Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.
Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...
США предрекли возможное вмешательство России в выборы на Украине В нацразведке США препдоложили, что Россия устроит кибератаки. Глава Национальной разведки США Дэн Коутс заявил, что на грядущих выборах президента в Украине российская сторона может повлиять на выборный процесс. По мнению Коутса, для этих целей будут применены кибертехноло...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Предвыборные программы кандидатов в Мосгордуму, по мнению политолога Данилина, написаны «как под копирку» «С легкими стилистическими отличиями в одних и тех же тезисах на выборы идут и коммунисты, и оппозиционеры, и кандидаты, получившие в СМИ ярлык провластных», — отметил Павел Данилин. Как сообщает «Федеральное агентство новостей», изучив кампании и предвыборные про...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
«Будущий президент США» обвинил Трампа в помощи ВС РФ Отдал Путину Восток, отдаст и Африку. Ситуация вокруг импичмента Дональда Трампа и предстоящих выборов в президенты приняла неожиданный поворот. Бывший вице-президент США Джо Байден прямо заявил, что нынешний лидер страны в одной шаге, чтобы получить звание «пособника Путин...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
Представитель Mozilla рассказал о нечестных способах продвижения Google Chrome Бывший вице-президент сообщества Mozilla по разработке браузера Firefox Джонатан Найтингейл (Johnathan Nightingale) рассказал в твиттере о том, какие действия предпринимала Google, чтобы уничтожить Firefox.
Мюллер и Барр могут оказаться за решеткой за нарушения в отношении «Конкорда» Защита компании «Конкорд», принадлежащей бизнесмену Евгению Пригожину, требует объективного и всестороннего расследования дела о «вмешательстве» РФ в выборы президента США в 2016 году. Он также просит привлечь к уголовной ответственности генпрокурора США Вильяма Барра и спец...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Американцы выборочно отключают российских пользователей от интернета Военные США успешно провели кибероперацию против России, заблокировав доступ в интернет так называемой российской «фабрике троллей» 6 ноября 2018 года, в день промежуточных выборов в Конгресс США. Об этом рассказало издание Washington Post со ссылкой на нескольких американск...
Дональд Трамп запустил собственную трансляцию в Twitch В США приближаются выбора президента, в связи с чем многие кандидаты начинают “шевелиться” для того, чтобы максимально расширить охват аудитории. Вот и действующий президент Соединенных Штатов Дональд Трамп предпринял новую попытку привлечь к себе внимание голосующих — для э...
Кандидат в президенты США Элизабет Уоррен продемонстрировала, что Facebook разрешает политикам публиковать рекламные объявления с откровенной ложью Кандидат в президенты США от Демократической партии и сенатор от штата Массачусетс Элизабет Уоррен рассказала о своем эксперименте с покупкой в Facebook «вводящей в заблуждение политической рекламы» в поддержку действующего американского президента Дональда Трампа....
Немирный русский атом. США заподозрили Россию в проведении ядерных испытаний Военная разведка США утверждает, что Россия нарушает международные договорённости. На основании информации, предоставленной военной разведывательной службой, США заподозрили Россию в проведении ядерных испытаний. Как заявил глава управления военной разведки генерал-полковни...
Конгресс США не даст Huawei использовать Android и сервисы Google Решение Дональда Трампа о снятии санкций с Huawei и возвращении ей права на использование Android и сервисов Google может быть заблокировано Конгрессом. Об этом объявил сенатор от штата Флорида Марко Рубио. По его словам, в Конгрессе недовольны решением президента и считают...
США продолжат сотрудничать с единомышленниками для обеспечения безопасности 5G-сетей Президент США Дональд Трамп (Donald Trump) заявил о намерении продолжить сотрудничество с «единомышленниками» в целях обеспечения безопасности в сетях связи пятого поколения (5G). Об этом было сказано в письменном заявлении, адресованном участникам Всемирной конференции ради...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Украинский кандидат в президенты Гриценко подал в суд на Google Кандидат на пост президента Украины Анатолий Гриценко подал в суд на ООО «Гугл». В исковом заявлении говорится о том, что 20 марта 2019 года в поисковой системе Google распространялся материал, занимавший первую позицию выдачи. Этот материал якобы содержал недостоверну...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Поддельная электронная подпись позволила украсть квартиру Злоумышленники подделали электронную цифровую подпись (ЭЦП) жителя Москвы, чтобы похитить его квартиру. Пострадавший узнал о случившемся из очередного счета за коммунальные услуги, где хозяином жилплощади был указан неизвестный ему человек. Как пояснили журналисты «Комм...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
Менее десяти кандидатов в депутаты Мосгордумы от ЛДПР предоставили политические программы На своей странице в социальной сети Facebook российский политический эксперт Павел Данилин опубликовал призыв к кандидатам в депутаты московского парламента от ЛДПР. По его словам, им нужно озаботиться публикацией политических программ, чтобы информация о них могла быть...
Google: ссылки не истекают, но могут становиться менее важными со временем Согласно Google, у ссылок нет срока действия, но с течением времени они могут становиться менее важными. Об этом рассказал сотрудник поиска Джон Мюллер во время последней видеовстречи для вебмастеров. По мере того как страницы, которые содержат ссылки, становятся менее релев...
Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Про мошенников и людей Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точ...
Джон Мюллер об изменении роли ссылок в ранжировании Google Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер (John Mueller) рассказал о том, как поисковик использует ссылки сегодня. Один из участников встречи задал Мюллеру вопрос на тему закрытия всех исходящих ссылок атрибутом nofollow и того, как это вли...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Кандидат в президенты США обвинила Google в цензуре и потребовала $50 млн компенсации Кандидат в президенты США от Демократической партии Тулси Габбард (Tulsi Gabbard) подала иск против Google, в котором обвинила компанию в цензуре и потребовала минимум $50 млн компенсации. Об этом пишет The New York Times. Согласно иску, который был зарегистрирован вчера, по...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
На Украине назвали перенос поздравления Порошенко «ответкой» из прошлого Экс-депутат Владимир Олейник озвучил версию смещения поздравления украинского президента на канале «1+1». Напомним, в новогоднюю ночь на канале «1+1» в эфир сначала пустили поздравление Владимира Зеленского, а уже после страну поздравил Петр Порошенко. Комик Зеленский являе...
Huawei избавляется от американских шпионов в своих рядах Оказывается, не только американцы видят шпионов в Huawei, но и в Huawei видят американских шпионов. Как пишут источники, компания принялась увольнять сотрудников, которые могут быть связаны с американской разведкой. Причем в двух случаях речь идет о высокопоставленных р...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Американские пользователи iOS пострадали от опасной рекламы Эксперты Confiant обнаружили вредоносную рекламную кампанию, направленную на iOS-устройства. Злоумышленники встраивали нежелательный код в легитимные баннеры, что позволило им за пять дней направить на опасные сайты сотни миллионов пользователей. Организаторы атак воспользов...
Павел Данилин: кандидатам в депутаты МГД от ЛДПР нужно опубликовать свои политические программы Как известно, уже восьмого сентября в столице РФ пройдет единый день голосования по выбору депутатов местного парламента. Регистрацию на выборы прошли 45 кандидатов от ЛДПР. Известный отечественный политолог, создатель сайта «Кандидат 2019» Павел Данилин нашел повод раскрити...
Исполнительный продюсер Marvel's Spider-Man получил новую должность в Marvel Games Успех Marvel's Spider-Man неоспорим — многие издания (а также японские разработчики) назвали игру лучшей в 2018 году. На фоне впечатляющих результатов экшена о дружелюбном соседе исполнительный продюсер Spider-Man Билл Розман (Bill Rosemann) получил повыш...
Америке нужен гей: Демократическая партия США представила потенциального кандидата в президенты Президентские выборы 2020 года уже совсем не за горами и если представляющий Республиканскую партию Дональд Трамп чувствует себя достаточно уверенно, то у Демократов дела идут далеко не так хорошо. Им срочно нужен кандидат, который сможет сплотить под своими знаменами всех п...
Президент Пороленский: Зеленский и Порошенко прикидываются на публике другими, чтобы запутать избирателей Чрезмерная серьезность «клоуна» Зеленского и молодежный сленг Порошенко справедливо сделали политиков объектами насмешек в сети. Изначально, баллотируясь в президенты Украины Владимир Зеленский воспринимался населением не более, чем неудачная шутка, однако со временем он вс...
Пророссийский друг «президента» Украины: Шепелев «подмочил» репутацию Зеленского Кандидата в президенты также могут внести в список лиц, угрожающих национальной безопасности. Биография потенциального президента Украины на первый взгляд кажется безоблачной: порядочные родители, образование юриста, крепкий брак. Но, копнув информацию о друзьях телеведущег...
Министерство не твоих собачьих дел: Россияне раскритиковали Дмитрия Пескова за «защиту» насильников в МВД Трёх полицейских из Екатеринбурга обвинили в групповом изнасиловании по 131 и 132 УК РФ. По информации издания Znak со ссылкой на источники в правоохранительных органах, 18 августа двое полицейских полка ППСП городского УМВД напали на 22-летнюю гражданку Казахстана и приме...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
[Перевод] Хватит отвергать отличных соискателей своими неправильными вопросами По тону голоса сразу было ясно, что вице-президент по технологиям был недоволен. Он практически рычал на меня. Он только что закончил беседовать с соискателем по имени Ананд, которого я ему направила, и звонил мне, чтобы сообщить о своём отказе. Всего за несколько минут д...
Зеленский остановит войну: Депутат ВР назвал успешную стратегию по ситуации на Донбассе Завершить конфликт в Донбассе сможет только смена общей идеологии правительства страны, — считает депутат ВР, Евгений Мураев. Такую стратегию активно поддерживает Владимир Зеленский, в отличие от нынешнего президента Петра Порошенко. Не днях депутат Верховной рады Укр...
«Крым отдам»: Ксения Собчак могла обсуждать с Порошенко возвращение полуострова Украине Собчак может быть причастна к возвращение Крымского полуострова Киеву. Порошенко использует всевозможные способы, чтобы поднять свой рейтинг. Ксения Собчак во время своего визита в Крым встречалась со многими украинскими политиками, включая президента страны, Петра Порошенк...
