Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
Eset предупреждает о новой угрозе в WhatsApp Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Смартфоны известных производителей подвержены фишинговым атакам В смартфонах Samsung, Huawei, LG, Sony и Android-устройствах других производителей обнаружена уязвимость, которую злоумышленники могут использовать для фишинговых атак.
«Нигерийское» мошенничество на Авито — что это и как работает? Как мошенники убеждают отправить товар в Нигерию? Мошенники используют популярные доски объявлений для обмана продавцов техники. Один из самых...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Простой способ проучить мошенников и спамеров Как проучить злоумышленников, спамеров и назойливых операторов колл-центров. Телефонные мошенники используют много методов обмана абонентов,...
Мошенники нашли новый способ заработка в Google Play Исследователи Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов. Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого списывают с пользователя деньги, даже если тот удалил програ...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Какие фразы выдают мошенника по телефону? Главные фразы и просьбы, которые выдают телефонных мошенников. Телефонные мошенники используют разные способы обмана доверчивых граждан. Чтобы не...
На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...
Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Google раскрыла стоимость подписки, дату выхода и другие детали игрового стримингового сервиса Stadia Сервис будет работать по подписке — $9,99 в месяц.
Мошенничестве по продажам товаров по телефону Каждый раз мошенники придумывают новые способы обмана доверчивых абонентов. Они звонят с неизвестных номеров и представляются сотрудниками банков,...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
В некоторых моделях смартфонов Alcatel нашли малварь Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Фишеры используют GitHub для мошеннических операций Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и прочие сервисы Google в своих целях.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Обнаружен новый способ обмана пользователей WhatsApp Речь идет о фишинговой атаке, при которой происходит установка вредоносного расширения, якобы предназначенного для изменения цвета интерфейса в мессенджере.
Android-кликер подписывал пользователей на платные услуги В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
«Лаборатория Касперского»: пользователи macOS всё чаще сталкиваются с фишингом По итогам первой половины 2019 года «Лаборатория Касперского» обнаружила почти 6 миллионов фишинговых атак на пользователей устройств на базе macOS. Приблизительно каждая восьмая атака (12%) при этом была нацелена ...
В онлайн-календарях обнаружена новая схема мошенничества Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические уведомления ...
Почему нельзя «светить» номер телефона в интернете? Как мошенники используют номер телефона для обмана пользователей? Сегодня номер мобильного телефона является персональной информацией, которую не...
Мошенники обманом вынуждают жертв установить TeamViewer Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.
«Ростелеком-Солар» обновил платформу для обучения пользователей правилам кибербезопасности «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустил новую версию платформы Security Awareness, предназначенную для повышения киберграмотности персонала. Обучающий курс дополнен описаниями фишинговых атак ...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Информационная безопасность (16.09 – 15.10.2019) BI.ZONE и «МегаФон» объединили усилия. Оператор начал предоставлять разработчику информацию о злонамеренных ресурсах (в том числе используемых для фишинговых атак) и заражениях вредоносным ПО, а также мошенниках и их жертвах...
Власти США обвинили владельцев сервиса знакомств Tinder в навязывании пользователям платных услуг Речь идет о компании Match Group, которой также принадлежит сервис знакомств Match.com. По версии Федеральной торговой комиссии США, сотни тысяч пользователей этого сервиса вынуждены были потратиться на платную подписку.
Сервис объявлений «Юла» запустил видеозвонки для осмотра товаров Пользователь может оценить внешний вид и качество товара без встречи с продавцом.
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coinbase и другие криптовалютные компании.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Банковские карты россиян снова подвержены атакам мошенников Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты. Читать полную ст...
Что известно о новом платном сервисе Apple По слухам, в марте компания Apple представит новый платный сервис — агрегатор публикаций от крупнейших мировых СМИ.
Google Play Pass: 350 игр для Android за 2 доллара в месяц. У Apple Arcade появился конкурент Сервис Apple Arcade не долго оставался без конкурента. Вчера был запущен аналогичный игровой сервис Google Play Pass, предназначенный для пользователей устройств, которые работают под управлением операционной системы Android. Стоимость подписки для пользователей в США с...
Пользователи компьютеров Apple пережили 6 млн фишинговых атак за полгода 12% таких нападений были нацелено на корпоративных клиентов.
Рекламу на YouTube начали использовать для мошенничества В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты.
Фишинг по расписанию: «Лаборатория Касперского» обнаружила новую схему мошенничества в онлайн-календарях Эксперты «Лаборатории Касперского» зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. На протяжении мая киберпреступники многократно рассылали жертвам мошеннические сообщения, подделывая их под автоматические ...
Мошенники обогатились на десятки тысяч долларов на одной из особенностей Gmail Кибермошенники присвоили 65 тысяч долларов, используя одну из особенностей почтового сервиса Gmail.
Назван первый смартфон Honor, который выйдет с поддержкой 5G До конца года ожидается дебют нового смартфона от Huawei под брендом Honor — V30. Глава бренда Чжао Минг (Zhao Ming) раскрыл некоторые детали о новинке.
Обзор IT-Weekly (01.04 - 07.04.2019) ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса...
Появилась новая схема мошенничества, направленная на клиентов «Сбербанка». Будьте бдительны Несколько дней назад стало известно, что мошенники стали использовать новый способ обмана клиентов «Сбербанка», придумав ещё более технически совершенную схему, чем раньше, чем смогли ввести в заблуждение даже внимательных и опытных пользователей банковских услуг. Будьте в...
Пользователям Android угрожают фальшивые уведомления Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
15 популярных смартфонов до 100 долларов на AliExpress Мы предлагаем вам подборку из 15 телефонов стоимостью до 100 долларов, которые можно купить на AliExpress, от известных брендов – Xiaomi, Meizu, Lenovo, ASUS и Honor.
Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По данным следствия, мошенники обманули более 7500 человек, большинство из которых были пожилыми людьми.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Платный сервис с платными играми. Google тестирует платную подписку для своего сервиса Play Революционный день для Google play наступил
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Новые функции Telegram создадут «зелёный коридор» для мошенников Грандиозные возможности шулерам для обмана пользователей предоставили владельцы мессенджера. В мессенджере Telegram появились две новые функции, которые создадут «зелёный коридор» для мошенников. Речь идет о снятии 48-часового лимита времени на отправку всего написанного и ...
