Социальные сети Рунета
Пятница, 29 марта 2024

Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...

Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.

Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Ботнет Neutrino захватывает веб-шеллы других хакеров Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы других хакеров.

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Российские хакеры атаковали организаторов Олимпиады-2020 Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации.

Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.

Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.

Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Шифровальщик и майнер Troldesh атакует российские компании ИБ-эксперты предупредили, что операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов.

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.

Хакеры используют беспроводные гарнитуры для взлома смартфонов Специалисты по кибербезопасности предупредили владельцев Android-смартфонов о том, что хакеры узнали, как взламывать ряд моделей посредством Bluetooth-гарнитуры. Перехват записей разговоров и другой персональной информации оказывается совершенно незаметным для хозяев телефон...

Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.

Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...

Microsoft предупреждает, что APT28 атакует IoT-устройства для внедрения в корпоративные сети По информации Microsoft, российские хакеры из группы Fancy Bear компрометируют VoIP-телефоны, принтеры и другие устройства интернета вещей, чтобы проникнуть в целевую сеть.

Специалисты CrowdStrike признали российских хакеров самыми быстрыми Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.

Avast атаковали хакеры Компании удалось отбиться от киберпреступников.

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.

Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...

Microsoft предупредила 10 000 клиентов об атаках со стороны правительственных хакеров Компания Microsoft предупредила около 10 тысяч клиентов о том, что они стали целью хакеров за прошедший год.

Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

Рассекречен незаконный доход российских хакеров за три года Специалисты компании по кибербезопасности Group-IB выяснили, что группа российских хакеров Silence за три года похитила 272 миллиона рублей. В том числе и у российских банков.

MEGANews. Самые важные события в мире инфосека за февраль Для подписчиковВ этом месяце: в первом чтении принят законопроект о «суверенном Рунете», северокорейские хакеры атаковали российские компании, в даркнете продают терабайты утекших данных, в WinRAR нашли уязвимость 19-летней давности, а в Microsoft понимают, что Internet Expl...

Компания Foxit Software предупредила пользователей о компрометации Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данные.

Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.

Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...

Хакеры атаковали Symantec Symantec утверждает, что хакеры украли фиктивные данные

В 2018 году 37% компаний в мире были атакованы криптомайнерами Check Point Software Technologies представила исследовательский отчет, посвященный основным инструментам, которые хакеры используют для атак на организации по всему миру.

В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.

Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.

Хакер пишет, что поймал вас за порно? Не верьте, он врёт (скорее всего) Россиян атаковали спамеры-вымогатели.

Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...

Западные хакеры атаковали Яндекс На Яндекс совершена кибератака с использованием Regin

Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

Хакеры впервые выпустили джейлбрейк для устройств Apple на iOS 11 и 12 — эксперты предупредили об их уязвимости Некоторым пользователям уже удалось взломать свои устройства.

Специальное расширение для браузера Chrome предупредит о ненадежном пароле Дополнение Password Checkup, которое сверяет данные, введенные пользователем для авторизации на том или ином сайте, с базой из 4 млрд похищенных хакерами логинов и паролей, выпустила компания Google.

Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...

Российские хакеры взламывают сети в восемь раз быстрее "коллег" из других стран К такому выводу пришли в компании CrowdStrike, изучив 30 тысяч кибератак, произошедших в 2018 году. По скорости взлома связанные с правительством хакеры из России оставили далеко позади хакеров из КНДР и Китая.

Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.

Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...

Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекращала свою активность и атаковала европейские министерства иностранных дел, а также американские посольство неназванной старны ЕС в Вашингтоне.

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Хакеров поймали в ловушку: за два часа были зафиксированы 500 000 атак Исследователи компании Avast провели наглядный эксперимент для пользователей, не верящих в угрозы из Сети. Результат оказался ошеломительным. «Устройства» Интернета вещей были атакованы незамедлительно, и основный вал атак был из США.

Уязвимость в Drupal уже эксплуатируют хакеры Критическую уязвимость в CMS Dripal, обнаруженную в конце прошлой недели, уже атакуют злоумышленники. На уязвимые сайты устанавливают криптовалютный майнер.

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

ООН: северокорейские хакеры атакуют биткоин-биржи для обхода санкций Согласно докладу Совета безопасности ООН, Северная Корея организовывала атаки на крупные криптобиржи чтобы обзавестись иностранной валютой и таким образом смягчить последствия международных экономических санкций. Об этом сообщает Nikkei Asian Review. Санкции для противодейст...

Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.

Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.

Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.

Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети

Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...

Российские компании подверглись атаке программы-вымогателя Shade ESET предупредила о новой атаке программы-вымогателя Shade, нацеленной на российские компании. Программа …

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Хакеры в рамках законов РФ После публикации статьи о моих исследования в качестве Grey hat, в комментариях к статье и в чате Telegram (@router_os) люди стали писать, что я нарушил все законы и меня посадят. И как обещал, спустя несколько месяцев я пишу эту статью и даже не из камеры СИЗО :-) Более т...

Хакеры пытаются разрушить фундамент интернета. Эксперты бьют тревогу Масштабы кибершпионской кампании, атакующей DNS, достигли таких значений, что действительно впору говорить о глобальной угрозе.

Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками

Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Хакеры используют скрипты PowerShell для скрытых атак Киберпреступники атаковали дипломатические учреждения в Восточной Европе с использованием скриптов PowerShell.

Китайский перспективный истребитель оказался «родственником» F-35 К такому выводу пришли эксперты портала The National Interest проанализировав находящиеся в открытом доступе изображения J-20. На фотографиях оказались заметны некоторые внешние модули сенсоров системы (EOTS), которые слишком похожи на аналогичные элементы у американского ис...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

В китайских смартфонах нашли встроенный вирус Специалисты компании Google предупредили об угрозе на смартфонах с операционной системой Android, которая присутствует на них прямо «из коробки».

Иранские хакеры Tortoiseshell атакуют отставных американских военных Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...

Хакеры Северной Кореи впервые покусились на Россию Исследователи компании Check Point раскрыли атаку, совершенную на российские организации северокорейской хакерской группировкой Lazarus, за которой числятся взлом серверов Sony Pictures Entertainment и похищение $81 млн у ЦБ Бангладеш. Атаку провело коммерческое подразделени...

Разработчики шифровальщика Ryuk получили 705 биткоинов Менее чем за шесть месяцев хакеры через вредоносное ПО Ryuk заполучили 705 биткоинов, сообщает The Block. До недавнего времени предполагалось, что стоящая за Ryuk группа хакеров GRIM SPIDER действует из Северной Кореи. Однако, по данным фирм CrowdStrike и McAfee, программа с...

Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...

Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.

Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей Для подписчиковЕсть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инст...

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.

Microsoft обвинила хакеров из Ирана в атаке на аккаунты американских чиновников Корпорация Microsoft заявила о том, что хакерская группировка, которая предположительно связана с правительством Ирана, осуществила кампанию, в рамках которой были атакованы аккаунты людей, связанных с одним из кандидатов в президенты США.

Coinfirm: хакеры дробят похищенные с Binance биткоины, пытаясь замести следы Согласно данным специалистов блокчейн-компании Coinfirm, днем 8 мая из похищенных из Binance 7000 биткоинов хакеры перевели 1214 BTC ($7.3 млн) на новые адреса. According to @Coinfirm_io analysis the @Binance hacker has recently moved over 1214 #BTC (~$7.16M) to new addresse...

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Портрет российского Data Scientist Где живут и работают специалисты в Data Science, сколько им лет, какой вуз они закончили, какими языками программирования владеют, сколько у них ученых степеней – Академия больших данных MADE от Mail.ru Group и служба исследований компании HeadHunter изучили резюме 8 тыс. ро...

Команда биткоин-кошелька Electrum предупредила о распространении фишинговых проектов Разработчики Electrum сообщили о многочисленных фишинговых клонах популярного криптовалютного кошелька. В частности, они предупредили о псевдо-Electrum-кошельке для Stellar: Alert: electrum-xlm [dot] info is Bitcoin-stealing malware. There is no way to easily port wallet sof...

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Хакеры рассекретили заказы ФСБ по тотальной слежке за российским интернетом Хакеры взломали сервер компании «Сайтэк», выступающей подрядчиком российских спецслужб, и нашли там много интересного. В частности, заказы ФСБ на разработку решения для деанонимизации пользователей Tor и сбор информации о том, как рунет связан с глобальной сетью.

Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...

Американские хакеры атаковали Иран Одна за другой в американских СМИ выходят статьи о том, что правительство Дональда Трампа начало централизованную кибератаку на Иран. Причем в отличие от истории со вторжением в Ирак, на этот раз власти США даже не пытаются прикрыть свои действия какой-то “благой” целью.

Показали зубы: северокорейские хакеры впервые в истории атаковали российские серверы После встреч лидера КНДР Ким Чен Ына с президентом США Дональлдом Трампом Северная Корея почувствовала вкус собственной значимости. Вполне возможно, что основной целью атаки была демонстрация возросшей самостоятельности КНДР. Теперь Пхеньян не нуждается в тех немногих держа...

Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...

Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...

Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.