Ментальная половая связь?: Жириновский хочет видеть Зеленского не только в кресле президента — эксперт Лидер партии ЛДПР Владимир Жириновский, по слухам являющийся гомосексуалистом, может испытывать романтическую симпатию к кандидату в президенты Украины Владимиру Зеленскому. Жириновский активно поддерживает кандидатуру Зеленского в украинской предвыборной гонке. Так, на нед...
Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Спецназ ВДВ США обвинили в смерти 40 тысяч гражданских в Афганистане По словам командира армии, за 18 лет войны, Америка ухудшила ситуацию. Процедура импичмента американского президента может быть связана с действиями десантников в Афгане. В конце августа 2019 года генерал-майор США в отставке Дональд Болдук рассказал американскому журналу T...
Вопросы для собеседования — от кандидата к работодателю Все мы привыкли к тому, что на собеседованиях задают много вопросов. Обычно — работодатели кандидатам. Один из таких вопросов — “а у вас есть вопросы к нам?”. Довольно часто кандидаты не готовы к этому. И зря. Задавать вопросы работодателю — это совершенно нормально и даже н...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Компания «Ниармедик» рассказала о препарате «Коллост®️» на XXII Мировом конгрессе по эстетической медицине Портал DNA HEALTH побеседовал с главой сектора эстетической медицины компании «Ниармедик», вице-президентом Общества эстетической медицины Аленой Болгариной. В частности, ею был разработан биопластический материал «Коллост®️» (он представляет собой нативный инъекционный колл...
Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
Американские хакеры атаковали Иран Одна за другой в американских СМИ выходят статьи о том, что правительство Дональда Трампа начало централизованную кибератаку на Иран. Причем в отличие от истории со вторжением в Ирак, на этот раз власти США даже не пытаются прикрыть свои действия какой-то “благой” целью.
Западные хакеры атаковали Яндекс На Яндекс совершена кибератака с использованием Regin
Хакеры обошли одну из самых сложных систем безопасности Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на еж...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Россию обвинили в кибератаках во время выборов в Европе Генеральный секретарь НАТО Йенс Столтенберг (Jens Stoltenberg) рассказал, что альянс помогает Евросоюзу бороться с киберугрозами во время выборов в Европейский парламент. Он также заявил, что кибератаки проводит Россия.
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
«Ты не туда воюешь»: Порошенко перепутал Владимира Путина с Владимиром Зеленским Действующий президент Украины со своей риторикой с каждым днём выглядит все беспомощнее. Выборы в Украине уже, что называется, «на носу», а потому риторика каждого из кандидатов становится все более горячей. Несмотря на то, что в сети больше всего обсуждают Юлию Тимошенко и...
Политолог Павел Данилин представил сайт, посвященный кандидатам в депутаты столичного парламента Известный отечественный политолог Павел Данилин объявил о начале работы сайта «Кандидат-2019», на платформе которого избиратели смогут в режиме реального времени задавать вопросы участникам предвыборной гонки в Московскую городскую думу. По словам Данилина, с помощью этого п...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
В США демократки обвинили Трампа в дискриминации женщин В входящие в состав американского Конгресса дамы нарядились в белую одежду в честь поддержки суфражисток – движения за предоставление представительницам слабого пола равных прав с мужчинами в политической жизни. В США демократки обвинили Дональда Трампа в дискриминации женщ...
«Получите дотацию»: Хакеры под видом Минагрополитики рассылают аграриям фишинговые письма с вредоносными файлами Министерство аграрной политики и продовольствия Украины сообщает об участившихся случаях фишинговых атак в отношении аграрных компаний. Как выглядит такое письмо, видно на изображении выше. Как сообщается, неизвестные хакеры, используя поддельный почтовый адрес info@minagro....
[Из песочницы] Комплексный подход к визуализации событий безопасности и измерению её эффективности Привет, Хабр! Представляем вашему вниманию перевод статьи "A Full-Scale Security Visualization Effectiveness Measurement and Presentation Approach". От автора перевода Визуализация оказывает неоценимую помощь экспертам в получении выводов и знаний об объекте исследований,...
Спецназ Росгвардии может взять под охрану Эллу Памфилову Жизнь главы ЦИК оказалась в опасности после того, как на неё было совершено нападение. На председателя Центризбиркома Эллу Памфилову напали: ночью на террасу её подмосковного дома в Истре забрался неизвестный в маске, несколько раз ударил Памфилову электрошокером и скрылся....
Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Павел Данилин призвал кандидатов в депутаты Мосгордумы от ЛДПР опубликовать свои политические программы На личной странице в Facebook отечественный политический эксперт Павел Данилин опубликовал призыв к кандидатам в депутаты парламента Москвы от ЛДПР. Он попросил их о публикации политических программ, чтобы разместить их на своем сайте «Кандидат 2019». По словам политолога, о...
Кандидат в президенты США принимает биткоин-пожертвования при помощи Lightning Network Сторонники кандидата в президенты США от Демократической партии Эндрю Янга запустили независимый комитет политических действий Humanity Forward Fund, реализовав в частности возможность биткоин-пожертвований с Lightning-кошельков. Об этом сообщает CoinDesk. Техническая интегр...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Або Зеленский, або Майдан: Сторонники Зеленского заявили о готовности выйти на Майдан Более 70% последователей Владимира Зеленского готовы бороться за будущее Украины на Майдане в случае его поражения в втором туре президентских выборов. Бурными овациями и криками «ура» встретили сегодня в зале киевского суда новость об отмене иска о снятии Владимира Зеленск...
Дети, как жертвы политики: Собчак «прижала к стене» сенатора за идею готовить к войне со школы «С кем воевать собираетесь?», — в лоб спросила бывшая кандидатка в президенты. Недавно сенатор Виктор Бондаренко предложил вернуть в школы военную подготовку, так как, по его словам, очень плохо, что нынешние школьники «грану кинуть не могут». К слову, военная подгото...
Вашингтон решил заново душить Россию: Трамп продлил санкции против Сирии Президент США уведомил конгресс о продлении режима санкций по отношению к Сирии, дополнительно призвав усилить санкционное давление на союзника Сирии – Россию. Официальный сайт Белого дома отмечает, что режим чрезвычайного положения был введён в отношении Сирии в мае 2004 г...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
SEC и CFTC запросили у Конгресса финансирование для регулирования крипторынка Главы сразу двух американских регуляторов — Комиссии по ценным бумагам и биржам (SEC) и Комиссии по торговле товарными фьючерсами (CFTC) — выступили перед Конгрессом США с запросом о повышении объема финансирования для регулирования рынка цифровых валют. Тексты заявлений опу...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...
Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...
Конгресс США назвал «удручающими» результаты продвижения демократии в России и мире В американском законодательном органе провели исследование по установлению «справедливого политического строя» в глобальных масштабах и опечалились итогами. Конгресс США назвал «удручающими» результаты продвижения демократии в России и мире, поскольку всё идет не по плану, ...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Завод компании Hoya приостановили из-за криптоджекеров В конце февраля руководство японского производителя оптических систем Hoya Corporation приостановило работу фабрики в Таиланде из-за действий криптоджекеров. По данным The Japan Times, атака поразила около 100 компьютеров и снизила производственные обороты предприятия на 60...
Компания NEC рассказала о своих ключевых продуктах 30 января в Москве прошла пресс-конференция компании NEC, в рамках которой нам рассказали об общих тенденциях рынка дисплеев, ключевых продуктах компании и о ее дальнейших планах. Компания NEC Display Solutions Europe занимается производством и оснащением специализирован...
Возможный кандидат в президенты США от Демократической партии Берни Сандерс хочет запретить полиции использовать технологию распознавания лиц Американский сенатор Берни Сандерс, претендующий на выдвижение в качестве кандидата в президенты США от Демократической партии, предлагает запретить технологию распознавания лиц в работе полиции, сообщает Venture Beat. Уточним, что предложение Сандерса — часть предложенной и...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Обвинённый в госизмене офицер сдал «отравителей» Скрипалей Сотрудник ГРУ опубликовал 79 фамилий разведчиков управления «С» ЦСН ФСБ, действующих по всему миру. 4 марта 2018 года на территории Британского королевства произошло отравление экс-полковника ГУ ГШ Сергея Скрипаля, обвинённого в 2006 году в государственной измене. По «нервн...
Павел Данилин отметил, что кандидаты от разных партий идут в Мосгордуму с одинаковыми программами «С легкими стилистическими отличиями в одних и тех же тезисах на выборы идут и коммунисты, и оппозиционеры, и кандидаты, получившие в СМИ ярлык провластных», — заявил политолог Данилин. Автор портала «Кандидат 2019» отметил, что это неплохо, однако, когда идеи у всех к...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
В Конгресс США повторно внесен законопроект об отмене двойного налогообложения криптовалютных операций Конгрессмен от Северной Каролины Тед Бадд повторно внес на рассмотрение бюджетного комитета Палаты представителей законопроект «Virtual Value Tax Fix Act», в рамках которого предложил вывести криптовалютные операции из-под двойного налогообложения. Соответствующий...
Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
Microsoft объявила о смене президента российского подразделения Новым президентом российского представительства Microsoft станет Кристина Тихонова, сообщает пресс-служба компании. Она вступит в должность 15 марта 2019 года и сменит Томаша Боченека (Tomasz Bochenek), занимавшего этот пост с 31 августа 2017 года. Отмечается, что Томаш про...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Регистратор GoDaddy уволил сотрудника, участвовавшего в аукционах компании Компания GoDaddy, являющаяся крупнейшим в мире доменным регистратором, объявила о расторжении трудового договора с сотрудником, нарушившим внутренние правила. Сотрудник, чье имя и должность не называются, зарегистрировал на чужое имя аккаунт и участвовал в аукционах GoDaddy...