Uber раскрыла финансовые детали сотрудничества с Google С 2016 по 2018 годы Uber заплатила 58 млн долларов за использование Google Maps.
ЦБ впервые раскрыл масштаб продаж персональных данных россиян. Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Раскрыта мошенническая схема, из-за которой быстро разряжаются миллионы Android-смартфонов Мошенники пользовались сервисами, оплачивающими просмотр рекламы, и делали так, что пользователи якобы запускали видеообъявления, которые на самом деле были не видны владельцам устройств. Для реализации аферы злоумышленники задействовали популярные приложения, которые скачив...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Киберсквоттер заработал на даркнете Как сообщает ресурс TheNextWeb, неизвестный киберсквоттер, создавая поддельные сайты, смог получить 200 биткоинов, что составляет около $760 000.Мошенник использовал метод тайпсквоттинга - регистрацию доменных имён известных сайтов с опечаткой. Примеры таких сайтов - Goolge....
Мошенники воспользовались популярностью FaceApp Компания ESET раскрыла мошенническую схема, которая направлена на пользователей фоторедактора FaceApp.
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.
В Одноклассниках появился сократитель ссылок для рекламных постов Одноклассники создают множество инструментов для того, чтобы пользователи соцсети больше доверяли брендам и компаниям, присутствующим в соцсети. Одной из таких опций является возможность изменить ссылки, для этого запущен специальный сервис — сократитель ссылок. Когда ...
Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...
На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Власти Австралии раскрыли группировку, отмывшую миллионы долларов через криптовалюты Федеральная полиция Австралии (AFP) и местная Комиссия по ценным бумагам и инвестициям (ASIC) раскрыли крупную преступную организацию, замешанную в мошенничестве с личными данными и отмывании украденных средств через криптовалюты. Об этом сообщается на сайте ASIC. По данным ...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атаками.
Переводчик Google используют для маскировки фишинговых атак Фишинговая кампания, направленная на кражу учетных данных от аккаунтов Google и Facebook, злоупотребляет возможностями переводчика Google для лучшей маскировки на мобильных устройствах.
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Эмодзи-клавиатура украла у пользователей не менее 18 миллионов долларов К сожалению, этим возможности приложения далеко не ограничиваются. В фоновом режиме оно постоянно открывает рекламные баннеры и накручивает клики на них, одновременно снабжая рекламные сети информацией о реальных кликах и переходах пользователя. Но самая большая угроза состо...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Скрывайте карты: мошенники нашли новый способ вывода денег У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, вы...
Amazon — самый ценный бренд в мире Специалисты WPP и Kantar опубликовали 12 редакцию ежегодно обновляемого списка самых ценных мировых брендов, который называется BrandZ и включает 100 позиций. Первое место в списке занимает Amazon. Стоимость этого бренда за год выросла на 52% и достигла 315,5 млрд долл...
Топ-10 качеств успешного digital-маркетолога – исследование Компания Fractl поделилась результатами исследования, призванного выяснить, какими качествами обладают самые успешные специалисты по цифровому маркетингу. Для проведения исследования эксперты компании использовали Watson Personality Insights API от IBM, с помощью которого он...
Apple планирует объединить подписки на свои сервисы Apple рассматривает возможность объединения своих платных цифровых услуг. Это основано на положении, которое Apple включила в соглашения с издателями, чтобы позволить компании связать свой сервис News + с другими платными сервисами, такими как Apple Music и Apple TV + . Един...
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Подделка номера телефона — как этим пользуются мошенники? Какие технологии используются для подмены номера телефона? Телефонные мошенники применяют различные технологии для обмана абонентов. Одна из них —...
Сервис Google Play Pass уже на подходе Ещё осенью прошлого года появились слухи о том, что компания Google может предложить единую подписку для платных Android-приложений. Тогда сервис назвали Play Pass. Сервис действительно будет называться именно так и он уже близок к анонсу. Google опубликовала сообщение,...
Новая фишинговая атака на пользователей Apple Мошенники рассылают письма, в которых просят получателей верифицировать персональные данные после недавнего восстановления доступа к Apple ID.
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...
В «Яндексе» определили самый популярный товар перед новым учебным годом В интернет-компании изучили переходы пользователей «Яндекс.Маркета» по предложениям товаров для школ и платежи через «Яндекс.Кассы» за их покупки. Аналитики сервисов «Яндекс.Кассы» и «Яндекс.Маркет» в преддверии нового учебного года...
В результате фишинговой атаки на LocalBitcoins похищено почти 8 BTC Популярная платформа по физической покупке и продаже биткоинов LocalBitcoins подтвердила, что подверглась фишинговой атаке, в результате которой как минимум шесть ее пользователей лишились средств. В общей сложности у них было похищено 7.95205862 BTC (около $28 000). В сообщ...
Интересные и полезные находки с Aliexpress. Товары от известного бренда Xiaomi, которые стоит купить в качестве подарка к новому году: пылесосы, бритва и многое другое Всем привет, дорогие читатели. В данной подборке я постарался найти товары от известного бренда Xiaomi, которые можно купить на подарок к новому году.
Сокращённые ссылки могут быть опасными Сервисы сокращения URL стали довольно популярными. Часто их используют и компании. Последние при этом не пользуются общеизвестными сервисами, такими как bit.ly, а регистрируют домен со своим брендом для сокращения ссылок.Чаще всего для этой цели регистрируются домены в зонах...
Аналитики были приятно удивлены ценами на сервисы Apple TV+ и Arcade, а также ценой iPhone 11 Компания Apple вчера провела мероприятие, на котором на показали новые аппаратные и программные продукты. И пока некоторые считают, что презентация была скучной, на самом деле она была как минимум весьма показательной. И это не могли не отметить аналитики и инвесторы. ...
Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...