Продажи новых Huawei в России начнутся с задержкой из-за санкций США Huawei предупредила российские магазины о возможных задержках выхода своих новых смартфонов на рынок. Для поддержки компании ретейлеры запустили различные акции на устройства от Huawei.

«Неудаляемый» троян xHelper заразил 45 000 устройств на Android ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к заводским настройкам.

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.

iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...

Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...

Китай предупредил IT-компании об ужасных последствиях поддержки бана США Власти Китая на этой неделе встретились с руководителями крупных технологических компаний, включая Microsoft и Dell. Их предупредили об «ужасных последствиях» поддержки решения правительства США о запрете продажи американских технологий китайским производителям.

IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug Bridge.

Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.

Западные спецслужбы атаковали “Яндекс” Согласно данным агентства Reuters, хакеры, имеющие прямое отношение к зарубежным спецслужбам, пытались получить техническую информацию авторизации пользователей "Яндекса". Атака проходила с помощью программы Regin. Если бы у хакеров все получилось, они бы смогли выдавать себ...

Акционер Mail.ru Group и Avito предупредил инвесторов о рисках из-за законопроекта о «значимых» российских ИТ-компаниях Текущая версия законопроекта может трактоваться слишком широко — компания будет вынуждена продать часть акций в российских сервисах, опасаются в Prosus.

PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.

Вирус-вымогатель атаковал компьютеры американских дантистов Весь мир этого почти не заметил, а вот пациентам сотен американских стоматологов пришлось отложить визиты к врачу. Потому что современный дантист не лечит зубы без рентгеновского снимка и прочих технологических хитростей, доступ к которым неожиданно оказался заблокирован. А ...

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

В Роскомнадзоре напомнили Facebook и Twitter о локализации баз данных Ведомство предупредило компании о скором истечении девятимесячного срока на локализацию баз данных российских пользователей.

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Уфологи: Португалию атаковал инопланетный оранжевый НЛО Очевидцы из Португалии первыми заметили в небе странный НЛО. Стало известно, что 20 декабря текущего года в городе Повуа-ди-Варзин, который расположен в округе Порту, местные жители обнаружили в ночном небе подозрительный объект. Очевидцы были напуганы, так как посчитали, ч...

В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...

Хакеры атаковали кандидатов в президенты США В официальном блоге Microsoft появилась информация, согласно которой иранское хакерское объединение Phosphorous имеет отношение к атакам на аккаунты, как-либо связанные с президентской предвыборной кампанией в США, а также целым списком различных лиц: начиная от бывших и нын...

Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.

Российское приложение для «состаривания» лица испугало ещё одну страну На днях власти США предупредили потенциальных кандидатов в президенты о нежелательности использования российского приложения FaceApp. Несмотря на то, что приложение, редактирующее фотографии при помощи нейросетей, используют для развлечения, всё больше иностранных правительс...

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Huawei пообещала хакерам до 200 000 евро за взлом своих смартфонов Если верить свежим слухам, то компания Huawei 17 ноября провела в Мюнхене тайную встречу с популярными хакерами и исследователями безопасности. ***

Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...

Вице-премьер Акимов предупредил о рисках для российской экономики из-за давления властей США на Huawei "Если будет тормозиться экономика Китая, то будет тормозиться спрос на углеводороды и на иные товары сырьевого производства это больно ударит по российскому экспорту", - сказал Акимов, указав и на риски "технологических фрагментаций".

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

Google: смартфоны Huawei, Samsung и Xiaomi уязвимы перед хакерами Специалисты Google Project Zero обнаружили в ядре Android уязвимость нулевого дня, которая успешно эксплуатируется хакерами.

Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...

«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники часто заканчивается заражением.

Зарплаты российских ИТ-специалистов за 2018 года выросли на 6% по данным «Моего Круга» Компания «Мой Круг» посчитала, сколько зарабатывали ИТ-специалисты в 2018 году. Зарплаты в ИТ-индустрии выросли на 6%: этот рост пришёлся на первое …

NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.

Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...

«Total f**k up»: В США заявили, что отряд ЧВК Вагнера был разгромлен российской авиацией Смерть россиян в Сирии в 2018 году была результатом «огня по своим», уверены СМИ. Американское издание Newsweek опубликовало новую информацию о гибели российских «военнослужащих» в Сирии у города Дейр-эз-Зор. В феврале 2018 году отряд наёмников российской частной военной ка...

Промышленный шпионаж и фишинг: как работали хакеры в 2018 Специалисты по кибербезопасности из Positive Technologies подвели итоги 2018 года: как ни странно, главной уязвимостью были люди.

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Исследователи заметили рост популярности малвари Raccoon Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке.

Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...

Участникам состязания хакеров Pwn2Own предложат взломать Tesla Model 3 Компания Tesla стала партнером организаторов Pwn2Own, а электромобиль, который хакерам будет предложено взломать, будет призом для победителя соревнования в автомобильной категории.

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...

Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.

Хакеров приглашают посоревноваться во взломе Tesla Model 3 Pwn2Own, который проводится с 2007 года, — один из самых известных международных конкурсов среди специалистов по безопасности цифровых систем.

Специалисты Google советуют обновиться на Windows 10 с последними патчами Дабы не стать жертвами хакеров и других злоумышленников, исследователи безопасности Google посоветовали пользователям обновиться на Windows 10 с последними патчами безопасности. ***

CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...

В преддверии "Черной пятницы" Роскомнадзор предупредил пользователей о мошенниках "Роскомнадзор считает необходимым предупредить пользователей о появлении в интернете "лендинговых" страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные", - говорится в сообщении ведомства. Избежать проблем поможет с...

[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...

Российских хакеров заподозрили в атаках на антидопинговые организации Microsoft сообщила об атаках хакеров на 16 национальных и международных антидопинговых организаций по всему миру. Ответственными за кибератаки считают группировку Strontium (она же Fancy Bear), которую США связывают с российскими спецслужбами.

Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.

Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...

Разработан кабель Lightning для удаленного взлома любого компьютера Хакер с ником MG продемонстрировал на конференции хакеров Def Con кабель Lightning, предназначенный для взлома компьютера. ***

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.

Выпущен джейлбрейк для iOS 12. Но радоваться совершенно нечему Хакер Geosn0w создал инструмент OsirisJailbreak12, предназначенный для взлома iOS 12.0-12.1.2. Он основан на tfp0-эксплойте, который был опубликован недавно ИБ-специалистом Брэндоном Азадом.

Хакеры слили данные 723 миллиона учётных записей. Как спастись от взлома? ИБ-специалист Трой Хант обнаружил в облачном хранилище MEGA архив Collection #1, который содержит 87 ГБ данных.

Хакеры нашли дыру в iOS 12 и взломали iPhone Xs Смартфоны Apple являются самыми популярными в мире, поэтому и интерес со стороны хакеров к ним неподдельный. ***

Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...

Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.

Пользователей Apple атакует вредоносная реклама со стеганографией Специалисты Confiant рассказали о хак-группе VeryMal, которая атакует исключительно пользователей устройств Apple и прячет вредоносный код внутри изображений.

Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.

[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...

macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.

Установлены факты распространения политической рекламы на ресурсах Google и Facebook в "Дни тишины" Роскомадзор отмечает, что политическую рекламу в тот период, когда это запрещено российским законодательством о выборах (накануне дня выборов и в сам день - в т.н. "дни тишины") можно рассматривать как вмешательство в суверенные дела России и воспрепятствование пр...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...

Хакеры научились взламывать аккаунты через переводчик Google Хакеры опробовали новую схему кражи логинов и паролей от аккаунтов Google — с помощью поддельного сайта, который открывается в переводчике Google.

Хакеры взломали хакеров и слили их данные в сеть Вот мы и дожили до исторического момента: хакеры из группировки Raidforums взломали форум конкурентов — Cracked.to и опубликовали в общем доступе данные около 320 тысяч его участников.

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.

Биткоин утратил привлекательность для хакеров Хакеры стали реже пользоваться цифровыми валютами, поскольку они уже не обеспечивают полной анонимности и находятся под контролем правоохранителей и регулирующих органов.

Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.

Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.

Взломать iPhone — просто. Раскрыт главный секрет хакеров Журналисты издания Motherboard провели тщательное расследование и выяснили, каким образом хакеры находят уязвимости в смартфонах Apple и взламывают устройства, извлекая из них ценную информацию.

Хакеры распространяли скрытые добытчики криптовалюты в аудиофайлах Специалисты компании BlackBerry Cylance выявили серию кибератак, при которых вредоносный код был скрыт в аудиофайлах с расширением .WAV. Это код позволял злоумышленникам добывать криптовалюту за счёт мощностей компьютера жертвы.

Хакеры внедрили бэкдор в фирменную утилиту Asus и заражали компьютеры пользователей с сервера компании Как сообщили в "Лаборатории Касперского", хорошо замаскированный вредоносный код был внедрен в программу Asus Live Update. Установить зараженную программу на свои ПК могли около миллиона пользователей, но главной целью хакеров были несколько сотен компьютеров.

Google предупредил о текущих проблемах с индексацией Команда Google Webmasters сообщила в Twitter, что на данный момент в работе поисковой системы наблюдаются проблемы с индексацией, из-за которых в результатах поиска — «в некоторых случаях» — может не отображаться свежий контент. В компании пообещали сра...