Джон Мюллер: отклонение ссылок может помочь Google больше доверять другим ссылкам на сайт Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заявил, что в некоторых случаях отклонение или удаление плохих ссылок на сайт может помочь поисковому алгоритму больше доверять другим ссылкам, указывающим на этот ресурс. Вопрос на эту тему задала ...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
«Следуйте примеру Мальты»: США призвали не пускать российские самолеты в Венесуэлу Официальный представитель Государственного департамента США Морган Ортагус похвалила правительство Мальты за отказ предоставлять своё воздушное пространство для российских самолётов, следующих в Венесуэлу. К аналогичным действиям американская дипломат призвала и другие госуд...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Джон Мюллер о роли TF-IDF в алгоритме Google Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о роли TF-IDF в алгоритме Google. Согласно Wikipedia, «TF-IDF – это статистическая мера, используемая для оценки важности слов в контексте документа, являющегося частью коллекции д...
Резюме глазами интервьюера Когда я составляла свое первое резюме, процесс отбора на очное интервью мне казался магией. Люди, принимающие решения, представлялись «черными ящиками», которые определяют: кандидат «интересен» или «неинтересен» — по непонятным критериям. Статьи «Как составить резюме» отчас...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
Amazon занялась технологиями выборов На облачных сервисах компании работают сайты национальных комитетов обеих ведущих политических партий США, кандидата в президенты Джо Байдена и Федеральной избирательной комиссии.
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Фальсификации удались: Ничтожный рейтинг не помешал Порошенко пролезть во второй тур выборов Как и предсказывали украинские оппозиционеры, действующий президент «незалежной» обошел Юлию Тимошенко, несмотря на нелюбовь 85% сограждан. Согласно данным национального экзитпола Украины, участниками второго тура президентских выборов стали действующий глава государства Пе...
Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Избирком Санкт-Петербурга: первым кандидатом в губернаторы зарегистрирован Беглов На выборы кандидат идет как самовыдвиженец. Необходимые 76 тыс. подписей избирателей, поддерживающих его кандидатуру, предоставлены с прочими регламентными документами. Кроме избирателей, поддержать первого кандидата должны не менее 10% муниципальных депутатов, а это еще 15...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
Алексей Барсегян назначен на должность вице-президента по корпоративным и правовым вопросам МТС В 2018 — 2019 годах он занимал должность исполнительного директора по правовым вопросам АФК «Система».
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Сорсинг на необычных ресурсах и установление первого контакта Салют, хабровчане. Сегодня, в преддверии запуска курса «IT-Recruiter», хотим обсудить с вами тему сорсинга и хантинга с помощью необычных ресурсов. Бывало ли у вас так, что вы посмотрели все источники, а нужного вам кандидата нет? Или вы сходили на конференцию, послушали...
[Перевод] Создавайте свой код с нуля, это прокачает ваш уровень Чтобы по-настоящему понять колесо, нужно его самостоятельно переизобрести. На днях я провел собеседование на должность senior javascript разработчика. Мой коллега, который также принимал участие в собеседовании, попросил кандидата написать функцию, которая будет выполнять...
Провальное вмешательство США в выборы на Мадагаскаре пытались фейками спасти журналисты BBC Британская телерадиовещательная компания BBC в кратчайшие сроки сняла низкопробный фильм, пытаясь отвлечь внимание общественности от провального вмешательства США в выборы на Мадагаскаре. Обелить американцев и обвинить Россию во всех смертных грехах. Причиной для съемок пос...
Белый дом вынудит Facebook отказаться от собственной криптовалюты Палата представителей демократической партии США просит Facebook прекратить разработку проекта собственной криптовалюты Libra, а также цифрового кошелька Calibra, пока у Конгресса и регуляторов не появится возможность полностью изучить все возможные риски, которые оба проект...
Калифорния запретила постить дипфейки с политиками в преддверии выборов Губернатор штата Калифорния Гэвин Ньюсон подписал законопроект, регулирующий распространение дипфейков. Он запрещает выкладывать в общий доступ фейковые ролики с политическими кандидатами в течение 60 дней перед началом выборов. Об этом пишет Engadget. Таким образом, Калифор...
Компания Илона Маска показала технологию передачи сигналов из мозга компьютеру Маск и представители Neuralink, в частности, рассказали о созданных компанией нитях тоньше человеческого волоса, которые в перспективе планируется применять для считывания информации с мозга. В будущем Neuralink надеется научиться делать это с помощью лазера и без хирургичес...
Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Коротченко о Путине: Президента РФ могут избрать председателем Европейского совета К такому исходу в Евросоюзе ведёт политика популистов. В конце мая Европейский Союз определил новый политический курс. Исходя из результатов выборов в Европарламент, настроения среди населения изменились: теперь европейцы преимущественно являются евроскептиками. Однако толь...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Атака BitPaymer заблокировала работу промышленного гиганта Компания Pilz, один из крупнейших производителей средств промышленной автоматизации, была вынуждена отключить большую часть своих систем после атаки шифровальщика BitPaymer. Инцидент затронул все объекты Pilz в 76 странах по всему миру, которые более чем на неделю потеряли с...
Huawei обвинила власти США в кибератаках и запугивании сотрудников По утверждениям китайской корпорации, Вашингтон привлекает спецслужбы к тому, чтобы «создать препятствия нормальной деловой деятельности компании», и подстрекает бывших и нынешних сотрудников вредить ей.
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Нужна была Савченко, а не Зеленский: Россия сделала ставку не на того кандидата на выборах Последние недружественные заявления Владимира Зеленского в адрес России и возобновившиеся атаки ВСУ в Донбассе свидетельствуют о том, что ставки российских политиков в этот раз были сделаны не на того кандидата. Куда большие перспективы для России, по всей видимости, предста...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
Google не показывает несколько блоков с ответом для одной страницы Если страница содержит несколько типов структурированных данных, то Google будет использовать в результатах поиска только один из них. Об этом рассказал сотрудник компании Джон Мюллер во время последней видеовстречи для вебмастеров. Вопрос к Мюллеру был связан с использовани...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...
[Перевод] Что нужно знать о массивах JavaScript Представляем вам перевод статьи автора Thomas Lombart, которая была опубликована на сайте medium.freecodecamp.org. Перевод публикуется с разрешения автора. Пример использования метода reduce для сокращения массива Позвольте мне сделать смелое заявление: циклы часто бывают...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Google не оценивает авторитетность сайтов Об этом рассказал представитель компании Джон Мюллер
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Google игнорирует спамные ключевые слова в CSS Об этом рассказал представитель компании Джон Мюллер
Кандидат в президенты США предложила разделить бизнес Amazon, Google и Facebook для стимулирования конкуренции Изображение: Unsplash Сенатор Элизабет Уоррен, которая планирует участвовать в выборах президента США, представила подробный план по разделению бизнеса компаний Amazon, Google и Facebook. По ее мнению эти ИТ-гиганты стали слишком большими и обладают такими ресурсами, что ...
Google рассказал о роли метода TF-IDF в алгоритме ранжирования Джон Мюллер ответил на вопрос вебмастера
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Политолог Павел Данилин оценил предвыборные кампании кандидатов в депутаты Мосгордумы Разместить предвыборные программы в электронном виде на портале «Кандидат 2019» предложил кандидатам в Мосгордуму Павел Данилин. Как сообщает «ПолитЭксперт», руководитель АНО «Центр политического анализа и социальных исследований» сделал экспертизу предвыборных кампаний...
Российский врач рассказал о вреде вейпов Российский кардиолог, кандидат медицинских наук Ярослав Ашихмин объяснил, к каким последствиям может привести пристрастие к электронным сигаретам.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...
Основатель Foxconn примет участие в выборах президента Тайваня Терри Гоу, основатель и председатель совета директоров производителя электроники Foxconn — основного сборщика техники Apple, — решил участвовать в предстоящих выборах президента Тайваня, которые пройдут в 2020 году. Об этом пишет Bloomberg со ссылкой на заявлени...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную ошибку, отголоски проблемы всё ещё слышны. Так, Комитет Палаты представител...
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
США пытаются убить Путина — для них это важнее, чем победить в гонке вооружений — эксперт За покушениями на президента России могут стоять спецслужбы США. США пытаются убить президента РФ Владимира Путина — такую мысль высказал директор Института проблем глобализации Михаил Делягин, на сайте «Изборского клуба». Напомним, что «Изборский клуб» является одного из н...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Тайный заговор?: Тимошенко может «протащить» Саакашвили к власти после победы Зеленского Интриги вокруг украинских выборов набирают новые обороты, которые могут угрожать России. Подковёрные игры украинской политики не перестают удивлять. К ним «подключился» опальный грузинский экс-президент Саакашвили, который внезапно стал искренне болеть за Зеленского. Но это...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
Искусственный интеллект раскрыл убийство, взглянув на лицо жертвы Системы распознавания лиц используются во многих мобильных приложениях То, что вы сейчас прочитаете — это не сценарий фильма ужасов, а пугающая и в то же время удивительная действительность. В недавней статье про нейронную сеть для превращения эмодзи в реальные фотографии мы...
Возможный кандидат в президенты США от Демократической партии Эндрю Ян выступил против разделения IT-гигантов Эндрю Ян, поддерживаемый Илоном Маском потенциальный кандидат в президенты США от демократов на выборах 2020 года, во время встречи с предпринимателем Сэмом Альтманом, основателем Y Combinator, заявил, что подход, который сегодня предлагает его политическая соперница Элизабе...
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
В 2019 году противники хактивизма могут праздновать победу За последние несколько лет хактивисты значительно сократили свою активность вплоть до фактической остановки DDoS-атак к настоящему моменту. По мнению экспертов IBM X-Force, причины следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности. Ис...
ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
Игрушечные губернаторы: Путин может назначить Собчак главой Санкт-Петербурга, заменив её на Беглова У нынешнего президента РФ, вероятно, существует отработанная схема контроля «северной столицей». 8 сентября 2019 года петербуржцы отправятся на избирательные участки, чтобы отдать свои голоса за нового губернатора города. Несмотря на несформированность списков, у многих пол...