Интернет – магазин расходных деталей офисной техники Техника для офиса является главным помощником в выполнении важных каждодневных дел. И если такая техника выходит из строя, то может остановиться весь рабочий процесс. Замена оригинальной детали сможет занять много времени и тогда многие важные дела придется отложить. Есть сл...
Число подписчиков музыкальных сервисов YouTube Music и Google Play Music перевалило за 15 млн человек Общее количество платных подписчиков музыкальных сервисов Google (YouTube Music и Google Play Music) превысила 15 млн человек, сообщает Bloomberg со ссылкой на двух анонимных информаторов, которым известны официальные цифры. Это число также включает пользователей бесплатных ...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Apple обезопасила оформление платных подписок Во время оформления подписок на платные сервисы прямо из приложения появилось дополнительное окно подтверждения. Apple добавила его, чтобы пользователи смогли избежать случайных покупок.
Таргетированную рекламу на YouTube использовали для кибератак В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса или в рамках какой-либо благотворительной выплаты. Под прицелом мошенников в основном оказались пользователи из России и других стран СНГ. С начала этого года защ...
Microsoft рассказала о главных киберугрозах в 2018 году Количество фишинговых атак в мире увеличилось более чем на 350%.
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
Платный YouTube может автоматически скачивать понравившиеся видео Команда популярного видео-сервиса YouTube начала предлагать новую функцию для пользователей платной подписки YouTube Premium. На новшество обратил внимание ресурс AndroidPolice.
Apple закупила товары и услуги у американских партнеров на 60 млрд долларов Компанию, которую власти США критикуют за чрезмерную зависимость от зарубежных предприятий, раскрыла некоторые результаты сотрудничества со своими соотечественниками в 2018 году.
Топ 10 интересных товаров от компании Xiaomi с сайта Aliexpress. Всем привет, дорогие читатели. В данной подборке собраны интересные товары от известного бренда Xiaomi. Возможно, вы найдете что-то интересное для себя
Стали известны цены на платную поддержку Windows 7 Как известно, 14 января 2020 года закончится расширенная поддержка Windows 7. После этого — только платные обновления в рамках программы Extended Security. Причём платить придётся за каждое устройство, что, как ожидается, должно стимулировать пользователей к п...
Стали известны детали обнаруженной в Lightning Network уязвимости Разработчик Blockstream Расти Рассел раскрыл более подробную информацию об уязвимости в сети Lightning Network, о которой впервые стало известно в конце августа. ICYMI: Here are all the details of the recent Lightning bug. https://t.co/NVzKmGW5I6 — TheRustyTwit (@rusty_twit)...
Сервис подписки на игры и приложения Google Play Pass уже на подходе У Google появится сервис подписки на игры и приложения для Android-устройств. Сервис будет называться Google Play Pass. Интернет-гигант уже подтвердил скорый запуск сервиса. Google Play Pass — это сервис ежемесячной подписки, который предоставит пользователям доступ ко всем ...
Maps.me проложит платную дорогу. Геосервис внедряет новый способ монетизации Принадлежащий Mail.ru Group картографический сервис Maps.me запускает внутри приложения платные путеводители. До сих пор сервис монетизировали через партнерские программы и рекламу. Участники рынка сомневаются, что платное направление принесет холдингу существенную выручку.
Гостиничная сеть Marriott готовится к запуску конкурента Airbnb До конца мая гостиничная сеть Marriott должна раскрыть детали проекта по разработке конкурента арендного сервиса Airbnb.
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
Обнаружен новый метод обмана российских пользователей интернета «Российская газета», ссылаясь на правоохранителей, рассказала о новом способе обмана российских пользователей, торгующих товарами и услугами в интернете.
Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.
Nike запускает полезный сервис «детские кроссовки по подписке» Коммерческая модель предоставления товаров и услуг по платной подписке может стать в ближайшем будущем доминирующей. Очередной пример тому – новая торговая программа Nike Adventure Club, которая предоставляет доступ к детской обуви Nike и Converse по системе ежемесячных плат...
Роскачество назвала 5 правил безопасного онлайн-шопинга Лучший способ не попасть в лапы мошенников - оплачивать заказанные в сети товары только после доставки. Так вы сможете предварительно убедиться в их качестве и не "светить" свою банковскую карту в Интернете.
Xiaomi Black Shark 2 Pro и его функци Согласно данным источника, нас ждет три конфигурации: 12/128, 12/256 и 12/512 ГБ. А еще будут предложены три расцветки: черная, синяя и белая (Ice Shades). Наконец, платформа JD раскрыла поддержку DC Dimming 2.0, суть которой, к сожалению, пока неизвестна (оригинальная же те...
Принадлежащая Xiaomi компания Meitu помогала Huawei улучшать камеры ее смартфонов На конференции для разработчиков Huawei Developer Conference китайская компания поделилась новостями о том, как она работает над улучшением камер своих смартфонов. Представители Meitu подтвердили, что сотрудничество было двухсторонним. В результате были разработаны новы...
ESET обнаружила платформу для кибершпионажа за пользователями российских сервисов Международная антивирусная компания ESET изучила шпионскую платформу Attor, которая применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным исследователей, атаки велись как минимум ...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
«Развод на рухлядь»: Блогер на примере Mazda 6 рассказал, как не купить автохлам Всегда нужно проверять подержанный автомобиль перед покупкой, уверяет автоэксперт. Блогер Сергей Рыжков решил показать схему обмана при покупке подержанных автомобилей. Эксперт раскрыл «развод на рухлядь» на примере японского седана Mazda 6 2008 года стоимостью 510 000 рубл...
Обнаружены сайты-клоны отелей в Сочи Кампания по продвижению подобных ресурсов в сети остаётся активной не только в "высокий сезон", но и на новогодние и рождественские праздники, когда стоимость номеров на престижном сочинском курорте вырастает минимум в два раза.Схема "отель-двойник"В ...
Аудитория конкурента Slack от Facebook превысила 2 млн платных пользователей Количество платных пользователей сервиса для корпоративного общения Workplace by Facebook, призванного составить конкуренцию Slack, превысило 2 млн. Компания впервые поделилась конкретными цифрами по аудитории. В 2017 году Facebook сообщал, что сервис используют более 30 тыс...