Лишь 11% предприятий уверены в своей защите от APT-атак Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет.

Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...

Аналитики Elementus: злоумышленники вывели из Cryptopia еще 1675 ETH Специалисты фирмы Elementus, ранее оценившие ущерб от атаки на Cryptopia в $16 млн, сообщили о возобновлении вывода хакерами средств из биржи. По мнению исследователей, кошельки по-прежнему остаются уязвимыми. Сегодня, 29 января, неизвестный злоумышленник вывел еще 1675 моне...

Хакеры научились заражать вирусами Android-смартфоны еще на заводе Находчивости хакеров и различных злоумышленников просто нет предела, так как они то и дело выдумывают оригинальные способы заражения девайсов. ***

ИБ: криптомайнеры доминируют в ландшафте угроз В ушедшем году криптомайнеры стабильно занимали первые строчки рейтингов самых активных угроз и атаковали 37% организаций по всему миру. Весьма активными были многовекторные ботнеты: ботнетами были атакованы 18% организаций нашей планеты.

Российские хакеры пытаются «прощупать» ЦИК и другие органы Хакерские группировки Fancy Bear, The Shadow Brokers и прочие, имеющие отношение к России, накануне выборов активизировались в украинском киберпространстве.

Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...

Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...

Хакер удаляет работы программистов и требует деньги за восстановление Сотни разработчиков вчера обнаружили, что их код в Git-репозиториях был кем-то удалён. Вместо него они увидели сообщение от неизвестного хакера с требованием выкупа за «похищенные» наборы файлов.

Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.

Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.

Хакеры научились вскрывать машины и дома с помощью лазеров Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищённости устройств домашнего дома.

Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...

Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...

Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...

Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...

Интернет-компании раскритиковали идею о едином поставщике телеконтента Создание единого поставщика телеконтента в интернете снизит конкуренцию на рынке, предупредила Российская ассоциация электронных коммуникаций. Ее участники призвали переписать соответствующий законопроект, уже внесенный в Госдуму.

Одного из крупнейших производителей алюминия Norsk Hydro атаковали хакеры Об это пишет TAdviser со ссылкой на сообщение агентства Reuters.Как рассказали агентству в норвежском органе национальной безопасности (Norwegian National Security Authority), в результате кибератаки произошел сбой в работе Norsk Hydro в Европе и США. Часть производственных...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...

Postgres Professional запустила программу сертификации специалистов по PostgreSQL Впервые на российском рынке ИТ-специалисты смогут подтвердить навыки работы с одной из наиболее …

Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.

Этичные хакеры: кибервзломы во благо Работа "этичных" хакеров - выявлять пробелы в киберзащите. Но не все компании бывают рады, когда хакеры находят их потенциальную уязвимость. Негатив со стороны компаний - тоже обычное дело. В то время как одни организации ценят труд этичных хакеров, другие воспринимают их ск...

Самые странные и неожиданные вещи, которые взламывают хакеры В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята.

Хакеры украли 3 млрд рублей у российских банков за год Ежемесячно с кражей денег киберпреступниками сталкиваются в среднем один или два банка.

Пентагон испугался российских хакеров Представитель Агентства национальной безопасности США заявил, что Россия является главной угрозой для Штатов в киберпространстве.

Хакеры узнали о проектах российских спецслужб по слежке за пользователями Неизвестные взломали сервер компании, выполняющей заказы для спецслужб и ведомств

Смартфоны на Android оказались уязвимы для взлома по SMS Израильские специалисты из Check Point обнаружили уязвимость смартфонов на Android, которая позволяет хакерам проводить фишинговые SMS-атаки. Проблема касалась в том числе и устройств Samsung, Huawei и LG.

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.

Microsoft обнаружила криптовалютный майнер, атаковавший почти 80 000 компьютеров Инженеры по безопасности Microsoft рассказали о новой разновидности криптовалютного майнера Dexphot, который с октября 2018 года заразил почти 80 000 компьютеров под управлением Windows. Своего пика вредонос достиг в июне 2019 года. Специалисты Microsoft подчеркнули довольно...

Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.

Коллапса не будет: сайты российских госорганов подготовились к DNS Flag Day Ранее эксперты предупредили о проблемах, которые могут возникнуть в работе ряда сайтов после 1 февраля. Большинство из них, включая сайты ФСБ, Роскомнадзора и Минобрнауки, теперь готово к отключению старого стандарта протокола DNS.

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...

ИБ не хватает людей, финансов и планирования В большинстве российских компаний наблюдается нехватка специалистов по информационной безопасности (ИБ), недофинансирование ИБ, а также отсутствие четких планов по развитию ИБ в долгосрочной и среднесрочной перспективе. К таким выводам пришли специалисты аналитического центр...

Последнем сезоне Rainbow Six Siege Ubisoft раскрыла последний сезон четвертого года Rainbow Six Siege под названием Shifting Tides. Новыми бойцами Rainbow Six Siege станут атакующий Кали и защитник Вамаи. Kali Основным оружием Кали стала снайперская винтовка CSRX 300 Wamai Защитник Вамаи может испортить на...

Хакер прокомментировал совет заклеивать камеру на ноутбуке Специалист по информационной безопасности, бывший хакер Александр Варской, оценил совет, данный “Роскачеством” для сохранения безопасности в сети. Так, он одобрил предложение заклеивать камеру и микрофон, но при этом сказал, что есть куда более изящные способы “цифровой гиги...

Хакеры оценивают ИБ-специалистов высоко Хакерская группа Thedarkoverlord, известная своими кибершантажами и кражей данных кредитных карт, предлагает своим будущим сотрудникам зарплаты на уровне крупных корпораций.

Хакер превратил Tesla в систему шпионского видеонаблюдения Специалист по кибербезопасности и хакер рассказал, как можно превратить электрокар Tesla в инструмент для слежки. А точнее, научить машину распознавать номерные знаки других автомобилей и лица их водителей. Использовать это можно во благо.

ESET предупредила о новой угрозе в WhatsApp Международная антивирусная компания ESET предупредила о новой фишинговой атаке в мессенджере WhatsApp …

Сотовый оператор «МТС» предупредил о повышении цен на 25% с 1 февраля Российские сотовые операторы делают все возможное ради собственного обогащения. Для этого они продвигают среди своих клиентов платные услуги и возможности, а сотрудники данных компаний активно навязывают разного рода дополнительное возможности, вплоть до наклейки защитной п...

Новая статья: Тест-драйв Nissan X-Trail: работа над ошибками В декабре на российском рынке начались продажи обновлённого Nissan X-Trail. Мы протестировали новинку на дорогах Крыма и оценили работу японских и российских специалистов по улучшению потребительских качеств кроссовера. Что же готов противопоставить новый X-Trail мн...

[Из песочницы] Иранские хакеры украли терабайты данных у Citrix Как сообщает Citrix через свой блог, ФБР проинформировало их об атаке хакеров на внутренние ИТ-ресурсы компании. Citrix начали расследование и установили, что был неавторизованный доступ к внутренним документам. Читать дальше →

Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерские документы. Малварь Pony распространялась по электронной почте через вредоносные файлы с расширением EXE.

Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...

Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...

Мощнейший российский вирус атаковал смартфоны на Android. Вот как его вычислить Как известно, у операционной системы Android за счет ее открытости есть целая масса различных преимуществ, однако не обошлось и без минусов. Главным среди таковых является слабая защищенность. Стоит появиться на рынке какому-то новому вирусу, как Сообщение Мощнейший российс...

Slack предупредил корпоративных клиентов о блокировке в Крыму Корпоративный мессенджер Slack предупредил корпоративных клиентов из России о блокировке работы приложения в Крыму. Администрация сервиса начала письменно уведомлять  своих клиентов о принципах работы в регионах под санкциями. В частности, такие письма получили сотрудни...

Хакеры выявили новый метод кражи денег с банковской карты Крупнейшие российский банки сообщили, что мошенниками был придуман новый метод кражи средств с банковских карт. Так, чаще всего хакеры выводят чужие деньги с помощью card2card-сервисов, а также виртуального “пластика”.

Лучшие специалисты приезжают работать в столичных школах со всей Российской Федерации По словам директора МЦРКПО Алексея Рытова, все больше специалистов из сферы образования из разных российских регионов интересуются возможностью работать директором столичной школы. В мегаполисе действует система аттестации на соответствующую должность, и с 2017 по 2019 год н...

Хакеры выложили в сеть данные сотен немецких политиков Номера телефонов, адреса и банковские данные более 400 немецких политиков были опубликованы хакерами в Сети. По данным СМИ, «политически существенной» информации в документах нет, однако власти ФРГ уже начали расследование.

Российский хакер показал, как за пару секунд «убить» любой iPhone Всё, что нужно, это зайти в любое приложение, где доступна клавиатура (например, в браузер), активировать голосовой набор и пять раз подряд произнести слово «дефис».

Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.

Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...

Найденная уязвимость позволяет хакерам взломать сотни тысяч сердечных имплантов Охранная фирма Clever Security обнаружила серьезную и потенциально крайне опасную уязвимость в имплантах-дефибрилляторах производства Medtronic. Она затрагивает 16 моделей, суммарным числом около 750 000 экземпляров, уже установленных разным пациентам. Хакеры могут подключит...