Вместо точечного отключения интернета американцы испортили жёсткие диски и разослали вирус в компьютеры российской компании В сети появились подробности об операции Киберкомандования США по блокировки доступа в интернет так называемой российской «фабрике троллей» 6 ноября 2018 года, в день промежуточных выборов в Конгресс США.
«Вслед за Абызовым»: Депутат Госдумы может загреметь за решётку из-за хищений на 188 млн Персона Николая Брыкина уже давно вызывает вопросы у силовиков. Дело его может всплыть ещё раз на фоне масштабной зачистки ФСБ и СКР высших органов власти под надзором Владимира Путина. На днях Россию потряс очередной громкий арест. На судебной скамье оказался экс-министр М...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Джон Мюллер о сайтах, сдающих свои поддомены в аренду Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о сайтах, которые сдают в аренду свои поддомены, чтобы другие компании могли занимать более высокие позиции в поисковой выдаче. Мюллер не назвал это спамом, но отметил, что в Googl...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Политолог Данилин назвал некоторых кандидатов на выборах в МГД «неизвестными для жителей» Как сообщает информационно-аналитический портал «Политпазл», директор АНО «Центр политического анализа и социальных исследований» Павел Данилин обратился от КПКР к кандидатам на выборах в Мосгордуму. Эксперт призвал выдвиженцев в МГД, не разместивших в сети свою политическую...
По стопам Путина? Зеленский обвинил власть Украины в коррупции и приготовил полную смену кадров Пока Гордон просит Зеленского отказаться от дебатов под угрозой теракта, кандидат в президенты представил широкой публике свою верную команду, которая в случае его победы займет место во всех сферах жизни Украины. Владимир Зеленский признался, что опасается за свою жизнь, о...
Политолог Павел Данилин рекомендовал кандидатам в депутаты Мосгордумы воспользоваться возможностями ресурса «Кандидат 2019» Представители от КПРФ получили похвалу эксперта Павла Данилина за то, что сумели собрать информацию об образовании, профессии, стаже и политическом опыте в одном месте на ресурсе. Однако с размещением программ у них, по мнению аналитика, проблема, как и у многих кандидатов в...
Стало известно, как соцсети будут бороться с поддельными видео Twitter опубликовал черновой документ новой политики по борьбе с “манипулятивными медиа”, в котором рассказал о том, что сервис не планирует удалять поддельные медиафайлы. Вместо этого на них добавят пометку о том, что с помощью данного материала авторы пытаются манипулирова...
Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...
Huawei намерена судиться с правительством США Китайская телекоммуникационная компания Huawei собирается подать в суд на правительство США в надежде оспорить правомочность введённого запрета федеральным органам использовать её продукты и оборудование. Как сообщает издание The New York Times со ссылкой на двух информаторо...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Представители Порошенко прокомментировали визит Собчак в Киев Представители пресс-службы украинского президента ответили на вопрос о возможности его встрече с Собчак. После прилета телеведущей Ксении Собчак в Киев в Сети распространялась информация о том, что целью визита светской львицы стала встреча с Петром Порошенко. Журналисты од...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
Google: сбои в работе Sitemap не влияют на скорость сканирования сайта Об этом рассказал представитель компании Джон Мюллер
Facebook удалил ошеломляющие 2,19 миллиарда фальшивых аккаунтов в первом квартале Facebook использует трехсторонний подход к борьбе с фальшивыми аккаунтами, включая прекращение создания аккаунтов до того, как они попадут на Facebook. Системы обнаружения в социальных сетях также ищут потенциальные поддельные страницы, как только они регистрируются, и могут...
Google: Lighthouse показывает скорость загрузки сайтов для пользователей, а не алгоритмов Сотрудник компании Джон Мюллер подробно рассказал о работе инструмента
Суперкомпьютер «El Capitan» возьмет на себя управление всем ядерным арсеналом США Еще в 2000-ом американский Конгресс принял решение создать Национальное управление ядерной безопасности (NNSA), которое занималось бы вопросами ядерного оружия США. А недавно уже в NNSA приняли решение о постройке особого суперкомпьютера «El Capitan», которому поручат управл...
8 худших вопросов на собеседовании по Vue.js Привет, Хабр! Вы любите собеседования? И часто проводите их? Если ответ на второй вопрос «Да», то среди кандидатов вам наверняка встречались отличные и умные люди, которые отвечали на все ваши вопросы и приближались к концу зарплатной вилки. Но вы, конечно, не хотите плати...
Против кого дружим? Зеленский готов пойти на сделку с Тимошенко и уступить ей в выборах Заигрывание с той, кто обещал обнести Донбасс колючей проволокой — сулит Зеленскому только ненависть среди большинства избирателей на Востоке страны. До выборов в Украине остаётся всего месяц, но интриги и напряжения только растут. Никто не может дать точный прогноз ...
"Ростелеком" нашел вице-президента по правовым вопросам Александр Смирнов (на фото) на позиции вице-президента по правовым вопросам будет отвечать за правовую поддержку деятельности ПАО "Ростелеком", юридическое сопровождении сделок, судебную защиту интересов компании, подготовку и реализацию стратегии по управлению правовыми рис...
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
У NASA до сих нет твердого плана по доставке человека на Луну в 2024 году Члены американского Конгресса обеспокоены тем, что аэрокосмическое агентство NASA до сих пор не предоставило данные о том, во сколько обойдется США идея возвратить человека на Луну в течение ближайших пяти лет. Соответствующий документ, описывающий ожидаемые финансовые изде...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Джон Макафи предложил главе Binance помочь устранить последствия хакерской атаки Основатель MGT Capital Investments и кандидат в президенты США Джон Макафи предложил главе биткоин-биржи Binance Чанпэну Чжао свои решения в сфере кибербезопасности, а также экспертные знания и опыт для устранения последствий недавней хакерской атаки. .@cz_binance — if...
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Конгрессу США предложили приравнять стейблкоины к ценным бумагам В Конгрессе США представлен законопроект, согласно которому так называемые «стабильные» цифровые монеты приравниваются к ценным бумагам. Bills 116pih Ssa by ForkLog on Scribd Проект закона внесла в Комитет по финансовым услугам Палаты представителей США конгрессмен...
Кандидат в президенты США рассказал о планах по регулированию криптовалют Эндрю Янг, кандидат в президенты США от Демократической партии на выборах 2020 года, изложил свои планы по созданию национальной системы регулирования криптовалютной индустрии. Он считает, что ряд стран опередил США в разработке правил. Теперь стране необходимо их догонять. ...
На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Анна Пашкевич назначена на должность вице-президента по финансовым технологиям «Связного» До прихода в «Связной» Анна занимала руководящие должности в компаниях финансового сектора, в течение 6 лет возглавляла крупнейшую программу лояльности «Спасибо от Сбербанка».
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
«Выборы-выборы, кандидаты…». Главного противника Трампа на выборах 2020 пытаются «заткнуть» Америку ждут выборы без демократии. США многократно вмешивались в проведение президентских выборов в других странах, критиковали неудобные им результаты и обвиняли в подделке голосов. Сейчас, накануне выборов президента США 2020 года, последний оплот демократии сам погряз ...
Как политики становятся жертвами утечек и их виновниками Аналитический центр InfoWatch составил дайджест последних утечек из органов исполнительной и законодательной власти, а также политических движений.В феврале инсайдер из Белого Дома слил журналистам рабочий график президента США Дональда Трампа. Эта утечка дает достаточно п...
Лидеры IT-индустрии обратились к Конгрессу США Во вторник, 10 сентября, ассоциация Business Roundtable, состоящая из руководителей крупнейших американских компаний, опубликовала открытое письмо Конгрессу США с призывом разработать «всеобъемлющий закон о неприкосновенности данных потребителей». Под обращением по...
Структура ФСБ сможет инициировать блокировку сайтов НКЦКИ ФСБ присоединился к числу компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), соглашение подписано 30 июля, рассказали “Коммерсанту” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-наруш...
АНБ создает киберподразделение, которое будет защищать промышленность и национальные системы Новое подразделение должно начать работу в начале октября 2019 года под руководством сотрудника АНБ Анны Нойбергер (Anne Neuberger). Нойбергер ранее занимала должность директора по управлению рисками агентства и разбиралась с последствиями разоблачений Эдварда Сноудена.Газет...
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
«Земля под вами будет гореть». Парубий открыто пригрозил Зеленскому Спикер не позволит отменить декоммунизацию и закон об украинском языке. Андрей Парубий, занимающий должность спикера Верховной Рады, в отношении новых действий Зеленского заявил: Президент Украины хочет отменить закон об украинском языке, остановить декоммунизацию и забыть о...
Уязвимость в соцсети «ВКонтакте» привела к волне спама Пользователи «ВКонтакте» столкнулись со спамерской атакой, построенной на не известной ранее уязвимости. По имеющимся сведениям, организаторы кампании пытались отомстить администрации соцсети за отказ платить по программе bug bounty. Вечером 14 февраля по «ВКо...
Операторы в АТР до 2025 года вложат в развитие связи 5G порядка $370 млрд Об этом говорится в докладе Ассоциации GSM (GSMA), представленном на открывшемся в среду Всемирном мобильном конгрессе (Mobile World Congress Shanghai, MWC Shanghai 2019), который будет проходить в Шанхайском новом международном выставочном центре (SNIEC) 26-28 июня.Согласно...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Кандидат в президенты собрался использовать собственные голограммы для проведения митингов Кандидат в президенты США Эндрю Янг (Andrew Yang) рассказал в передаче TMZ Live, что собирается использовать свою голограмму для выступлений на митингах. Это позволит ему «быть» одновременно в нескольких местах.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
В США хотят законодательно запретить правительству исключать Huawei из черного списка Члены сената и палаты представителей США во вторник представили законопроекты о сохранении жестких ограничений в отношении Huawei Technologies. Это произошло на фоне обеспокоенности возможностью ослабления ограничений в отношении китайской фирмы со стороны президента. ...
Редакторы русскоязычной "Википедии" запретили ссылаться на СМИ, связанные с Евгением Пригожиным В черный список попали сайты Федерального агентства новостей (РИА ФАН), изданий "Народные новости" и "Экономика сегодня", а также газеты "Журналистская правда". Представитель РИА ФАН обвинил редакторов "Википедии" в цензуре и действиях в интересах США.