Microsoft заявила, что в рамках Project xCloud будут доступны 3500 игр, в данный момент стриминговый сервис тестируют сотрудники и геймстудии В преддверии начала открытого бета-тестирования сервиса Project xCloud компания Microsoft раскрыла несколько новых подробностей о его функциональности. Оказывается, в данный момент игровой стриминговый сервис тестируют сотрудники компании, которым разрешили использовать его ...
Завтра Flickr начнет удалять фотографии пользователей, превысивших лимит для бесплатных аккаунтов Как известно, в прошлом году сервис хранения и совместного использования цифровых фотографий и видеороликов Flickr сменил хозяина. У компании Yahoo, безуспешно пытавшейся вернуть некогда очень популярному фотохостингу его позиции, его купила компания SmugMug. Но...
Стали известны новые детали работы обновлённого Googlebot На днях Google поделился новыми деталями работы обновлённого Googlebot, который теперь всегда будет основан на последней версии Chromium. Старый агент пользователя Как выяснилось, Google не поменял агента пользователя для Googlebot и по-прежнему использует старый вариант, в ...
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
Новый банковский троян распространяется через рекламу McDonald’s Ранее ESET описала вредоносы Amavaldo и Casbaneiro, похожие на Mispadu: они также написаны на Delphi и используют всплывающие уведомления Windows для выманивания личных данных жертвы. Специалисты ESET сообщают, что атака совершается с помощью спама и вредоносной рекламы. Мош...
Где купить продукцию Xiaomi дешево и с гарантией? Ни для кого не является секретом, что большинство товаров с полок магазинов производится в Китае. Некая убежденность в том, что в Европе продаются товары более высокого качества под тем же брендом и еще дешевле чем у нас сразу развивается после нескольких посещений европейск...
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Открывают фирмы для вывода денег и берут микрозаймы: для чего мошенники крадут электронные подписи и как защитить себя Что делать, если украли или обманом зарегистрировали электронную подпись. И как государство пытается защитить граждан.
Стала известна дата запуска платформы для листинга токенов Huobi Prime Криптовалютная биржа Huobi официально раскрыла детали запуска новой платформы для листинга токенов Huobi Prime, а также назвала проект, который проведет на ней первую кампанию. Announcement: We’re happy to announce that on Tuesday, March 26,Huobi Prime, a better path to #pre...
72% организаций планируют использовать ИИ против мошенников В результате исследования, проведенного компанией SAS и Ассоциацией сертифицированных специалистов по расследованию хищений и мошенничества Association of Certified Fraud Examiners (ACFE).
Tissot: как отличить оригинал от подделки? Всемирно известный бренд Tissot покорил сердца поклонников качественных швейцарских часов буквально с момента своего основания. Статусные, дорогие высокоточные хронографы ценятся не только влиятельными людьми, но и ценителями хороших аксессуаров. Более полутора веков Tissot ...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Отели по всему миру поставили под угрозу данные банковских карт постояльцев В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, которая ста...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Киберспортсмены под угрозой Авторы отмечают, что по данным Сиракузского универститета, киберспортивные соревнования в США опережают по количеству зрителей все остальные спортивные трансляции, уступая только NFL. Совокупный призовой фонд киберспортивных турниров в 2018 году достиг 150 млн долларов США, ...
Американец обманул Apple на $1 миллион – ему грозит 40 лет тюрьмы Американец Ван-Сейла Морк изобрел мошенническую схему для обмана Apple и получения денег, за что ему грозит до 40 лет лишения свободы. Мошенник представившись именами реальных покупателей звонил в службу поддержки Apple и жаловался, что он получал пустые коробки без…
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
"ВКонтакте" анонсировала собственный сервис знакомств Сроки запуска приложения под названием Lovina не называются, но пользователи уже могут пройти предварительную регистрацию. Также известно, что в сервисе будут доступны некие платные функции.
День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
Цифры: «Яндекс» раскрыл стоимость агрегатора скидок «Едадил» Компания купила сервис в октябре 2018 года.
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы показывать пользователям фальшивые уведомления о пропущенных звонках.
В MAPS.ME появились платные путеводители от сторонних разработчиков Картографический сервис MAPS.ME, проект Mail.Ru Group, запустил платные маршруты внутри приложения. Пользователи получат доступ к профессиональному контенту, предоставленному партнерами сервиса со всего мира.
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немецкой компании и перевести 220 000 евро на собственный счет.
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
ESET предупредила о новой угрозе в WhatsApp Международная антивирусная компания ESET предупредила о новой фишинговой атаке в мессенджере WhatsApp …
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...
Товар дня: беспроводные зарядные устройства от CHOETECH мощностью до 10 Вт и ценой от $15.99 Бренд CHOETECH знаком не всем нашим читателям, но мы хотели бы исправить это и показать некоторые устройства из ассортимента производителя. На этот раз в деталях разберемся с беспроводными зарядками по стандарту Qi, который подойдут многим владельцам смартфонов Samsung Galax...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
GoPro предоставляет гарантию замены подписчикам сервиса GoPro Plus Компания GoPro предоставляет гарантию замены устройств в 25 странах в рамках своей подписной услуги GoPro Plus. Как утверждает компания, что за подписку 5 долларов в месяц, которая включает в себя неограниченное облачное хранилище видео и фото, автоматическую загрузку ко...
Samsung Galaxy A10 стоит 100 долларов Дождались — компания Samsung выпустила доступный смартфон, который действительно можно назвать бюджетным. За Samsung Galaxy A10 просят всего 100 долларов, что при его характеристиках вполне адекватные деньги. Взамен вы получаете стильный прочный корпус, качественно сборку от...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Бесплатный музыкальный сервис Spotify отменил запуск в России Наиболее крупным и известным сервисом для прослушивания музыки в мире является Spotify. Его секрет в том, что он позволяет прослушивать любые композиции бесплатно, но с рекламой, а при оформлении платной подписки реклама пропадает, и появляется Сообщение Бесплатный музыкаль...