В СМИ раскрыли подробности переговоров между Binance и таинственным «KYC-хакером» Хакер под псевдонимом Bnatov Platon утверждает, что ему удалось отследить злоумышленников, взломавших биткоин-биржу Binance в мае. По его словам, доступ к API пользователей им предоставил свой человек внутри компании, которого Platon также идентифицировал. Одновременно с эти...

Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...

Смартфоны и ноутбуки можно превратить в акустическое оружие Исследователь безопасности Мэтт Уикси обнаружил, что ряд современных устройств не имеют достаточной защиты, и с легкостью могут превратиться в опасное кибер-оружие. Специалист протестировал ноутбуки, смартфоны, наушники и Bluetooth-колонки и выяснил, что хакеры могут…

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Американские вседорожники замаскировали под российские танки Голливудская компания Westefx, специализирующаяся на создании спецэффектов, заключила соглашение с Национальной гвардией США. В его рамках специалисты превратят высокоподвижные многоцелевые транспортные средства Humvee в российский танк Т-72.

Предустановка российского софта на смартфоны может стать обязательной Специалисты ФАС разработали концепцию, которая предполагает обязательную предустановку российских приложений на мобильные устройства, реализуемые на российском рынке.

Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.

Microsoft назвал следующую цель русских хакеров Буквально сегодня Microsoft выступила с заявлением о том, что хакеры, работающие на российское правительство, используют принтеры, устройства “интернета вещей” и другие девайсы для взлома компьютерных сетей.

Acer ConceptD CT500 уже в России: мощный и стильный ПК для творчества Компания Acer вывела на российский рынок новый ПК для специалистов творческих профессий, работающих с графикой и видео. Подробнее об этом читайте на THG.ru.

Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...

Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...

Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского».  В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...

Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...

Хакеры узнали о тайных проектах ФСБ по деанонимизации пользователей Tor и проверке чужой почты Хакеры взломали и передали журналистам архив с сервера московской IT-компании "Сайтэк" - "тайного подрядчика ФСБ". Из документов следует, что она выполняла работы по как минимум 20 непубличным IT-проектам, заказанным российскими спецслужбами и ведомствами.

Раскрыты зарплаты IT-специалистов в России Сегодня, в 256-й день года празднуется День программиста. К этой дате ресурс «Avito Работа» составил рейтинг зарплат российских специалистов в области IT, телеком-индустрии и интернет-сфере.

ФСБ: каждая третья атака хакеров приходится на банковскую сферу Предотвращение нападений на 7 тыс. российских объектов и странах ОДКБ стало возможным «при взаимодействии с зарубежными партнерами из 122 стран».

АМКУ предупредила КГГА за отсутствие конкуренции в проекте «Карточка киевлянина». Ее обслуживает только «Ощадбанк», а «Укргазбанку» и «Приватбанку» якобы не дали такой возможности В конце прошлой недели Антимонопольный комитет Украины предупредил Киевскую городскую государственную администрацию о недопустимости нарушения конкурентного законодательства из-за привлечения к проекту «Карточка киевлянина» единственного банка «Ощадбанк». По данным...

Отчет: с начала года в криптовалютах украдено $4,4 млрд Объем мошенничеств и краж, связанных с криптовалютой, в 2019 году достиг $4,4 млрд. Об этом сообщается в отчете аналитической фирмы CipherTrace по итогам третьего квартала. Специалисты компании отметили заметное снижение общего числа преступлений, связанных с криптовалютами....

LocalBitcoins предупредила о рисках использования браузера Tor p2p-платформа по покупке и продаже биткоина LocalBitcoins разместила на своем сайте предупреждение о рисках использования ориентированного на приватность браузера Tor.  По мнению LocalBitcoins, его пользователи подвергаются рискам кражи биткоинов, не объяснив при этом причин...

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.

МТС предлагает российскому бизнесу облачную защиту от хакеров «МТС» объявила о запуске облачной услуги, позволяющей провести проверку защищенности периметра компании от хакерских атак и получить рекомендации по безопасности. Предлагается специальный инструмент для практической защиты периметра.

Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...

Хакеры взломали Metro Exodus Как стало известно, сегодня группе хакеров CPY удалось взломать защиту Denuvo 5.5 в постапокалиптическом шутере Metro Exodus. Релиз игры состоялся 15 февраля, а нашумевшая система DRM-защиты смогла продержаться всего пять дней. Отметим, что...

[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...

Все российские банки оказались уязвимы перед хакерами Глава Банка России Эльвира Набиуллина сообщила, что ни один банк в стране не соответствует требованиям кибербезопасности.

Из-за атаки хакеров Скотланд-Ярд начал рассылать матерные письма Хакеры взломали почтовый ящик и Twitter-аккаунт штаб-квартиры полиции Лондона Скотланд-Ярда. Пользователей начали бомбардировать письмами с нецензурными выражениями и призывами освободить рэпера Digga D.

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

Хакеры украли более 200 BTC у пользователей кошельков Electrum Злоумышленник взломал кошелек Electrum, подменив его серверы вредоносными версиями. Об этом, в частности, сообщает пользователь Reddit под ником Crypto God. Electrum Wallet hacked. 200 BTC stolen so far (nearly $800,000). Details inside… from CryptoCurrency По его слов...

Huawei стала активно дружить с Россией из-за проблем на Западе Компания привносит в российскую экономику инвестиции, а также помогает местным ИТ-специалистам приобретать новые навыки.

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

А где С-300? Террористы в Сирии успешно атаковали электростанцию с помощью беспилотника Террористы в среду применили беспилотные летательные аппараты для атаки на электростанцию в сирийской провинции Хама. Ожесточенные бои в провинции Хама между сирийскими правительственными войсками и боевиками террористических организаций идут уже около недели. Боевикам уда...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Носимое устройство HopeBand предупредит наркозависимого и медиков о передозировке Студенты университета Карнеги–Меллон в Питтсбурге создали носимое устройство HopeBand, которое отслеживает уровень кислорода в крови и может немедленно предупредить наркозависимого владельца о передозировке опиоидом, предоставляя ему достаточно времени дл...

Хакеры взломали Twitter-аккаунт создателя Twitter СМИ сообщили, что хакерам удалось получить доступ к Twitter-аккаунту гендиректора и сооснователя соцсети Джека Дорси (Jack Dorsey). От его имени злоумышленники опубликовали твиты с нецензурной бранью, расистскими высказываниями и угрозами взрыва.

Из-за хакеров российские банки лишились почти 60 миллионов рублей Центробанк России рассказал, что в 2018 году российские банки лишились 58,4 миллиона рублей из-за кибератак групп хакеров Cobalt и Silence. К счастью, сумма стала меньше по сравнению с 2017 годом.

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Хакеры взломали систему биометрии с помощью восковой руки Системы безопасности все чаще прибегают к биометричексой аутентификации для того, чтобы не допустить в систему хакеров и просто посторонних людей. В одних случаях это датчики с отпечатками пальцев, в других — системы, подобные FaceID iPhone. Существует и еще один, весьма рас...

Украинский хакер признал вину, чтобы избежать несколько сотен лет тюремного заключения Власти США обвинили украинца Фёдора Гладыря в краже данных кредитных карт более чем 15 миллионов человек. Общий срок наказания за все случаи воровства данных превышал несколько сотен лет. Однако хакеру удалось его снизить чистосердечным признанием.

Российская нейросеть оказалась одной из лучших в мире Российский алгоритм, созданный специалистами NtechLab, занял второе место на мировом конкурсе нейросетей, способных определять действия на видео. Подробнее об этом читайте на THG.ru.

Россиян призвали заклеить камеру и микрофон во всех ноутбуках Как известно, за личными данными россиян, а особенно за банковскими данными, ведется самая настоящая охота. Хакеры из десятков стран мира регулярно устраивают атаки на сервера российских компаний с целью заполучить в свои руки ценные сведения. Сообщение Россиян призвали зак...

В 2018 году блокчейн-компании выплатили $900 тысяч белым хакерам В 2018 году сообщество белых хакеров получило порядка $900 тысяч в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний, сообщает NextWeb. Так, стартап Block.one совокупно выплатил $534 тысячи, обогнав при этом Coinbase ($290 тысяч) и разработчиков платфор...

В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...

Россиян предупредили о подорожании техники из-за заботы властей о природе В августе Минприроды предложило ввести в России 100-процентную переработку товаров и упаковки. Комитет по торговле «Деловой России» спросил у российских владельцев розничных сетей, готовы ли они к исполнению инициативы. Как оказалось, большинству ритейлеров эта идея не нрави...

Северокорейских хакеров обвинили в краже денег для финансирования ядерной программы страны Эксперты из Организации Объединённых Наций (ООН) поделились результатами расследования 35 случаев кибератак в 17 странах, совершённых хакерами из Северной Кореи. Предполагается, что совершены они были с целью кражи денег для финансирования государственной ядерной программы.