Google: Lighthouse измеряет, как быстро загружается сайт для реальных пользователей На днях сотрудник Google Джон Мюллер поделился деталями работы инструмента для оптимизации сайтов Lighthouse. По его словам, он показывает, насколько быстро загружается сайт для реальных пользователей, а не алгоритмов. Вопрос к Мюллеру звучал так: «У нас хороший показатель F...
Сотрудников Twitter обвиняют в шпионаже Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей. В материалах упоминаются трое гр...
Дональд Трамп дал указание NASA отправить американских астронавтов на Луну к 2024 году "Первая женщина и следующий мужчина, которые ступят на поверхность Луны будут американскими астронавтами, отправленными с помощью американских ракет с американской земли", заявил вице-президент США Майк Пенс, рассказавший об амбициозном плане. В NASA приняли этот вызов.
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
ЦРУ считает, что Huawei финансируется военными и разведкой Китая Противостояние США и китайской телекоммуникационной компании Huawei длительное время строилось на одних лишь обвинениях со стороны американского правительства, которые не подкреплялись какими-то фактами или документами. Власти США не представили убедительных доказательств то...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Порядок в холодильнике — порядок на рабочем компьютере Такие результаты показало новое исследование "Лаборатории Касперского", которое получило название "Цифровой бардак". Опрос проводился среди 7000 сотрудников организаций по всему миру, включая Россию.Привычка к порядку может сыграть хорошую службу в плане ...
Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...
Стороны не могут договориться: Зеленский повесил трубку в конце перепалки с Порошенко Одно из главных политических шоу этой весны – выборы президента Украина. В рамках этих выборов политика сменяется шоу-бизнесом, но при этом два кандидата в президенты слишком ненавидят друг друга, чтобы договариваться. Настоящий фурор смог вызвать профессиональный шоумен и ...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Дмитрий Проскура ответит за цифровизацию промышленности По словам главы департамента внешних коммуникаций "Ростелекома" Андрея Полякова, "Ростелекому" предстоят промышленные установки и обслуживание датчиков, внедрения диспетчерского управления и сбора данных. "Поставлена задача получить синергию решений и инфокоммуникационной ин...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Google: размер файла Sitemap не влияет на сканирование На днях сотрудник Google Джон Мюллер ответил на вопрос касательно того, как размер файла Sitemap влияет на сканирование. Эта тема обсуждалась в Reddit. Автор вопроса рассказал, что создал файл Sitemap весом в 5 МБ, который содержит 30 тыс. URL-адресов, и спросил, могут ли бо...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Google о SEO-атаках: большинство таких ссылок не влияют на сайт На днях сотрудник Google Джон Мюллер ответил на вопрос одного из SEO-специалистов по поводу предполагаемой спам-атаки на сайт. Проверив указанный ресурс, он отметил, что не видит никаких негативных SEO-эффектов. И добавил, что большинство спам-ссылок никак не оказывают никак...
Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...
Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...
Президент ЕЕК Вячеслав Моше Кантор считает уровень антисемитизма в США приближающимся к европейскому Президент Европейского еврейского конгресса (ЕЕК) Вячеслав Моше Кантор выразил глубокие соболезнования пострадавшим в синагоге общины Хабад недалеко от Сан-Диего (Калифорния). Во время утренней субботней службы 27 апреля злоумышленник открыл стрельбу в синагоге, в результате...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
МТС начала подбирать сотрудников с помощью VR-технологий На этапе отбора кандидат погружается в виртуальное пространство, в котором проходит тестовые задания на быстроту реакции, сообразительность, способность воспринимать информацию по разным каналам коммуникации, стрессоустойчивость и выявление основных психоэмоциональных особен...
Злоумышленники воровали биткоины через зараженный Tor Защищенный браузер Tor использовался хакерами для похищения криптовалюты Bitcoin у пользователей даркнета. Об этом сообщили представители компании ESET, занимающейся вопросами антивирусной защиты.
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Глава Foxconn Терри Гоу хочет стать президентом Тайваня Дорогу молодым. Основатель и бессменный лидер Foxconn решил уступить свой пост, который он занимает 45 лет На днях Терри Гоу (Terry Gou), председатель и главный исполнительный директор Foxconn, заявил о том, что он решил уйти со своего поста, который он занимал 45 ле...
«За газ – в глаз!»: Россияне мечтают «посадить» Бойко и неуважительного Медведчука Кандидат в президенты и оппозиционер Украины опозорились перед народом России. Люди требуют оставить газ народу, а «предателей» отдать предателям. Дмитрий Медведев провел встречу с украинской «элитой» — кандидатом в президенты Юрием Бойко и известным оппозиционером Ви...
Citrix объявила о назначении Бронвин Хастингс 19 ноября 2019 г. – Citrix Systems, Inc. (Nasdaq: CTXS) объявила о назначении Бронвин Хастингс (Bronwyn Hastings) на должность старшего вице-президента компании по развитию глобальной дистрибьюторской сети и экосистемы. Хастингс более двух десятилетий ...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Кандидат в президенты США разъяснил свою позицию по криптовалютам Кандидат в президенты США от Демократической партии Эндрю Янг представил свою позицию по вопросу регулирования криптовалютной индустрии. Так, по его мнению, США необходимы четкие руководящие принципы в области цифровых активов, которые позволят бизнесу и индивидуальным предп...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
Вирус для iOS крадет данные пользователей iCloud Уходящая неделя стала одной из самых разочаровывающих для пользователей техники Apple. Сгладить ситуацию не смогли даже ежедневные обновления. За прошедшие 5 дней независимые исследователи сообщили сразу о нескольких уязвимостях, которые присутствовали в фирменных устройств...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
UMC отказывается от намерения выпускать DRAM совместно с китайским партнером После недавних обвинений в экономическом шпионаже со стороны США тайваньская компания United Microelectronics Corp (UMC) намерена свернуть проект, предусматривавший разработку и выпуск памяти DRAM совместно с китайским партнером. По сообщению источника, почти половина ...
Зеленский имеет реальный шансы на президентское кресло Комика официально зарегистрировали претендентом на высокий пост 30 января. В ЦИК признали Владимира Зеленского кандидатом на президентское кресло Украины. Теперь юморист имеет реальные шансы получить должность лидера государства. Главный герой телесериала «Слуга народа» пре...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Кандидат в президенты США доказал, что информации в соцсетях нельзя доверять Кандидат в президенты США от Демократической партии Элизабет Уоррен (Elizabeth Warren) купила рекламу в Facebook, в которой указывалось, что соцсеть поддерживает действующего президента страны Дональда Трампа (Donald Trump). Этим экспериментом политик доказала, что площадка ...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Джон Мюллер на вопрос о SEO-атаке: отклонять такие ссылки не нужно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о предполагаемой SEO-атаке на сайт. В целом рекомендации остаются прежними: в большинстве случаев отклонять такие ссылки не нужно. Вопрос к гуглеру звучал так: «Мой сайт получает с...
Huawei ежедневно подвергается миллиону кибератак Ссылаясь на представителя компании Huawei Technologies, источник утверждает, что китайский производитель ежедневно выдерживает около 1 миллиона кибератак. Они исходят как изнутри страны, так и из-за ее пределов. В заголовке источник уточняет, что атаке подвергается обор...
В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...
Штаны оставьте! Люди Порошенко «выносят» администрацию Зеленского Пропавшие серверы СНБО Украины с гостайнами вернулись «законному» владельцу. Новый секретарь Совета национальной безопасности и обороны Украины (СНБО) Александр Данилюк заявил о пропаже серверов с гостайнами и секретными данными из потайной комнаты, разместив видео-отчет на...
Власти США потребовали личную переписку ... Проблема монополизации рынка IT-технологий озаботила Конгресс США в июле этого года. Четыре крупнейшие компании мира - Apple, Amazon, Facebook и Google - подозреваются в попытке установления монополии на рынке и вольном обращении с данными пользователей. Юридический комитет ...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Тяньцзинь станет площадкой третьего Всемирного конгресса интеллекта Третий Всемирный конгресс интеллекта (WIC) будет проходить 16-19 мая на территории центра выставок и конференций «Мэйцзян» в северокитайском городе Тяньцзинь. В программу четырехдневного мероприятия под тематическим названием «Новая эпоха интеллекта: прогресс, планиров...
Упрощаем написание резюме разработчика Проблема Каждый раз, когда приходит время искать работу, кандидат садится обновлять резюме, и попутно смотрит более опытным взглядом на свой прошлый опыт. И все переписывает, снова и снова. И каждый раз думает, что найдет вакансию мечты, а дальше станет уже настолько опытным...
Huawei обвинила США в кибератаках и запугивании сотрудников Американские власти "пытаются подорвать работу Huawei, используя каждый имеющийся в их распоряжении инструмент", заявили в китайской компании.
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Amazon потребует пересмотреть решение о контракте между Пентагоном и Microsoft Как мы уже сообщали, корпорация Microsoft недавно получила контракт Пентагона стоимостью 10 миллиардов долларов, связанный с облачными вычислениями. Контракт предусматривает создание единого облака для американской военной машины — Joint Enterprise Defense Infrast...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Ущерб от BEC-атак превышает 300 миллионов долларов в месяц Термин BEC (сокращение от business email compromise) означает атаки с компрометацией электронной деловой переписки. В "классическом" виде BEC-атака подразумевает взлом учетной записи одной из руководителей компании или организации. Затем от его имени киберпрестпуни...
В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...
Китайская Fujian Jinhua просит госорганы США удалить её из санкционного списка Как сообщают китайские источники, на которые также ссылается информагентство Reuters, китайская компания Fujian Jinhua Integrated Circuit Co. (JHICC) выпустила пресс-релиз, в котором разъясняет свои дальнейшие действия по поводу внесения её в санкционный список США. На момен...