[Перевод] История обмана при постройке кабеля под Арктикой на $1 млрд У Элизабет Пирс была большая мечта. Построить подводный кабель, который дал бы Аляске (а потом – Японии, Гренландии, Канаде, Британии и так далее) доступ к быстрому интернету. Задача действительно очень полезная: за пределами городов в Аляске интернет хуже некуда, другим с...
Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...
Смарт-телевизор Honor Smart Screen забронировали более 100 000 человек Бренд Honor готовится представить новую категорию товаров на конференции Huawei Developers Conference 2019, которая состоится в конце этой недели. Речь идёт о смарт-телевизорах под названием Smart Screen. Несмотря на то, что стоимость устройств ещё не была объявлена, компани...
Утекла информация о ценах на Google Stadia и поддерживаемых играх Портал Kotaku сообщает, что канадская газета раскрыла некоторые подробности о сервисе потоковой передачи игр Google Stadia. Отметим, что официальная пресс-конференция Google, в рамках которой компания планирует рассказать подробности о сервисе, начнётся сегодня, 6 июня, в 1...
Сервис покупки сториз привлек известные бренды Storiesgain — сервис автоматизированной рекламы в Instagram — стал доступен (пока по приглашениям) пользователям с середины мая 2019 и в корне изменил подход к рекламе в социальных сетях. Он позволяет запускать рекламу без взаимодействия рекламодателя с блогером. Аналогов се...
Покупка комплектующих для персонального компьютера приятное удовольствие с Mobile Planet Развитие технологий дарит возможность пользователям использовать различные мобильные девайсы, которые в целом улучшают их качество жизни. Современные мобильные телефоны, планшеты, ноутбуки, персональные компьютеры, игровые консоли, а также другие устройства являются обыденно...
Стала известна цена и дата выхода Apple Arcade в России Apple Arcade Игровой сервис Apple Arcade будет запущен 19 сентября. Как и обещали в Apple, там не будет ни рекламы, ни встроенных покупок, а доступ к ним будет предоставлять по фиксированной цене. На презентации представители компании наконец-то назвали стоимость подписки и ...
Flickr вводит новые правила относительно количества фотографий и видеороликов пользователей Сервис Flickr, позволяющий своим пользователям хранить фотографии и видео, решил ввести новые правила. Они ограничивают размер бесплатного хранилища для контента пользователей. Насколько можно понять, все это делается для того, чтобы увеличить количество платных подписчико...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
У компании украли $243 тысячи с помощью deepfake-подделки Эксперты обнаружили первый случай финансового мошенничества, использующего deepfake — основанную на искусственном интеллекте технологию синтеза видео- и аудиоконтента, близкого к оригиналу. Обманщикам удалось почти безупречно воссоздать голос гендиректора компании и с помощь...
Мошенники продавали баннеры как видео Новый вид мошенничества с мобильной рекламой раскрыли в DoubleVerify.
Переходите к безопасной 2FA на блокчейне СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот мето...
Выгодные цены на тяговые аккумуляторы для погрузчиков JAC Многие торговые центры, крупные строительные компании, супер – маркеты и разного рода производства, активно используют в своей работе вилочные погрузчики, штабелеры и ритчтраки от известного производителя JAC. Данная складская техника зарекомендовала себя, как наилучшая и са...
У Redmi Note 7 Pro такого нет. Смартфон Realme 3 Pro за 260 долларов предположит 8 ГБ ОЗУ и 128 ГБ флэш-памяти Сегодня был представлен смартфон Realme 3 Pro, который при цене 200 долларов может похвастаться SoC Snapdragon 710. Сам бренд Realme позиционирует свою новинку в качестве конкурента для Redmi Note 7 Pro. Смартфон доступен в модификациях с 4 либо 6 ГБ ОЗУ. Однако теперь ...
Flickr перенес срок удаления «лишних» фото пользователей без платной подписки на 12 марта 2019 года Сервис планировал удалять снимки с 5 февраля, но пользователи не смогли скачать свои архивы.
Про то что такое бизнес Это 2 пачки кукурузных палочек. Куплены они в магазине Окей. Товары лежали рядом на полке. Вес их одинаков. То что слева стоят 9 рублей, то что справа 36 рублей. Но покупают все за 36 рублей, из-за бренда «Кузя». Вот это и есть бизнес, когда твой товар покупаю...
WhatsApp стал платным для всех пользователей Сейчас в мире можно встретить огромное множество различных мессенджеров, а самым известным и популярным среди таковых является WhatsApp, который на постоянной ежемесячной основе используют более чем 1,4 млрд человек, в том числе и жители России. Сообщение WhatsApp стал плат...
Сервис Storiesgain.com – простой и быстрый инструмент для рекламы Все больше известных брендов и крупных рекламодателей начинают использовать сервис Storiesgain.com для покупки у блогеров рекламы в сториз. Только в первый день работы сервиса 1 июня в нем зарегистрировались сотни различных брендов, среди которых такие крупные, как Альфа-бан...
В Apple Music появилась возможность дарить один месяц бесплатной подписки Несмотря на то, что музыкальная платформа Apple Music уже обладает колоссальной базой пользователей и явно не нуждается в рекламе, Apple продолжает продвигать потоковый сервис нестандартными способами. Сегодня компания разослала специальные приглашения — пользователи ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Названы дата выхода и стоимость подписки на игровой сервис Google Stadia Сегодня на официальной презентации Google раскрыла дату выхода, стоимость подписки и другие подробности о своём игровом облачном сервисе Stadia.
Apple обвинили в обмане пользователей iCloud Apple сложно отказать в стремлении обеспечить безопасность данных пользователей. Для этого компания прикладывает все возможные усилия, встраивая в свои устройства специальные механизмы, препятствующие слежке, и даже добровольно отказываясь от сбора голосовых команд, отданны...
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Как золотая рыбка. Google «удовлетворит три желания» пользователей относительно сервиса Stadia В марте компания Google представила игровой потоковый сервис Stadia. Нам пообещали возможность играть в игры на самых различных устройствах и поддержку 4K с частотой 60 к/с и даже поддержку 8K в будущем. Но в целом подробностей Google раскрыла мало. Теперь же ко...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Microsoft просит пользователей не использовать Internet Explorer Компания Microsoft «убила» бренд Internet Explorer почти четыре года назад, выбрав Edge в качестве современного браузера для операционной системы Windows 10.