Уязвимость в WhatsApp позволяет манипулировать пользовательскими сообщениями Израильская компания по кибербезопасности Check Point Software Technologies обнаружила в WhatsApp уязвимость, которая позволяет хакерам изменять сообщения в личных и групповых чатах. Эксперты выявили три способа изменить диалог в мессенджере. Первый предполагает использовани...

Хакер взломал сервис по поиску работы и "уволил" главу Google Голландский специалист в области компьютерной безопасности Михель Рейндерс обнаружил интересный баг в социальной сети для поиска рабочих контактов LinkedIn. Благодаря уязвимости он смог без данных ему на то полномочий публиковать вакансии от лица любой компании.

Срочно смените пароль! В сеть утекло более 87 ГБ краденных данных. База данных, созданная неизвестными хакерами и выложенная в открытый доступ, содержит почти 773 млн адресов электронной почты и более 21 млн паролей. В ней, в том числе, имеются и учетные данные российских пользователей.

В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...

Фундаментальные основы хакерства. Мастер-класс по анализу исполняемых файлов в IDA Pro Для подписчиковВ этой статье мы окунемся в глубокий и подробный статический анализ с помощью IDA Pro — сверхпопулярного среди хакеров и специалистов по информационной безопасности дизассемблера. Начнем с самого базового анализа и постепенно будем пробираться вперед, разгреба...

Хакер взломал Wi-Fi «Сапсана» и получил данные пассажиров Хакеру удалось во время поездки в скоростном поезде «Сапсан» в течение 20 минут взломать Wi-Fi общего пользования, получив информацию о персональных данных пользователей. Об этом в интернете рассказал сам взломщик, имеющий никнейм Keklick 1337.

Биткоин «стал» национальной валютой Швеции. Всего на несколько часов Группа хакеров взломала Twitter-аккаунт правящей партии Швеции и провозгласила биткоин национальной валютой страны, сообщает Bitcoinist. «Мы отказались от шведской кроны и заменили ее биткоином, время покупать!», — такое сообщение появилось в Twitter шведской социа...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

Разработка российских специалистов покоряет рынок сельского хозяйства Дании Аналитическая платформа Episcope, созданная российской командой разработчиков WaveAccess, была интегрирована в систему управления фермами датской компании SKOV A/S. Более 20 тыс. животноводческих хозяйств, использующих климатические и производственные системы SKOV A/S, смогу...

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...

Acer ConceptD CT500: творчество в каждой детали Компания Acer представила на российском рынке новый ПК для специалистов творческих профессий, работающих с графикой и видео. Acer ConceptD CT500 отличается сдержанным и стильным дизайном, удобной конструкцией с беспроводной зарядкой и хабом на верхней ...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.

BBC: тайный подрядчик ФСБ работал над деанонимизацией Tor и искал уязвимости в Bittorrent 13 июля неизвестные хакеры взломали сервер московской IT-компании «Сайтэк» и разместили на ее сайте так называемый «йоба-фейс». Предполагается, что взломщики удалили 7,5 терабайт данных, однако перед этим частично скопировали их. Затем они поделились ими ...

Зарплаты российских ИТ-специалистов за 2018 год выросли на 6% Карьерный сервис «Мой Круг» посчитал, сколько зарабатывали ИТ-специалисты в 2018 году. Зарплаты в ИТ-индустрии выросли на 6%: этот рост пришелся на первое полугодие, во втором они уже не менялись или незначительно падали.  Средняя зарплата в ИТ в России сейчас 90 000 рублей:...

В российском Даркнете начали массово скупать «цифровые отпечатки» пользователей Новая площадка Richlogs, по мнению экспертов IntSights Inc, в большей степени ориентирована на российский сегмент Даркнета. Несмотря на то, что количество предложенных к покупке «цифровых отпечатков» на этом ресурсе в разы меньше, чем на другой площадке Genesis, информация н...

Компания «Топ Системы» приглашает на конференцию «Созвездие САПР» Российская компания «Топ Системы», разработчик программного комплекса T-FLEX PLM (CAD/CAM/CAE/CAPP/PDM/CRM/PM/MDM), приглашает руководителей и ведущих специалистов предприятий, имеющих практический опыт применения комплексных PLM-решений, принять участие в ежегодной практиче...

Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...

Раскрыт масштаб хищений хакеров из российских банков В результате хищений проводимых группировкой хакеров The Silence, в числе которых есть и выходцы из России украдено более 272 миллионов рублей. Мошеннические действия имели место с июня 2016 по июнь 2019 года, за это время было ограблено несколько кредитных организаций по вс...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

ESET: добрые российские сотрудники делятся паролями с коллегами Когда российскому специалисту нужно отлучится с рабочего места, треть опрошенных просто встают и уходят. Каждый десятый выключает монитор. При этом половина респондентов блокировала системы перед уходом.

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

Intel предупредила о сохранении дефицита процессоров Но компания ускорила переход с 14-нм на 10-нм

Российскому хакеру грозит до 80 лет лишения свободы Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80 лет лишения свободы, а также власти добиваются конфискации 21 миллиона долларов США в валюте и любых других доходов, полученных подозреваемым в резуль...

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...

Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom.  Старт программы был анонсирован вместе с запуском браузера At...

Обзор STARWIND SSP6031. Недорогие напольные весы для дома Согласитесь, проблема лишнего веса существует у многих, однако многие об этом и не подозревают и не особо обращают на это внимание. Сегодня мы бы хотели представить вашему вниманию недорогие напольные весы от компании STARWIND, которые позволят контролировать свой вес и свое...

Российские учёные разработали фотонный микропылесос Отечественная наука не стоит на месте. Томские ученые, совместно со российскими и зарубежными специалистами создали технологию построения фотонного микропылесоса, который может эффективно удалять наночастицы.

Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...

Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности.  Она позволяет злоумышленникам исполнять код...

Импортозамещающий альянс. МойОфис интегрирован в СЭД «ДЕЛО» Российские разработчики программного обеспечения, компании «Электронные Офисные Системы» и «Новые Облачные Технологии», договорились о технологическом партнерстве и объявили о завершении технологической интеграции решений МойОфис в систему электронного документооборота «ДЕЛО...

Аналитики PwC: хакеры SamSam выводили биткоины через биржу WEX Граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури, в числе прочих хакеров распространявшие программу-вымогатель SamSam, отмывали полученные незаконно средства через криптовалютную биржу WEX (ранее BTC-e). Такое предположение сделали исследователи аудиторской ...

В Чувашии вынесли приговор участнику хак-группы TipTop В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков.

Компания Microsoft предупредила о прекращении поддержки Windows 7 Компания Microsoft выпустила пресс-релиз, в котором официально предупредила о предстоящем прекращении поддержки Windows 7.

Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...

Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Российский аноним взломал сайт НАТО и загрузил «Обращение к Обэме» Один из пользователей «Двача» сообщил, что взломал сайт корпуса быстрого развёртывания сил НАТО в Италии. Хакер изменил название корпуса, добавил в список подразделений иконку имиджборда со ссылкой и загрузил видео с «Обращением к Обэме».

Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...

Биткоин-биржи потеряли из-за взломов $1,3 млрд Аналитики The Block пришли к выводу, что сумма украденных хакерами средств из централизованных бирж достигла $1,3 млрд. По словам исследователей, 61% средств от этой суммы хакеры заполучили в течение 2018 года. Ниже представлен график, иллюстрирующий динамику роста суммы пох...

Хакеры уменьшат налог на прибыль отечественным компаниям Департамент налоговой и таможенной службы Министерства финансов Российской Федерации сообщил, что отныне убытки от кибератак влияют на подсчёт налога на прибыль отечественных компаний. Соответствующее письмо разместили на «Гаранте» — одной из крупнейших справочно-правовых си...

«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Samsung впервые предупредила о слабых доходах По прогнозам аналитиков, прибыль компании может упасть на 50%.

123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года.  В рамках исследования были выделены...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...

Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...

Названы сроки выхода Spotify на российский рынок Релиз Spotify в России может состояться уже этим летом, предупредили аналитики Sberbank CIB. Музыкальный сервис, который планировал выйти на отечественный рынок еще с 2014 года, наконец, собрался с мыслями и принял бесповоротное решение о покорении новой для себя аудитории....

ASML зарегистрировала падение прибыли на 18% Также компания предупредила о слабом спросе на память во втором полугодии.

Анонсирована встреча Российского отделения OWASP 3 апреля при поддержке компании «Инфосистемы Джет» пройдет очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности.

Craft Warriors 2.1.8 Новое поколение 3D игры, стратегии в реальном времени! Создайте своего оригинального героя, организуйте команду и вступите в битву против игроков по всему миру! ▼ Как играть ◆ Постройте свой город Восстановите и модернизируйте сооружения, чтобы привести древ...

Названа самая частая реклама в российском YouTube Специалисты аналитической платформы BloggerBase рассказали, что с января по август 2019 года российские лидеры мнений в YouTube получили три млрд рублей за размещение рекламы в видео. Эксперты также назвали крупнейших рекламодателей в данном сегменте.

Хакеры украли у криптобиржи Binance биткоины на сумму $41 млн Неизвестные хакеры завладели данными клиентов одной из крупнейших криптовалютных бирж Binance и смогли вывести со счетов семь тысяч биткоинов ($41 млн). По словам генерального директора Binance Чанпен Чжао, для похищения конфиденциальных данных хакеры использовали несколько ...