«Шоколадный заяц бредит?»: Порошенко бросил вызов Путину как кандидату в президенты Украины «Без пяти минут безработный» политик считает выдвиженцами президента РФ всех, кто выступает его конкурентом на пост главы украинского государства. Зарубежные СМИ старательно высмеивают это и даже считают его аутсайдером будущего голосования. Источник
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Хакеры научились подменять вещание в телевизорах на расстоянии при помощи дронов Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллиона...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
У компаний выманивают аккаунты Office 365 при помощи голосовых сообщений McAfee сообщила о начале фишинговой кампании, которые начали хакеры против пользователей Office 365 в попытке получить их персональные данные.
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
Миллиард юаней: коррупция в DJI привела к крупнейшей краже в истории китайских технологий Как сообщает Bloomberg и другие источники, крупнейший в мире производитель дронов DJI рассказал, что из-за мошенничества сотрудников он понесет убытки в размере до миллиарда юаней (150 миллионов долларов). Компания заявила, что уволила нескольких сотрудников, которые завыша...
Норвегия может отказаться от оборудования Huawei при развертывании сети 5G Сначала США и Великобритания, а сейчас уже и Норвегия: в этой скандинавской стране рассматривают возможность отказа от оборудования Huawei при развертывании сети 5G. Норвежцы боятся шпионажа в отношении частных и государственных субъектов. Контролируемый государ...
Western Union тестирует технологии Ripple, присматриваясь к токену XRP Платежный гигант Western Union готовится к «неизбежному» взлету криптовалют и, не теряя время зря, экспериментирует с трансграничными переводами на базе технологии Ripple. Об этом сообщает Daily HODL. По словам старшего вице-президента Western Union Digital Молли Ши, в цифро...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
Специалисты NASA не сомневаются в безопасности робота «Фёдора» Американское аэрокосмическое агентство NASA не стало предъявлять каких-либо дополнительных требований безопасности к роботу «Фёдору», который должен отправиться на Международную космическую станцию на борту корабля «Союз МС-14» 22 августа. Незадолго до полёта робот стал обла...
Американские пограничники заставляли критика Трампа из Apple показать содержимое смартфона и ноутбука Сотрудник Apple Андреас Гал (Andreas Gal) рассказал журналистам, что представители службы пограничного контроля нарушили его конституционные права, потребовав показать личные данные, хранящиеся на смартфоне и ноутбуке Гала. Сотрудник известен своими критическими высказывания...
В США убирают рекламу жестоких видеоигр После недавних массовых расстрелов в США американские политики начали активно давить на видеоигровую индустрию. Подключился даже сам Дональд Трамп, обвинивший игры в «романтизации насилия», а интернет в «радикализации неуравновешенных людей». Критика не прошла даром. Первые ...
Huawei будет оспаривать новые санкции США Давление со стороны США на китайского гиганта Huawei и крупнейшего в мире телекоммуникационного производителя продолжает усиливаться. В прошлом году американское правительство обвинило Huawei в шпионаже и сборе конфиденциальных данных, следствием чего стал отказ Штатов от ис...
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Американский чиновник призывает отказаться от распознавания лиц при поимке преступников Берни Сандерс, который сейчас является американским сенатором, но при этом претендует на выдвижение в кандидаты в президенты США, выступил с заявлением, согласно которому он считает обязательным запрет технологии распознавания лиц в работе полицейских.
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Исполнитель роли Капитана Америки рвется в политику Журналисты узнали, что Крис Эванс (Chris Evans), известный по роли в «Мстителях», встретился с сенаторами Конгресса США, чтобы обсудить с ними свой политический проект.
ФСБ против школьников: Спецназ предотвратил теракт к годовщине Беслана Сотрудникам спецслужб удалось предотвратить трагедию в Свердловской области. Сотрудникам ФСБ удалось предотвратить бойню в средней школе №1 города Кушва Свердловской области. Теракт готовил один из учеников школы и его двоюродный брат. По словам одноклассников, причиной, и...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Вашингтон обвинил Huawei в промышленном шпионаже Как указал Уитэкер, обвинения Huawei были предъявлены в Нью-Йорке и Сиэтле (штат Вашингтон). Большое жюри присяжных в обоих случаях сочло имеющиеся у властей улики достаточными для предъявления компании обвинений.В Сиэтле, уточнил Уитэкер, Huawei обвинения предъявлены по 10 ...
Врождённые аномалии будут диагностировать по сухим пятнами крови Метод сухих пятен крови с 1960-х годов используется для перинатального скрининга фенилкетонурии, несвоевременное выявление которой может привести к олигофрении. В России сухие пятна крови анализируются с помощью ферментного метода, тогда как в Германии и США анализ проводитс...
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Дональд Трамп обвинил Google в манипулировании избирателями Президент США Дональд Трамп заявил в Twitter, что Google манипулировал миллионами избирателей, чтобы склонить их на сторону Хиллари Клинтон во время президентских выборов в 2016 году. Он также добавил, что компания «должна быть привлечена к суду». «Вау, отчёт только что выше...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Американский суд вызвал Павла Дурова для дачи показаний по иску властей к Telegram о приостановке ICO криптовалюты Gram Показания также должны будут дать вице-президент компании Илья Перекопский и сотрудник Telegram по имени Шьям Парех. Дурова допросят в январе, а его коллеги ответят на вопросы в середине декабря. Ранее в Telegram отложили запуск криптовалюты до конца апреля 2020 года.
«Я не трус, но я боюсь»: «Бесстрашный» Порошенко игнорирует предложение Скабеевой о судействе на дебатах из-за «русофобии» Президент не считает себя «слабаком», но на присутствие российского рефери на украинских дебатах, по всей видимости, не решится. Выборы президента Украины состоялись 31 марта и с того времени уже был объявлен второй тур 21 апреля и даже дата дебатов, на которых кандидаты смо...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...
Вице-президент Xiaomi намекает на 12 ГБ ОЗУ в новом смартфоне Redmi Вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) продолжает будоражить сознание общественности новой информацией о грядущих смартфонах компании. В этот раз он прямо намекнул, что Redmi рассматривает возможность выпуска смартфона, который будет оснащен ...
Виктору Буту предлагали дать показания против России в обмен на защиту Виктор Бут сообщил, что ему предлагали рассказать о коррупции в РФ в обмен на защиту. Россиян Витктор Бут отбывает 25-летний срок наказания в американской тюрьме. Он был задержан правоохранителями США в 2008 году. В 2012 году ему вынесли судебный приговор, обвинив его в тор...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
ВВС США начали использовать блокчейн Исследовательская лаборатория Военно-воздушных сил США и программа AFWERX объединили усилия, стараясь оптимизировать и ускорить процесс инновационных исследований в сфере малого бизнеса, расширить круг потенциальных кандидатов на сотрудничество и снизить бюрократические изде...
Надежный сервис LocalBitcoints В последнее время все больше оборотов набирает криптовалюта, многие сделки выгодно заключать именно с её помощью. Для того, чтобы можно было производить разные операции с данной валютой была создана площадка LocalBitcoints, на её сайте можно заключать сделки, как с помощью э...
Сдали нервы? Трамп унизился перед Путиным из-за страха перед альянсом России с КНДР Полтора часа американский президент беседовал с российским коллегой, в надежде узнать последние новости. Сложно не заметить, что последние ключевые встречи с точки зрения мировой политики проводятся без участия президента США Дональда Трампа. Одной из таких стала встреча гл...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Google: синдицированный контент может обходить оригинал в ранжировании Синдицированный контент (материалы, копии которых размещены на сторонних ресурсах) может обходить оригинал в ранжировании, занимая более высокие позиции. Об этом заявил сотрудник Google Джон Мюллер во время последней видеовстречи для вебмастеров. И это тот компромисс, которы...
Сервисные центры Apple станут настойчивее склонять к ... Apple вынуждена была констатировать тот факт, что за первый квартал 2019 финансового года ее выручка от реализации iPhone сократилась на 15%. К тому же концерн из Купертино решил не озвучивать данные о количестве проданных iPhone, чтобы не портить собственный имидж и не пока...
Amazon, Apple, Facebook и Google грозит серьезное ужесточение государственного регулирования Само название заседания в Палате представителей США не сулило приглашенным компаниям ничего хорошего: "Онлайн-платформы и доминирующее положение на рынке". По сведениям "Коммерсанта", на встрече Google была представлена директором по экономической политик...
Sucuri: 51% взломанных в 2018 году сайтов были атакованы в SEO-целях Больше половины сайтов, взломанных в 2018 году, подверглись атакам по причинам, связанным с SEO. Об этом свидетельствуют результаты исследования компании в области кибербезопасности Sucuri. Эти атаки осуществлялись для того, чтобы злоупотребить ранжированием сайта в поисковы...
Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
ZTE демонстрирует новейшие разработки на Всемирном мобильном конгрессе 2019 Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных услуг, корпоративных и потребительских технологических решений для мобильного Интернета, демонстрирует свои новейшие коммерческие разработки в области комплексных т...
В Конгрессе США назначили еще одно слушание по цифровой валюте Libra 17 июля комитет по вопросам финансовых услуг Палаты представителей США проведет заседание, посвященное цифровой валюте Libra. Об этом сообщает The Hill со ссылкой на главу комитета Максим Уотерс. Примечательно, что среди американских законодателей именно Уотерс стала самым а...
Пентагон испытает гиперзвуковое оружие 40 раз Разработки в области гиперзвуковых технологий являются приоритетными для американских военных: как рассказал на конференции Национальной оборонно-промышленной ассоциации (NDIA) эксперт Института оборонного анализа (IDA) Марк Льюис, «в Пентагоне нельзя пройти и десяти футов, ...
Замдиректора Росгвардии назначат сенатором Губернатор Ставрополья планирует предложить Сергея Меликова на пост члена Совета Федерации. Губернатор Ставропольского края Владимир Владимиров сообщил СМИ, что собирается предлагать первого заместителя директора Росгвардии Сергея Алимовича Меликова на пост члена Совета Фед...