За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Huawei запустит в России собственный музыкальный сервис С помощью сервиса Huawei Music, который должен заработать до конца этого года, пользователи смогут слушать музыку и смотреть клипы, а стоимость месячной подписки будет сопоставима со стоимостью подписки на Apple Music и Google Play.
Возможно, таким будет Xiaomi Mi Band 4 В базе тайваньского сертификационного агенства NCC засветился один из самых ожидаемых аксессуаров 2019 года — фитнес-браслет Xiaomi Mi Band четвертого поколения. Новая информация раскрыла некоторые подробности о начинке устройства, а также стали известны детали обновленного...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
Spotify удалит аккаунты пользователей, которые блокируют рекламу Spotify обновила условия предоставления своего музыкального сервиса пользователям, отметив, что компания планирует удалять учетные записи пользователей, которые задействуют блокировщики рекламы или другие способы ее отключения. Учетные записи Spotify, который были замеч...
Выгодные цены на лампы для проекторов многие пользователи оригинальных проекторов бренда Орtома отмечают высокое качество и отличное изображение, которое передает аппарат. На сегодняшний день проектор является необходимой вещью в бизнес сфере, в мире рекламы, он станет прекрасным поводом, чтобы собрать всю семью...
Аналитики «Биглион»: пользователи сервиса все чаще возвращаются за повторной покупкой Доверие отечественных пользователей к купонному сервису «Биглион» и его партнерам растет на ежегодной основе. Это становится ясно после изучения результатов собственного анализа компании «Биглион», в котором представлены данные с 2016 по 2019 годы. Так, пользователи сервиса...
Tesla запустила сервис аренды солнечных панелей с бесплатной установкой и платным демонтажем Стоимость аренды — от $50 в месяц, демонтажа — $1500.
Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности. Специалисты зафиксировали всплеск активности вредоносной кампании, кото...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Дешевле Xiaomi Mi 9 Pro 5G в розницу. Раскрыта себестоимость iPhone 11 Pro Max Специалисты компании TechInsights разобрали новый флагманский смартфон Apple и подсчитали стоимость его компонентов. Как оказалась, смартфоны Apple продолжают дорожать год от года — себестоимость iPhone 11 Pro Max значительно выше, чем у прошлогоднего iPhone XS Ma...
Большой ассортимент запчастей для смартфонов Поломка мобильного телефона или смартфона может застать врасплох и нарушить многие планы. Быстрый и качественный ремонт могут предложить многие сервисы, но только в том случае, если будут необходимые детали и запчасти. Заказать редкие или оригинальные детали для мобильных те...
Spotify отчитался о 100 млн платных пользователей — это рекорд для музыкальных сервисов Но компания всё ещё убыточна.
Участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
«Лаборатория Касперского»: участились атаки фишеров на корпоративных пользователей «Лаборатория Касперского» обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях. Злоумышленники работают по следующей схеме: по корпоративной ...
Western Union начинает масштабный перевод систем в облако Amazon Western Union - одна из самых известных финансовых компаний в мире, обеспечивающая платежи и денежные переводы более чем в 200 странах мира. Однако ее масштабная бизнес-деятельность базируется на устаревшей инфраструктуре центра обработки данных, поэтому компания готовится п...
Samsung раскрыла цены на продвинутые смартфоны Galaxy A50 и A30 среднего уровня Когда компания Samsung анонсировала продвинутые смартфоны Galaxy A50 и A30 среднего уровня, она не раскрыла их цен. Теперь стоимость стала известна для двух регионов.
Пневматический пистолет Hatsan Приобретение пневматического оружия на сегодняшний день не требует специального разрешения. Приобрести его можно в интернет – магазинах или специализированных оружейных магазина. Данный вид оружия в некоторых странах даже используют для охоты, хотя споры о его оружейных хара...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
LG раскрыла детали о своем первом 5G-смартфоне В LG уже подтвердили, что презентация первого 5G смартфона компании пройдёт на MWC 2019. И теперь корейский производитель раскрыл некоторые ключевые возможности этого аппарата. Подробнее об этом читайте на THG.ru.
В Spotify насчитывается более 200 млн активных подписчиков, включая 87 млн платных Компания Spotify, в одноименном сервисе которой представлено более 40 млн композиций, объявила о том, что в данный момент она фиксирует более 200 млн активных ежемесячных пользователей. И если год назад в музыкальном сервисе Spotify насчитывалось чуть более 50 млн плат...
Samsung Galaxy A70s стоит 400 долларов Какое-то время назад компанию Samsung обвиняли в том, что она выпускает очень дорогие смартфоны начального и среднего класса, которые уступают конкурентам по целому ряду параметров. Теперь ситуация изменилась, ведь линейка Galaxy A рвет всех конкурентов по стоимости и произв...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Мошенники продают в Microsoft Store бесплатный софт В официальном магазине приложений для Windows выложено множество платных приложений, на самом деле представляющих из себя продукты с открытым исходным кодом.
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
BEC-мошенники из Ганы получили тюремные сроки в США Суд Нью-Йорка огласил приговор участникам криминальной группировки, промышлявшей мошенничеством с корпоративной и частной перепиской. По информации следствия, с 2014 по 2018 годы преступники похитили у своих жертв более 10 млн долларов. В сообщество входили три уроженца Ганы...
В Google Play нашли еще 29 вредоносных приложений Мошенники используют бьютификаторы для сбора селфи пользователей
Как не нужно составлять согласие на обработку персональных данных И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные докумен...
Тим Кук пообещал новые сервисы от Apple в 2019 году В этом году Apple планирует запустить новые сервисы в дополнение к уже существующим, что позволит ей снизить зависимость от продажи аппаратных продуктов. Об этом Тим Кук, генеральный директор компании, заявил в интервью Джиму Крамеру, ведущему программы Mad Money на телекан...