Банк России выступил за ужесточение наказания для кибермошенников Российский Центробанк считает недостаточно жестким наказание за мошенничество в сфере интернета и новых технологий.  Как сообщил первый зампред ЦБ РФ Сергей Швецов во времяМеждународной конференции по страхованию, недостаточная жесткость наказания для хакеров создает бо...

В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...

Мобильные разработчики все еще остаются самыми востребованными специалистами в России В 2019 году 87% российских компаний увеличили бюджет на IT-персонал. В 2020 году увеличение планируют 75% организаций, говорится в исследовании аудиторской компании KPMG.

Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...

Дефицит процессоров Intel может затянуться до конца 2019 года Об этом предупредили в компании Compal Electronics, которая считается крупнейшим в мире контрактным производителем ноутбуков.

Group-IB: уголовное дело участника TipTop завершено приговором В Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российских банков. Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских ...

Huawei может купить российскую компанию «Вокорд» Один из крупнейших в мире производителей смартфонов заинтересовался российскими технологиями. В поле зрение китайской Huawei попала компания «Вокорд» — ведущий российский разработчик и производитель профессиональных систем видеонаблюдения и аудиорегистрации. В продуктовом по...

В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...

Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...

Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.

WhatsApp снова под ударом. Хакеры используют файлы MP4 Проблемы мессенджера WhatsApp продолжаются. Буквально неделю назад обнаружилось, что приложение способствует более быстрой разрядке различных смартфонов. Теперь же в WhatsApp нашли новую критическую уязвимость, которая присутствует и в версии для Android, и в версии для...

«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...

Армия США собирает команду хакеров для борьбы с гражданскими дронами Флот и армия США объединили усилия в рамках проекта «JYN», цель которого – преодолеть отставание военных в такой чувствительной сфере, как борьба с небольшими коммерческими БПЛА. Тем самым Пентагон нехотя признает, что не в силах самостоятельно поддерживать требуемый уровень...

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...

Глава «Роскосмоса» не верит способность Маска создать ракетный двигатель, превосходящий российские разработки По словам гендиректора «Роскосмоса» Дмитрия Рогозина компания SpaceX, главой которой является Илон Маск, в ближайшее время не сможет создать ракетные двигатели, превосходящие российский аналог. Рогозин считает, что отечественные двигатели — «номер один в мире», о чем сообщ...

Google без предупреждения собирает медицинские данные В рамках секретного проекта, развернутого в 21 штате, компания взялась за истории болезней миллионов людей, не предупредив ни врачей, ни пациентов.

«Превратимся в унылый поисковик»: гендиректор «Яндекса» о последствиях ужесточения властями контроля над компанией Пострадают пользователи, сотрудники и инвесторы, предупредила Елена Бунина.

WeWork предупредила клиентов о заражении формальдегидом как минимум 1600 телефонных будок в офисах в США и Канаде Компания уже убрала испорченные будки.

Операционная прибыль LG рухнула почти на 80% Вслед за Samsung компания LG Electronics предупредила о существенном снижении финансовых показателей в заключительном квартале 2018 года.

WeWork предупредила клиентов о повышенном содержании формальдегида в 1600 телефонных будок в офисах в США и Канаде Компания уже убрала испорченные будки.

Мошенники обманом вынуждают жертв установить TeamViewer Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.

Обзор IT-Weekly (05.08 - 11.08.2019) WhatsApp содержит критичные уязвимости. В конце 2018 года компания Check Point Research уведомила руководство WhatsApp о новых уязвимостях, которые позволят хакерам перехватывать и изменять сообщения, отправленные как в личных, так и в групповых чатах.

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

OWASP Russia Meetup 3 апреля при поддержке компании «Инфосистемы Джет» пройдёт очередная встреча российского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности. Читать дальше →

Большинство российских предпринимателей пребывает в постоянном стрессе Специалисты ResearchMe и VK Business провели опрос, который показал, что 21% работающих в России предпринимателей испытывают сложности при привлечении клиентов и поиске новых сотрудников.

Как не стать жертвой мошенников в Черную пятницу — советы Роскомнадзора В преддверии ежегодной большой распродажи Черная пятница Роскомнадзор посчитал необходимым предупредить пользователей о появлении в интернете «лендинговых» страниц сайтов злоумышленников, которые под видом маркетинговых распродаж незаконно собирают персональные данные. Специ...

Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...

Обзор Inspector Piranha. Видеорегистратор с радар-детектором Сегодня мы бы хотели представить вашему вниманию комбо-видеорегистратор, позволяющий не только запечатлеть дорожную ситуацию, но и своевременно предупредить автовладельца о приближении к той или иной камере контроля скорости, что позволит свети получение штрафов к нулю. Встр...

Tesla заблокировала своим сотрудникам доступ к соцсети для жалоб на работодателей Blind Незадолго до этого компания предупредила работников об ответственности за утечки информации.

AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Google тестирует новые вкладки на панелях знаний для компаний Зарубежные специалисты заметили, что Google тестирует новые вкладки на панелях знаний для компаний. В частности, на них появились такие разделы, как «Товары», «Похожие запросы», «Новости», «Филиалы» и т.д. Директор по маркетингу RankRanger Морди Оберштейн (Mordy Oberstein) п...

Американцы включили ВВС Украины в десятку худших в мире Военные эксперты представили официальный антирейтинг. Специалисты американского издания We Are The Mighty провели масштабное исследование, установив, военно-воздушные силы каких стран являются худшими в мире в данный момент. Как выяснилось, эксперты в США включили в десятку...

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских …

Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...

Что упускают хакеры при взломе банка на PHDays Банк из года в год становится особенной сущностью для итогов «Противостояния» на PHDays. В 2017 хакеры смогли вывести из банка больше денег, чем в нем было. В 2018 году успешность финальной атаки на банк при отключенном нами антифроде (по замыслу организаторов) обеспечила ...

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Российские власти связали с разработкой вируса, маскирующегося под приложение Pornhub Специалисты из Канады обнаружили шпионскую программу на Android, которая маскируется под приложения вроде Evernote и Pornhub. Эксперты утверждают, что разработкой программы занимается петербургская компания, сотрудничающая с российскими властями.

У пользователей Sophos возникли проблемы с майскими патчами для Windows Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.

Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили о новой угрозе.

Что нового в C# 8? «Восьмерка» еще даже не вышла RTM а я уже пишу про нее пост. Зачем? Ну, основная идея что тот, кто предупрежден — вооружен. Так что в этом посте будет про то что известно на текущий момент, а если это все посдстава, ну, поделом. Читать дальше →

Власти США предъявили обвинение двум хакерам во взломе EtherDelta Офис прокурора США в Северном округе Калифорнии предъявил обвинения Эллиоту Гантону и Энтони Тайлеру Нашатке во взломе биржи EtherDelta в декабре 2017 года. Согласно обвинительному заключению, хакеры изменили настройку системы доменных имен EtherDelta, чтобы обмануть пользов...

Бизнесмены, программисты и художники: чему научились россияне в интернете в 2018 году В ходе исследования специалисты компании АТОЛ проанализировали данные более 427 тысяч чеков на сумму свыше 1,4 млрд руб., сформированные российскими …

Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...

Российские военные разработали новейшую противоугонную систему для автомобилей Специалисты НИЦ “Охрана”, являющейся частью Росгвардии, разработали новейшую противоугонную систему для автомобилей. По имеющимся данным, она будет продемонстрирована уже 28 сентября на ВДНХ в рамках городского фестиваля безопасности.

Картошкой не закидают! Лукашенко готовится биться против спецназа ВДВ? Очередной антироссийский вираж президента Белоруссии выглядит как подготовка к войне. Помощник президента США по национальной безопасности Джон Болтон готовится совершить визит в Минск для переговоров с президентом Белоруссии Александром Лукашенко. Этот планирующийся визит ...

Новый герой Overwatch — атакующий медик с тёмным прошлым Зовут его Батист, но это пока неважно.

Новый вирус атакует торрент-сайты с вашими любимыми фильмами Про вирус нам рассказали, а что и где смотреть нет!

Тысячи ядовитых жаб атаковали Флориду Местные СМИ отмечают, что жабы начали появляться в городке Палм Бич Гарденс, что к северу от Майами, лишь за последние недели. Люди все чаще находили их в садах, бассейнах и просто на тротуаре. Одна жительница и вовсе написала, что «видит огромное количество жаб и лягушек, п...

Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...

Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...

Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...

«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...

Dassault Systèmes рассказала о новом этапе цифровой трансформации предприятий Ежегодный российский форум 3DEXPERIENCE на базе технопарка «Сколково» собрал более 800 ведущих специалистов в области цифровизации, включая ключевых клиентов и партнеров компании.Подробнее...

«Ростех» защитит IT-инфраструктуру ангольского оператора сотовой связи Movicel Российские специалисты уже провели комплексный аудит оператора, на новом этапе сотрудничества все выявленные уязвимости в системе безопасности будут устранены.

