустила диагностическое ПО Буквально на днях компании, занимающиеся выпуском антивирусного программного обеспечения, заявили, что хакеры смогли взломать систему распространения обновлений ASUS и внедрить в неё вредоносное ПО. В результате, через утилиту ASUS Live Update, которая распространяет обновле...
Электротехнические лаборатории от АНГСТРЕМ Согласитесь, современные технологии развиваются невероятными темпами, а вместе с этим и различные устройства. Да, сегодня множество компаний ищут для себя действительно многофункциональные решения, которые бы выполняли все требования покупателей. Если вам необходимо обзавест...
На Марсе снова обнаружен метан, что может указывать на наличие жизни Ученые, анализирующие данные, которые передает марсоход Curiosity, обнаружили в пробах метан. В земных условиях этот газ обычно вырабатывают живые организмы, то есть полученные данные могут указывать на наличие жизни на Марсе. Вдохновленные предварительными резу...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
Обнаружен опасный компромат на Цукерберга Американские власти обнаружили письма, доказывающие, что Марк Цукерберг (Mark Zuckerberg) может иметь непосредственное отношение к нарушениям конфиденциальности данных пользователей соцсети Facebook.
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
На индийской АЭС обнаружили северокорейский вирус Администрация атомной электростанции Куданкулам подтвердила, что на стации обнаружили вредонсоное ПО, которое связывают с группой Lazarus.
Более 40% компьютеров работают на Windows 7, 8.1 и XP Значительное число частных пользователей Windows и компаний полагаются на старые версии ОС, несмотря на отсутствие регулярной поддержки Microsoft. Эксперты «Лаборатории Касперского» предупреждают, что такая ситуация грозит серьезными ИБ-инцидентами, и призывают опе...
Роботизированная собака ANYmal после падения может вставать на ноги Исследователи научили собаку-робота преодолевать одну из самых сложных задач для четвероногого дроида, встать на ноги после падения. Бот, получивший название ANYmal, был первоначально разработан исследователями из Лаборатории роботизированных систем из Швейцарского федер...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.
Учёные выяснили, как человечество встало на ноги Исследователи из американского Университета Уошберн обнаружили ключевой фактор в эволюции человека при переходе к прямохождению. Об этом сообщило издание Phys.org.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Обнаружен способ выводить из строя любой смартфон Samsung В мобильных устройствах Samsung был обнаружен незащищенный ресивер, включенный по умолчанию. Используя DoS-атаку (Den ial of Service), можно превратить любое устройство Samsung в «кирпич».
Министерство энергетики США грозит увольнением учёным, польстившимся на иностранные гранты В минувшую пятницу, сообщает информагентство Reuters, Министерство энергетики США распространило среди сотрудников обращение с предостережением об участии в иностранных программах найма для исследовательских работ. Под управлением Министерства находится 17 национальных лабор...
Shindo Monbrison - стартап новый эпохи легендарной лаборатории Shindo, ч. 2. Shindo Laboratory Monbrison, продолжаем рассказ...