Мы хотим половину: Apple будет забирать себе 50% всей выручки новостного сервиса с платной подпиской Как известно, кроме потокового видеосервиса, который якобы должны представить уже 25 марта, компания Apple готовит ещё и новостной сервис с подпиской на основе платформы Texture, которую приобрела в прошлом году. Как сообщают источники, в этом сервисе Apple в сво...
Не только ноутбуки: Lenovo представила беспроводные наушники Yoga ANC и X1 ANC В конце прошлого года компания Lenovo представила наушники Thinkplus Pods One, решив таким образом использовать бренд Think в сегменте аксессуаров. Теперь Lenovo расширяет эту практику и представляет наушники под брендами Yoga и X1. Обе новинки представляют собой наклад...
Десятки популярных приложения из Google Play заражают Android обилием рекламы Как известно, вирусы бывают различных видов. Какие-то перехватывают сообщения и подписывают на платные подписки, какие-то воруют личные данные, в том числе банковские реквизиты, какие-то предназначены для тайной слежки, а какие-то просто доставляют различные неудобства, нап...
Redmi хочет обеспечить своей продукцией 5 миллиардов человек На пресс-конференции, посвященной анонсу новой линейки смартфонов Redmi Note 8, вице-президент Xiaomi и глава бренда Redmi Лу Вейбинг (Lu Weibing) говорил об основных стратегиях и целях бренда Redmi. Главная цель Redmi — обеспечить продукцией компании 70% населени...
Vivo представила новый бренд смартфонов Iqoo На рынке в ближайшем будущем появятся новые смартфоны бренда Iqoo. О его создании объявили представители компании Vivo. Эксперты ожидают, что он будет объединять в себе модели премиального сегмента или устройства, ориентированные на пользователей «тяжелых» игр. Соответственн...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Google пообещала избавиться от спама в своём календаре Мошенники используют календари почтовых сервисов для спама минимум с 2016 года.
Филамент eSun по самой выгодной цене! RK Gadget начинает продажу товаров известной иностранной марки eSun. Компания решила порадовать клиентов на 11.11 - установить самую низкую цену на товары данной марки за всю историю продаж филаментов марки eSun на территории РФ. Предлагаем вам оформить предзаказ до 13 н...
[Из песочницы] Как мы создали рекомендательный сервис по подбору одежды на нейронных сетях В этой статье я хочу рассказать о том, как мы создали систему поиска похожей одежды (точнее одежды, обуви и сумок) по фотографии. То есть, выражаясь бизнес-терминами, рекомендательный сервис на основе нейронных сетей. Как и большинство современных IT-решений, можно сравни...
В MAPS.ME появились платные путеводители Картографический сервис MAPS.ME запустил платные маршруты внутри приложения. Теперь пользователи приложения получат доступ к профессиональному контенту, предоставленному партнерами сервиса со всего мира. После обновления приложения, пользователям MAPS.ME откроется возможност...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Музыкальный вирус: криптомайнер маскировался под пиратское ПО для обработки звука Разработчик антивирусного программного обеспечения ESET предупредил о майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии майнера для macOS и одну для Windows. Об этом ForkLog сообщили представители ESE...
Юла запустила «истории» для продвижения товаров и услуг "Истории" на Юле служат дополнением к объявлениям. Например, специалист по кройке и шитью может опубликовать примеры недавно сшитых платьев, мастер по маникюру - фото новых работ, а строитель - снимки недавно возведённых коттеджей из бруса. Всё это позволит им выде...
AMD обязали выплатить 12.5 миллионов долларов за обман покупателей процессоров на архитектуре Bulldozer Нехорошо обманывать своих покупателей!
Стартапы недели: магазины для пассажиров Uber, «комиссионка» дорогих товаров в США и товары без брендов Сооснователь United Investors Александр Горный пишет об интересных стартапах.
Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...
В Pinterest появились новые инструменты для продвижения и продажи товаров Pinterest запустил новые инструменты для продвижения и продажи товаров. В их числе значатся следующие: Shop by brand Под товарными пинами пользователи теперь будут видеть новый раздел с другими товарами от данного бренда. Просмотреть каталог бренда можно, кликнув по ссылке «...
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Топ 10 товаров для прокачки ПК с Aliexpress к неделе брендов и распродаже. Всем привет, дорогие друзья. В данной подборке собраны товары для ПК, которыми можно прокачать свой старенький компьютер.
Akamai: 90% фишинговых сайтов остаются онлайн менее суток Бренд Microsoft оказался безусловным фаворитом у организаторов фишинговых кампаний. Как рассказали эксперты Akamai, по количеству поддельных страниц американский IT-гигант в разы обгоняет Paypal, DropBox и DHL, которые также заняли верхние строчки рейтинга. Такие данные соде...
За последние три месяца Google разослала более 12 000 предупреждений о «правительственных» атаках Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей, что те привлекли к себе внимание «правительственных хакеров». Большинство предупреждений были отправлены пользователям из США, Южной Кореи, Пакистана и Вьетнама.
Google купил сервис вопросов и ответов Superpod за $60 млн Google купил сервис вопросов и ответов Superpod. По данным Fortune, стоимость сделки составила около $60 млн. В заявлении на сайте сервиса говорится, что он был закрыт из-за перехода в более крупный проект, при этом детали сделки не раскрываются: «В настоящее время мы не мож...
LocalBitcoins раскрыла детали новой системы верификации пользователей Популярная p2p-платформа LocalBitcoins сообщила некоторые подробности нового процесса верификации пользователей. AML regulation and new features update — LBC blog posthttps://t.co/8SvGx1ecwl — LocalBitcoins.com (@LocalBitcoins) 25 березня 2019 р. Так, на прошлой неделе...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Apple упростила доступ к платным подпискам в iOS 12.1.4 Ни для кого не секрет, что в App Store с каждым годом увеличивается количество приложений, которые используют модель распространения по подписке. Но как бы это не парадоксально звучало — далеко не все знают, как управлять своими платными подписками. Опция запрятана гл...