NAS компании D-Link атакует вымогатель Cr1ptT0r Малварь шифрует данные на устройствах D-Link DNS-320 и требует выкуп.

Новый вирус атаковал пользователей Android Владельцы устройств на основе Android рискуют столкнуться с новым вирусом Xhelper. Об этом в частности сообщили представители компании Symantec, занимающейся вопросами безопасности в киберпространстве. По предварительным данным заражению подверглось не меньше 45 тысяч мобиль...

Газпромбанк внедрил решение на основе искусственного интеллекта В новой версии мобильного приложения Газпромбанка встроен модуль распознавания QR-кодов, разработанный российскими специалистами в области создания систем искусственного интеллекта из компании Smart Engines. Внедренная технология ...

Check Point 2019 Security Report: криптомайнеры атаковали 37% компаний Компания Check Point® Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые …

В интернете появились поддельные приложения FaceApp Вот они — издержки популярности. Антивирусная компания ESET предупредила пользователей о том, что в сети начали распространять поддельные версии приложения FaceApp. Того самого, которым массово «состаривают» знаменитостей, друзей и самих себя.

Panasonic предупредила о первом падении прибыли за восемь лет Компания вынуждена увеличивать расходы на наращивание выпуска аккумуляторов и проводить трансформацию некоторых подразделений под давлением инвесторов.

Российский IT-рынок вырос на 11,2% в 2018 году Специалисты утверждают, что росту способствовала цифровизация

YouTube предупредил владельцев детских каналов о снижении доходов YouTube изменит правила обработки и использования данных о пользователях, которые смотрят детский контент на сайте. О рассылке соответствующих уведомлений владельцам детских каналов сообщил российский сценарист Павел Мунтян на своей странице в Facebook: «Всем детским каналам...

«Ростелеком» расставит приманки для хакеров «Ростелеком» предложил телеком-компаниям заманивать хакеров на сервера-ловушки, чтобы собирать информацию о новых методах кибератак. Однако эксперты предупреждают, что такие объекты могут сами стать источником заражения.

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

QNAP рассказала, как бороться с малварью QSnatch Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.

Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...

Samsung предупредила о падении прибыли на 29% Операционная прибыль компании оказалась самой низкой с первой четверти 2017 года.

СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...

Amazon обновила рекорд по прибыли, но предупредила о крупных затратах Чистая прибыль Amazon в январе-марте 2019 года увеличилась вдвое, но компания прогнозирует снижение показателей из-за расходов на ускорение доставки интернет-заказов.

Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...

На взлом электронных четок ушло всего 15 минут Новые «умные» четки, представленные несколько дней назад в Ватикане, оказались взломаны хакерами в течение 15 минут. Информацию об этом распространили представители компании CNET, специализирующейся в области кибербезопасности.

Знакомимся с хакером Крипто — новым персонажем Apex Legends Крипто — по-древнегречески «скрытый», если что.

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

Новые проекты представят ведущие специалисты международных компаний на Всероссийском форуме PR В Москве в третий раз соберутся ведущие практики PR из российских и международных компаний. Всероссийский форум PR директоров состоится 7-8 февраля 2019 года, на нем не только будут делиться опытом реализации новых проектов, но и обсудят новые тренды в сфере коммуникаций и с...

Жуки атакуют Я уже делал на Хабре пост про поражения сибирских лесов опасным вредителем — уссурийским полиграфом. Этот чрезвычайно плодовитый и опасный жук способен за короткое время уничтожить огромные площади пихтовых лесов и, к сожалению, это получается у него куда лучше, нежели усил...

Как ликвидировать нехватку специалистов по облакам Появление все новых облачных инноваций требует от ИТ-специалистов новых навыков, нужны также новые подходы …

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Российский космонавт остался без подарка на Новый год В этом году один из российских космонавтов на МКС остался без подарка на Новый год. «Союз МС-10», который должен был доставить на орбиту подарки для Кононенко (а также еще одного российского космонавта, Алексея Овчинина) потерпел аварию, и экипаж был вынужден совершить авари...

СМИ: Хакеры взломали базу данных американской Комиссии по ценным бумагам и заработали миллионы на инсайдерской торговле Изображение: Pexels Как пишет издание CNBC, федеральные прокуроры США предъявили обвинения в несанкционированном проникновении в базу данных Комиссии по ценным бумагам и биржам США (SEC) нескольким частным лицам. По данным властей, группа хакеров из США, России и Украин...

Интернет-маркетологи возглавили топ самых востребованных профессий 2018 года Специалисты в интернет-сфере вошли в топ самых востребованных профессий в обеих столицах Российской Федерации.   Согласно рейтингу, составленному Всероссийским научно-исследовательским институтом труда Минтруда РФ (ВНИИ труда), самыми востребованными специалистами в Мос...

Опасный вирус может заразить старые компьютеры. Как защититься Компания Microsoft предупредила об опасности использования компьютеров со старыми операционными системами.

Google не предупредила покупателей об интегрированных в системы Nest микрофонах В хаб Nest Secure, предназначенный для управления домашней сигнализацией, интегрирован микрофон. Между тем его наличие в характеристиках устройства компанией Google никогда не упоминалось.

В России выпустят киберзащищенную систему учета электроэнергии Специалистами компании создан технический облик аппаратуры, предусматривающий механизмы ее защиты от несанкционированного доступа, в том числе с целью изменения показаний счетчика. Презентация 3D-модели будущего прибора учета состоялась в рамках Петербургского международного...

Власти Великобритании могут отнять Telegram у Павла Дурова Британский государственный реестр юридических лиц предупредил Павла Дурова, что при ликвидации компании Telegram Messenger LLP её права и имущество перейдут в актив Великобритании.

Иностранные компании уличили в нежелании сотрудничать с разработчиками из России Журналисты узнали, что русскоязычные технологические компании в Кремниевой долине на протяжении нескольких лет сталкиваются с дискриминацией. Зарубежные специалисты не хотят работать с российскими из-за опасений во вмешательстве Кремля.

OWASP Russia Meetup — запись выступлений 3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике. Читать д...

Операторы и провайдеры предупредили о новой опасности Операторы связи обратились к Совету Федерации с просьбой законодательно запретить использование данных их абонентов компаниям, которые устанавливают на сетях оборудование для фильтрации трафика.

ESET изучила новые возможности бэкдора группировки Sednit Международная антивирусная компания ESET изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд ...

Ubisoft анонсировала Watch Dogs Legion Компания Ubisoft официально анонсировала новую часть франшизы о хакерах Watch Dogs. Третья игра получит не номер, а приставку Legion. Полноценная презентация состоится уже на грядущей игровой выставке Е3 2019. Создатели даже успели заинтриговать...

Группировка Platinum снова атакует и обзавелась новым бэкдором Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор, получивший название Titanium.

Турция показала испытания крылатой ракеты на видео Крылатая ракета SOM, созданная для поражения наземных и подводных целей, легла в основу крылатой ракеты SOM-B2 для уничтожения защищённых объектов. Ракета с тандемной боевой частью массой 230 кг может атаковать цели под разными углами, исходя из параметров защиты объекта, дл...

Хакеры научились взламывать Telegram О том, как это происходит, рассказали в компании Group-IB, специализирующейся на предотвращении кибератак.

Российских полицейских оснастят вооруженными дронами Отечественными специалистами разработан новый беспилотник, предназначенный для оснащения подразделений МВД. Его главной особенностью является установка на дрон вооружения нелетального действия.

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...

Google предупредит пользователей Google Assistant о передаче записей голоса подрядчикам Компания заявила, что по умолчанию не хранит записи голоса пользователей и планирует снизить объем передаваемых аудиоданных.

Компания Интерсвязь выводит проект в сфере безопасности на международный уровень Специалисты одной из крупнейших Уральских IT-компаний Интерсвязь совместно с ведущим российским поставщиком оборудования для операторов связи NAG представили уникальное устройство для модернизации домофонов, которое показало лучшее сочетание “цена-функционал” в своем сегмент...

Huobi Russia создала правовую лабораторию для консультирования блокчейн-компаний Российское подразделение криптовалютной биржи Huobi совместно с Внешэкономбанком создало правовую лабораторию Huobi Legal Lab. Специалисты новой структуры будут консультировать и предоставлять юридическую поддержку компаниям, реализующим цифровые проекты. Об этом Huobi Russi...

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.

Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...

Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...

В России выпустили эксклюзивный Apple AirPods Pro почти за 4,5 млн рублей Российская компания Caviar известна своими дорогостоящими переделываниями устройств от компании Apple: в их руках побывали как iPhone, так и различные аксессуары американского гиганта. На этот раз руки специалистов Caviar добрались и до недавно представленных беспроводных на...

Кибермошенники шантажируют посетителей порносайтов Антивирусная компания ESET предупредила о массовой спам-атаке, направленной на потребителей «взрослого» контента. В письме мошенники угрожают опубликовать запись, якобы сделанную с веб-камеры во время просмотра порнороликов.

Новые опасности фишинга Главное оружие: правдоподобие и убедительность Организации всё чаще становятся мишенью фишинга через почту и других мошеннических схем, посредством которых хакеры стремятся получить доступ к конфиденциальной или секретной информации. Сотрудники компаний ...

Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.