Роман Кравцов остался генеральным директором ТТК Роман Васильевич Кравцов родился в 1978 г. В 2003 г. окончил Новосибирский государственный технический университет по специальности "Вычислительные машины, комплексы, системы и сети", а в 2006 г. - Новосибирский государственный университет по специальности "Ме...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей iPhone при помощи 14 уязвимостей, объединенных в пять цепочек эксплоитов. СМИ сообщают, что эти атаки касались не только пользователей устройств Apple ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.
В Bellingcat отследили биткоин-транзакции ГРУ, связанные с выборами в США Исследовательская группа Bellingcat отследила транзакцию на 0,026043 BTC от 1 февраля 2016 года, которую специальный прокурор по делу о российском вмешательстве в выборы президента США Роберт Мюллер связал с деятельностью Главного разведывательного управления РФ (ГРУ) и взло...
Американские власти запретили использовать нейросети по отношению к кандидатам в президенты Американское издание CNet пишет, что губернатор штата Калифорния подписал сразу два новых законопроекта, согласно которым использование технологии Deepfake в штате будет сильно ограничено.
Компромат рулит: Сговорчивость Трампа в беседе с Путиным объяснили шантажом Пользователи Сети уверены, что президент России нашел не совсем честный способ воздействия на американского коллегу. Телефонный разговор Владимира Путина и Дональда Трампа, инициированный Вашингтоном, завершился на неожиданно оптимистической ноте. Как говорится, все порешал...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
ФБР уличили в незаконном использовании данных, собранных программами массовой слежки Благодаря этому стало известно, что в 2018 году суд FISA уличил ФБР США в незаконном использовании секретной базы данных Агентства национальной безопасности. Речь идет о базе, созданной с помощью программ массовой слежки за электронными коммуникациями Prism и Upstream...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
ЕС разработал юридический механизм по введению санкций за кибератаки Как говорится в опубликованном в пятницу решении Совета ЕС, санкции могут вводиться против физических и юридических лиц, которых Евросоюз считает ответственными за кибератаки в виде черного списка, фигурантам которого запрещен въезд в ЕС, их банковские активы в сообществе до...
Быстрее, жёстче, неадекватнее: Порошенко в прямом эфире пригласил Зеленского на дебаты В прямом эфире телеканала «1+1» президент Украины Пётр Порошенко вызвал на теледебаты своего главного конкурента Владимира Зеленского. В отличие от предыдущих случаев, Порошенко потребовал провести дебаты в течение нескольких ближайших часов. Выступая на телеканале «1+1» Пё...
Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...
Apple пообещала удалять приложения из App Store за скрытый шпионаж Компания Apple предупредила разработчиков программного обеспечения, которое отслеживает действия владельцев iPhone, что те должны должным образом уведомлять пользователей о подобных действиях. В электронном письме представитель «яблочного гиганта» подчер...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Президент Microsoft раскритиковал правительство США из-за санкций относительно Huawei Главный юрконсультант и президент Microsoft Брэд Смит (Brad Smith) на днях негативно высказался в сторону американского правительства из-за конфликта с Huawei. Смит назвал отношение правительства к китайскому гиганту неамериканскими, акцентируя внимание на том, что под...
За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...
Не прошло и года: у Intel наконец-то появился генеральный директор Громкая отставка в стане Intel случилась на излете июня прошлого года: пост генерального директора компании покинул Брайан Кржанич, проработавший в своей должности более пяти лет. Последующие семь месяцев Intel искала нового генерального директора. Разные слухи ходили о...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Джон Мюллер: как Google ранжирует страницы, заблокированные в robots.txt Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер объяснил, как определяется релевантность запросу для тех страниц, что заблокированы от сканирования с помощью robots.txt. Как стало известно ранее, Google может индексировать заблокированные в robot...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Google, Apple и Mozilla блокируют попытки властей Казахстана следить за своими гражданами Крупнейшие американские интернет-компании заблокировали действие корневого сертификата, который использовался властями Казахстана для перехвата трафика внутри своей страны. Google и Mozilla опубликовали совместное заявление, уведомив о блокировке сертификата в Chrome и Firef...
Энергетика у злоумышленников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
Как за 1 день QA-инженеру получить оффер в Москве (и дорого ли тут жить) Всем привет! В последние годы российские компании перенимают западную практику «хайринг ивентов» (hiring event), когда кандидат проходит все этапы собеседования и получает финальный оффер за один день. С одной стороны, такой процесс требует большой единовременной мобилиза...
SpaceIL предпримет вторую попытку посадки на Луну Как известно, первая попытка SpaceIL совершить посадку на Луну прошла не по плану. Тем не менее, некоммерческая организация сможет продолжить проект и предпринять вторую попытку. Основной спонсор организации миллиардер Моррис Кан (Morris Khan) уже объявил, что будет пос...
Facebook отказался удалить поддельное видео, которое позорит соперников Трампа Представители Facebook заявили, что не станут удалять поддельное видео с американским политиком Нэнси Пелоси (Nancy Pelosi), которое выставляет её не в лучшем свете. Интересно, что политика Facebook обязует соцсеть выступать против любых фейков. При этом Пелоси — противник Д...
«Ваша лошадь тихо ходит». Агентов ГРУ обвинили в попытке свержения власти в Польше, Черногории и Сербии «Благодаря своему спецназу, Путин вершит огромные дела». В Черногории завершился суд над двумя гражданами РФ — Эдуардом Шишмаковым и Владимиром Поповым. Их обвинили в организации терактов в попытке насильственного свержения власти и приговорили к 15 и 12 года тюремного закл...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Как меня пытались обмануть, но не смогли Все мы знаем, что есть люди, которые хотят поживиться за наш счет. Для этого они придумывают различные схемы обмана разной степени законности. На днях одну их таких схем пытались применить ко мне, но я их сразу раскусил. Этот пост призван обратить ваше внимание на участивши...
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Энергетика у злоумышлеников в фаворе Подавляющее большинство зафиксированных угроз, как отметили в "Лаборатории Касперского", не были разработаны специально для системы автоматизации объектов энергетики. "Тем не менее, как показывает практический опыт и исследования экспертов Kaspersky ICS CERT, многие типы заб...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Кадыров накажет: «Квартал» Зеленского вновь обидел чеченцев Вероятный президент Украины опять «проржал» над Чечней, выставив народ Рамзана Ахматовича «обезьянами с автоматами». Владимир Зеленский, нынешний кандидат в президенты Украины, по всей видимости, вновь обидел чеченцев, решив ничего не предпринимать по этому поводу . Озвучен...
Google предлагает сократить срок жизни SSL-сертификатов Предложение представителя компании Google уменьшить срок действия SSL-подписей вызвало неоднозначную реакцию у представителей удостоверяющих центров. Некоторые компании высказались категорически против такого решения, в то время как другие участники рынка заняли конструктивн...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
В столичных школах работают лучшие специалисты РФ Директор МЦРКПО Алексей Рытов рассказал о том, что должность директора столичной школы вызывает интерес у профессионалов из разных российских регионов. Неслучайно, в период с 2017 по 2019 год специалисты из других городов РФ прислали в Москву 34 заявления на аттестацию на д...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...
Роботы подберут программистов Сбербанку Соискатели проходят тестирование на профессиональные навыки, записывают ответы для видеоинтервью. Они сразу отображаются в профайле кандидата в системе и автоматически оцениваются. Статус прохождения этапов также отслеживается системой. При необходимости соискателям отправ...
Вячеслав Моше Кантор от лица Европейского еврейского конгресса осудил шествие легионеров СС в Латвии Президент Европейского еврейского конгресса (ЕЕК) Вячеслав Моше Кантор жёстко осудил проведение в столице Латвии марша ветеранов Ваффен СС и их сторонников. Марш прошёл 16 марта, в «день памяти латышских легионеров». В ходе шествия произошли традиционные стычки с антифашиста...
Microsoft подтвердила информацию о прослушке части звонков Skype и запросов Cortana Компания Microsoft подтвердила, что сотрудники и подрядчики могут прослушивать аудиозаписи звонков Skype и запросов Cortana, а также обновила политику конфиденциальности, явно указав, что третьи лица могут прослушивать записи для улучшения услуг. Ранее в политике указывалос...
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...
Google: инструмент изменения адреса не предназначен для слияний сайтов На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно использования инструмента «Изменение адреса». В частности, он прояснил, что объединение сайтов не подпадает под случаи применения этого инструмента. Вопрос к Мюллеру звучал так: «Когда мы присоединяе...
В поездах «Иволга» на МЦД появятся камеры видеонаблюдения В каждом вагоне за безопасностью будут следить восемь камер. Еще столько же установят снаружи поезда, они будут контролировать посадку пассажиров на платформах и следить за сохранностью состава."Видеозапись с камер будет передаваться в режиме онлайн на пульт управления ...
Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...
На Google пожаловались европейские веб-сайты по поиску работы Появившийся два года назад и быстро набирающий популярность инструмент Google для поиска объявлений о найме на работу, возможно, является благом для работодателей и тех, кто ищет работу, но конкурирующие сервисы уверены, что поисковый гигант использует незаконные методы...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Вторжение переносится еще на год. Xiaomi копит силы для выхода на рынок США В ходе выставки Mobile World Congress 2019 компания Xiaomi показывала смартфоны Xiaomi Mi Mix 3 с поддержкой 5G, а также флагманский смартфон Xiaomi Mi 9. Сгибающегося смартфона, прототип которого компания демонстрировала пару недель назад, на выставке не было. В июле п...
Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Дизайн — дело тонкое. Xiaomi попалась на плагиате с материалами LG Китайскую компанию Xiaomi уличили в использовании без разрешения работ британского дизайнера Питера Тарки (Peter Tarka). Об инциденте рассказал сам пострадавший в своём Twitter. Реклама Xiaomi Художник специализируется на 3D-графике. Он с удивлением обнаружил ком...
Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Huawei представила новую стратегии «1 + 8 + N» На Всемирном конгрессе мобильных телефонов в Шанхае в 2019 году президент китайского гиганта Huawei по производству мобильных продуктов для потребителей Хе Ганг (He Gang) представил общую стратегию компании в эпоху 5G. Он анонсировал стратегию под названием «1 + ...