«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...

Центробанк накажет российские банки за плохую защиту от хакеров Первый заместитель директора департамента информационной безопасности Центробанка России Артем Сычев, в рамках форума "Банки России - XXI век", заявил, что ведомство в ближайшее время планирует начать наказывать банки, если те не будут обеспечивать надлежащую информацио...

Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...

IT-специалисты начали массово увольняться из банков IT-специалисты, занимающиеся кибернетической защитой, начали массово уходить из российских кредитных организаций.

Чешские налоговики отказались от Huawei Чешский налоговый орган исключил Huawei из тендера на создание налогового портала после того, как орган, отвечающий за кибербезопасность страны, предупредил об угрозах безопасности со стороны китайского поставщика телекоммуникационных услуг. Европа стала полем битвы ме...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Хакер показал взлом Cвязки ключей, но не поделился уязвимостью с Apple в знак протеста Специалист по сетевой безопасности Linuz Henze выложил видео (под катом), в котором наглядно продемонстрирована работа эксплойта, совершающего взлом Cвязки ключей в macOS Mojave. Взлом проводит авторская утилита под названием KeySteal, которая одним нажатием кнопки открывает...

Google предупредил о проблемах с индексацией контента в Google News Google сообщил, что в настоящее время наблюдаются проблемы с индексацией контента в Google News. В компании отметили, что это новый сбой, не связанный с устранённым на прошлой неделе багом, который привёл к деиндексации страниц в основном поиске. Сейчас инженеры Google разби...

Банки предупредили о сокращении терминалов Qiwi и других игроков из-за требований к контрольно-кассовой технике На бизнес Qiwi новые требования повлияют незначительно, но пострадать могут небольшие операторы, говорят в компании.

Аркадий Волож предупредил интернет-компании о необходимости приспосабливаться к вниманию властей «Яндекс» поддерживает конструктивный диалог с органами власти на всех рынках присутствия, сказал он.

Пилоты нового российского истребителя Су-35С сравнили себя с IT-специалистами Как стало известно, команда “Русских Витязей” провела успешное испытание новейших истребителей Су-35С, совершив посадку на аэродроме в Кубинке. К слову, свежая партия одноместных отечественных самолетов буквально недавно поступила на вооружение эскадрильи пилотажной группы.

Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.

Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...

Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...

4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...

Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...

Три антивирусные компании в США были взломаны хакерами Украдены данные трех Американских компаний по предоставлению безопасности

Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...

Банки предупредили о сокращении числа терминалов Qiwi и других игроков из-за требований к контрольно-кассовой технике На бизнес Qiwi новые требования повлияют незначительно, но пострадать могут небольшие операторы, говорят в компании.

Edge предупредит о работе под учётной записью администратора Также появилась синхронизация с Android.

AT&T предупредил о росте цен в 5G Внезапно выяснилось, что за высокую скорость придется платить высокую цену.

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Хакеры научились обманывать роботов Google при помощи CAPTCHA Новые способы отъема аккаунтов у пользователей

Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...

Первую российскую многоразовую ракету могут запустить в 2020 году Речь идет о суборбитальной ракете Laros РН-1, разработкой которой занимается частная компания Laros. На ней специалисты планируют отработать систему посадки, чтобы приступить к созданию орбитальной ракеты.

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Российские цены на все новые iPhone, iPad и Apple Watch Стали известны российски цены на новую линейку устройств от компании Apple, которую она представила вчера не большом пресс-мероприятии.

«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.

Компания «М.Видео» представила итоги развития интернет-продаж смартфонов в за первое полугодие Объединенная компания «М.Видео-Эльдорадо» (часть Группы «САФМАР» бизнесмена М. Гуцериева) поделилась результатами исследования, в рамках которого ее специалисты изучили развитие онлайн-продаж смартфонов в периоде январь-июнь. Так, за рассматриваемый период впервые лидером ро...

Cryptopia переместила 50% криптовалют на новые кошельки. Пользователи жалуются на медлительность площадки Новозеландская криптовалютная биржа Cryptopia, пострадавшая от действий хакеров в середине января, перевела половину из 457 представленных в листинге криптовалют на кошельки с новыми приватными ключами. We are 50% through securing all 457 coins listed to new private keys. Pl...

MasterCard запретит автоматическое продление подписки В соответствии с новыми правилами после окончания пробного срока продавец должен будет предупредить владельца карты о продлении подписки и прислать ему детализацию платежа.

Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...

Google предупредила США об опасности санкций против Huawei Компания Google пытается убедить администрацию Дональда Трампа в том, что санкции против Huawei могут поставить под угрозу национальную безопасность США, вместо того, чтобы обезопасить. Об этом сообщило издание Financial Times.

В России и Украине запускается сервис улучшения резюме IT-специалистов CV Duck Новый сервис для специалистов IT-индустрии CV Duck позволит получить рекомендации, как лучше структурировать резюме …

Штука дня: плакат с Wi-Fi, который показывает погоду Он не знает точную температуру, но может предупредить о дожде или облачности.

Chrome 75 предупредит пользователей о поддельных адресах Скоро интернет-серфинг в браузере Chrome станет безопаснее.

97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...

В Норвегии разработали гранату-конструктор Nammo Mark 21 Новая система Mark 21 Mod 0, разработанная норвежской оборонной компанией Nammo, позволяет соединять насколько гранат в одну. Она предназначена для использования атакующими подразделениями при штурме позиций противника и уже заинтересовала Корпус морской пехоты США.

В SIM-картах найдена новая опасная уязвимость Сотрудники компании Ginno Security Lab выяснили, что Simjacker — не единственный опасный эксплойт, который используется хакерами для получения полного контроля над SIM-картами жертв.

На дне Кораллового моря найден авианосец времен Второй мировой войны Paul Allen Авианосец USS Wasp затонул в сентябре 1942 года. Корабль атаковала японская подлодка I-19, и в него попали две торпеды: спасти авианосец уже было нельзя, и он был затоплен эсминцем «Лэнсдаун»; тогда в результате атаки погибли 176 и были ранены 366 членов экип...

British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...

Первый Бит помог ускорить бизнес-процессы в российском представительстве компании Hyosung Специалисты Первого Бита приступили к внедрению программного продукта «1С:ERP Управление предприятием 2» в российском представительстве Hyosung …

Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.

С августа вирус-вымогатель Ryuk принёс своим создателям 4 млн $, атакуя только крупные компании Шифровальщик, следуя заветам Робина Гуда, грабит только богатых.

Тысячи NAS компании Lenovo были доступны любому желающему из-за бага Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).

В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.

Google «убила» популярный сервис, которым пользовались миллионы людей Иногда решения компании Google не поддаются логическому объяснению. Она закрывает те или иные сервисы, делая их недоступными для использования по всему миру. Сегодня, 2 апреля 2019 года, случилось то, о чем «поисковой гигант» предупредил всех Сообщение Google «убила» популя...

Новый российский истребитель получит «полтора двигателя» В России разрабатывают комбинированную силовую установку для истребителя короткого взлета и вертикальной посадки. Об этом рассказали специалисты рыбинского «Сатурна» и Сибирского научно-исследовательского института авиации в «Военно-промышленном курьере».

Устроиться на работу ИТ-специалистом в крупную компанию: советы Wargaming, «ВКонтакте», «Альфа-банка» и других Личные истории сотрудников компаний и советы HR-менеджеров, как найти работу ИТ-специалиста без опыта, составить резюме и подготовиться к собеседованию.

«РЖД» проверяет информацию о взломе информационной системы поездов «Сапсан» Специалисты «Российских железных дорог» проводят технологическое расследование сообщения о взломе.

СМИ: Libra нужно будет получить тысячи разрешений от регуляторов по всему миру Регуляторы продолжат оказывать всяческое давление на компанию Facebook и ее новую криптовалютную инициативу Libra. Об этом сообщает Reuters. Так, по мнению опрошенных экспертов, Facebook придется получить еще «сотни и тысячи» разрешений для полноценного запуска Lib...

«Ростелеком» будет ловить хакеров Для этого компания расставит ловушки — специальное ПО, которое имитирует работу уязвимого устройства или сервера.

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Новая уязвимость в Windows 10 открывает хакерам двери в миллионы компьютеров И снова Windows 10 показывает себя не с лучшей стороны

ЦОДы — новая цель для хакеров Старший директор по инженерии и архитектуре разработчика облачного ПО для защиты ЦОДов Guardicore Дэйв …

MasterCard запретит автоматические списания после конца пробной подписки В соответствии с новыми правилами после окончания пробного срока продавец должен будет предупредить владельца карты о продлении подписки и прислать ему детализацию платежа.

В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...

Илон Маск предупредил инвесторов, что в этом квартале у Tesla, скорее всего, не будет прибыли. Компания закроет большинство магазинов и перейдет на модель с онлайн-продажами Продолжая тему сегодняшних анонсов Tesla, стоит отметить еще несколько важных моментов. Model 3s now available Standard Range: 220mi, $35kStandard Range Plus: 240mi, $37kMid Range: 264mi, $40kLong Range: 325mi, $43kLong Range AWD: 310mi, $47kPerformance AWD: 310mi, $58k, 0-6...

Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)