[Перевод] Советы для кандидатов от программиста, проводящего собеседования в Facebook В прошлом году я провел бессчетные часы на собеседованиях с кандидатами на разные должности в компании Facebook. И, так как теперь мне довелось побывать по обе стороны процесса отбора, я хотел бы помочь вам – студентам, которые пытаются попасть на первую в жизни интернатур...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...
$28 млн на ликвидацию последствий утечки Такие данные опубликовала InfoWatch со ссылкой на TechBizWeb.\Напомним, что 30 ноября 2018 г. Marriott уведомила общественность, что хакерам удалось взломать систему бронирования Starwood и похитить данные 500 млн гостей, забронировавших номера не позднее 10 сентября 2018 г....
Ученики против машин Менеджер по развитию бизнеса Kaspersky DDoS Protection в России Алексей Киселёв сказал корреспонденту ComNews, что в общем компания наблюдает спад количества DDoS-атак на цели в России. "По сравнению с третьим кварталом прошлого года позиция страны сместилась с 8 на 19 строч...
В 2016 году TeamViewer стал жертвой кибератаки Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
В Olympus считают камеру OM-D E-M1X шагом вверх по сравнению с камерами формата APS-C Источник взял интервью у Aki Murata (Аки Мурата), вице-президента по продажам и маркетингу американского отделения компании Olympus. Некоторые вопросы были связаны с камерой Olympus OM-D E-M1X. Ответы на них дают представление о мотивах, побудивших производителя к выпус...
Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...
Ford испугался битвы с Tesla Cybertruck Только вчера мы сообщали о том, что нас ждёт битва между Tesla Cybertruck и Ford F-150, как сегодня стало понятно, что этого, вероятно, не произойдёт. Напомним, вице-президент компании Ford предложил Илону Маску отправить им свой пикап для проведения испытаний, и Маск ...
Джон Мюллер о завершающих слешах в URL: будьте последовательны Сотрудник Google Джон Мюллер ответил на вопрос касательно существования двух версий URL на сайте – с завершающими URL и без них. По его словам, главное – быть последовательными. Выбрать один подход и использовать его везде. Вопрос к Мюллеру звучал так: «Если сайт имеет тысяч...
Huawei ведет переговоры с американскими компаниями о лицензировании 5G Компания Huawei ведет переговоры с некоторыми телекоммуникационными компаниями США о лицензировании им своих сетевых технологий 5G. Об этом в эксклюзивном материале сообщило агентство Reuters со ссылкой на представителя компании. Винсент Панг (Vincent Pang), старший ви...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
В США вступает в силу запрет на использование госучреждениями устройств Huawei и ZTE Соответствующее уведомление Минобороны, Национального управления США по аэронавтике и исследованию космического пространства (NASA) и Администрации общих служб США было направлено для публикации в федеральный реестр страны (сборник официальных документов американского правит...
Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...
«Наберут по объявлению»: О страшной текучке кадров в Росгвардии рассказал депутат Госдумы Являясь на словах "элитным подразделением", Росгвардия не может найти нормальных сотрудников. Как отмечает один из депутатов Государственной Думы, скопилась критическая масса замечаний, связанная с работой сотрудников Росгвардии. Под критической массой, видимо, де...
Microsoft рассказала о главных киберугрозах в 2018 году Количество фишинговых атак в мире увеличилось более чем на 350%.
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Публичное развертывание Windows 10 версии 1909 уже не за горами Windows 10 версии 1909 под кодовым названием «19H2», представляющая собой небольшое обновление, которое должно было быть выпущено в конце этого года для всех пользователей Windows 10, может появиться уже на следующей неделе.Windows 10 версии 1909 поставляется инсайдерам в ка...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Политолог Данилин и «Коммунисты России» призывают кандидатов в МГД показать свои программы До единого дня голосования 8 сентября осталось меньше недели. По мажоритарной системе в Мосгордуму в 45 одномандатных округах будут избраны 45 кандидатов – самовыдвиженцев и представителей различных политических партий. Однако некоторые кандидаты до сих пор не опубликов...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Интересные факты из жизни Кавылина Алексея Карьерный рост политика и государственного чиновника Кавыила Алексея развивался довольно стремительно. На данный момент он занимает должность главы управления Государственной фискальной службы Киевской области. Но, политик всегда стремился к данным постам, об этом говорит ег...
На следующей неделе глава AMD расскажет о планах по поддержке трассировки лучей Юбилейные мероприятия AMD, ежегодное собрание акционеров и квартальный отчёт подразумевали обязательное присутствие исполнительного директора Лизы Су (Lisa Su), а вот на технологическую конференцию Bank of America Merrill Lynch компания делегировала уже вице-президента Рут К...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Google обвинили в шпионаже за своими сотрудниками На компанию Google снова посыпались обвинения
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Копает под Кима? Трамп мог отказаться ратифицировать Международный договор о торговле оружием из-за планов на КНДР Президенту США может понадобиться внушительный арсенал для «разговора» с Пхеньяном. Президент США Дональд Трамп во время выступления в Индианаполисе публично объявил о том, что не собирается ратифицировать подписанный его предшественником, Бараком Обамой, Международный дого...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Связной: Дмитрий Гульцев Компания «Связной» объявляет о назначении Дмитрия Гульцева на должность старшего вице-президента по финансам. Дмитрий имеет 19-летний опыт работы в международных компаниях. До прихода в «Связной» занимал должность ...
Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...
«Яндекс» нацелился на самые популярные смартфоны в России. «Алису» и другие сервисы могут установить на Huawei вместо Google Компания Huawei сейчас является лидером российского рынка смартфонов, опередив Samsung и Apple по продажам. Компания «Яндекс» ведёт с китайским производителем переговоры об установке голосового помощника «Алиса». Об этом рассказало издание «...
Песков рассказал, как Путин получает пенсию и зарплату Президенту России приходится время от времени держать в руках наличные, и пресс-секретарь ответил когда именно. Пресс-секретарь при администрации главы РФ Дмитрий Песков рассказал о том, как именно Путин получает свои пенсию и зарплату, а также объяснил, в каких случаях гла...
Google: появление блока с быстрыми ссылками в сниппетах занимает около месяца Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно сроков появления блока с дополнительными ссылками (Sitelinks) в поисковых сниппетах. По словам Мюллера, по сравнению с другими типами разметки быстрые ссылки обрабатываю...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Huawei снова лихорадит: в Польше арестован топ-менеджер по подозрению в шпионаже, старший вице-президент канадского подразделения уходит в отставку Тема противостояния государственных органов и китайского гиганта Huawei набирает новые обороты: после громкого ареста финансового директора Huawei Менг Ваньчжоу (Meng Wanzhou), произведенного в Канаде в декабре прошлого года, случился новый арест. На этот раз в Польше. ...
Почти каждый десятый россиянин терял крупную сумму денег из-за телефонного мошенничества Обычно мошенничество происходит по следующей схеме: аферисты звонят с поддельного номера либо с номера, который раньше действительно принадлежал банку, представляются сотрудниками финансовой организации и выманивают у жертвы пароли и/или коды двухфакторной авторизации для вх...
Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...
Врачи назвали самые полезные ягоды от простуды Начало зимы предвещает распространение простуд, а также ухудшения самочувствия. Однако вылечиться можно не только аптечными лекарствами, но и природными. Так, фитотерапевт, кандидат биологических наук Михаил Лущик рассказал о ягодах, которые не только поднимут настроение, но...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
Huawei ответила на обвинения Министерства юстиции США Министерство юстиции США официально обвинило компанию Huawei в промышленном шпионаже и мошенничестве, связанном с нарушением санкций против Ирана. В свою очередь представители компании Huawei выразили свою разочарованность данной новостью об обвинениях. После арес...
Джим Райан назначен президентом и генеральным директором Sony Interactive Entertainment Вице-президент Sony Interactive Entertainment Джим Райан (Jim Ryan) займёт пост президента и генерального директора компании с 1 апреля. Нынешний президент и генеральный директор Джон Кодера (John Kodera), который был назначен на должность в октябре 2017 года, возьм...
Физики нашли способ "услышать" темную материю Ученые-физики из Стокгольмского университета и института Физики Макса Планка, Германия, используя некоторые из свойств низкотемпературной плазмы, нашли новый способ, который позволит вывести "охоту за темной материей" на качественно новый уровень. Напомним нашим читателям, ч...
Создателей Diablo и Overwatch обвинили в поддержке госцензуры Последнее время фанаты игр от Blizzard ведут полномасштабную протестную акцию в соцсетях против политики компании. И это на фоне того, как сами сотрудники компании заклеивают демократические слоганы издателя, а члены правительства Соединенных Штатов всячески негодуют по пово...
Google: как страницы низкого качества влияют на ранжирование сайта в целом Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос о том, как страницы низкого качества могут влиять на ранжирование сайта в целом. В частности, один из вебмастеров поинтересовался, могут ли отдельные страницы «тянуть вниз» оставшу...
2 млрд долларов за постройку базы ну Луне. В США хотят превратить лунную программу в соревнования Люди высадились на Луне в 1969 году — в самом начале эры освоения космоса. После этого люди побывали на Луне ещё несколько раз и на этом освоение нашего естественного спутника завершилось, если говорить именно о пилотируемых миссиях с высадкой астронавтов. Однако...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Сергей Синицын: «OSM — это больше, чем просто рисовать домики или дорожки. Это еще истории!» Сергей Синицын — кандидат биологических наук, который окончил психфак МГУ, но в итоге связал свою жизнь с видео-артом и работает с известной арт-группой AES+F и художницей Ириной Наховой. При этом он правит карту в OpenStreetMap. Зачем нужно рисовать дорожки, стоит ли прихо...
Boeing ввела в заблуждение FAA по поводу безопасности самолётов 737 Max Ситуация с самолётами Boeing 737 Max продолжает развиваться. Как известно, после двух авиакатастроф, связанных со спорной системой помощи в управлении лайнером MCAS, весь флот флагманских самолётов американской авиакорпорации «Боинг» простаивает на земле. Не так давно россий...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...