Топ электроники c Aliexpress от популярной фирмы Rock. Беспроводных наушников Rock Space Всем доброго времени суток, дорогие друзья! Сегодня я подобрал для вас топ товаров известного китайского бренда Rock, а также мини обзор беспроводных наушников Rock Space.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
Apple удалось привлечь The Wall Street Journal в свой грядущий новостной сервис Уже 25 марта компания Apple должна представить не только свой потоковый видеосервис, но и новый новостной сервис с платной подпиской. Несмотря на то, что до анонса осталось четыре дня, как сообщают источники, Apple ещё находится в стадии заключения договоров с рядом изд...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Plume® представит инновационный сервис IoT-безопасности и PowerPod™ Создатели платформы «умного дома» Plume®, уже обслуживающей миллионы пользователей по всему миру, в рамках продолжающейся экспансии на новых рынках анонсировали дебют Plume в Великобритании, где бренд планирует представить свой инновационный сервис IoT-безопасности и но...
Инновационный сервис IoT-безопасности и PowerPod™ анонсировала Plume® Создатели платформы «умного дома» Plume®, уже обслуживающей миллионы пользователей по всему миру, в рамках продолжающейся экспансии на новых рынках анонсировали дебют Plume в Великобритании, где бренд планирует представить свой инновационный сервис IoT-безопасности и но...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
Google запустила тест, чтобы определить, насколько хорошо пользователи могут отличать реальные письма от фишинговых Подразделение Google Jigsaw опубликовало тест, в котором проверяется способность пользователей выявлять фишинговые электронные письма. В тесте предлагается для ознакомления серия электронных писем, чтобы выяснить, может ли пользователь определить явные признаки фишинга. По д...
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
3М выпустила первый 3D-принтер, печатающий фторопластом Фторопласт используют в широком спектре отраслей: от потребительских товаров до аэрокосмической промышленности. На днях компания 3М продемонстрировала на выставке Formnext опытный образец 3D-принтера, который в качестве материала использует политетрафторэтилен. Его примен...
Почти 1000 долларов за топовую версию: известна стоимость ASUS ZenFone 6 Стоимость ASUS ZenFone 6 стартует с 645 долларов.
Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Ростелеком взломал компьютер абонента под предлогом борьбы с мошенниками Пользователь «Хабра» случайно обнаружил, что Ростелеком через личный кабинет сканирует локальные сервисы на компьютере мужчины.
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Мошенники изобрели новый способ кражи денег с банковских карт «Сбербанка» Все больше и больше россиян используют банковские карты на постоянной основе, предпочитая оплачивать различные товары и услуги именно с их помощью, а не как-либо иначе. Все это позволяет властям следить за потоками денежных средств внутри Сообщение Мошенники изобрели новый ...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
На сайте МВД появился онлайн-сервис проверки стоимости платных номерных знаков с желаемой комбинацией цифр На сайте Главного сервисного центра МВД Украины заработал сервис, с помощью которого можно проверить стоимость номерного знака с желаемой комбинацией цифр. Напомним, что с сегодняшнего дня вступило в силу постановление Кабинета Министров Украины от 24 июля 2019 №663, согласн...
Стартовали продажи самой спортивной версии умных часов Samsung Galaxy Watch Active 2 Компания Samsung начала продажи специальной версии умных часов Galaxy Watch Active 2, созданной совместно с брендом Under Armour. Under Armour — это американский производитель спортивной одежды и экипировки. Часы Galaxy Watch Active 2 Under Armour Ed...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Android-кликер подписывает пользователей на платные услуги Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленни...
Амбиции Redmi охватывают 5 миллиардов пользователей Лу Вейбинг - глава подразделения Xiaomi Redmi – в своей вчерашней публикации в социальной сети Weibo в очередной раз обратил внимание на предельно низкий ценник товаров компании, а также напомнил о недавней презентации Redmi Note 8 и Redmi Note 8 Pro, но основной посыл...
Mail.ru Group запустит единый ID Зарегистрировать единый идентификатор можно будет с помощью телефона или любой электронной почты. В будущем станет доступно создание Mail ID через аккаунт ВКонтакте или в Одноклассниках. При этом пользователи, которые ранее уже зарегистрировались в отдельных продуктах, смогу...
[Из песочницы] «Совет» от Яндекса: как максимизировать прибыль на платной подписке Яндекс обзавелся платной подпиской Яндекс.Плюс на сервисы компании. Она дает некоторые преимущества при заказе товаров в интернет магазине, при заказе такси и так далее. Ежемесячно автоматически списывается сумма в размере 169 рублей. Интересное решение применила компания Ян...
Эксперты предупреждают о новой угрозе в WhatsApp Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.После заполнения анкеты жертв...
Стартап Vehicle Redesign анонсировал электрическое аэротакси для VIP-перевозок NeoXcraft XP2 Британский стартап Vehicle Redesign (он же VRCO) занялся сборкой первого летного прототипа электрического летательного аппарата NeoXcraft XP2 с вертикальными взлетом и посадкой, который планируется использовать в качестве аэротакси для VIP-перевозок. Как пишет Flightglobal, ...
Флешка на 2 ТБ за 328 рублей. Берём? Популярный в России интернет-магазин Joom крутит в Instagram рекламу USB-накопителей. Он известен низкими ценами, но в данном случае стоимость товара удивит кого угодно.
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Украинцы меняют смартфоны Nokia и TP-Link на Xiaomi Самыми лояльными остаются пользователи смартфонов Apple – 71,39% пользователей этого бренда меняют свои старые телефоны на новые iPhone, Xiaomi (54,06%) и Samsung (50,16%). И только владельцы Nokia в качестве нового телефона чаще всего меняют бренд на Xiaomi (30,15%), Samsu...
Спам-атака — почему на телефон звонят по 10-20 раз в день? Как телефонные номера попадают в рекламные базы и подвергаются спам-атакам? Телефонные мошенники и спамеры звонят людям с одной целью — получить...
Apple Arcade оценили в 5 долларов в месяц Компания Apple только что ещё раз представила игровой сервис Arcade, который изначально нам показали ещё весной. Собственно, о самом сервисе мы всё знали и ранее. Это сугубо игровой сервис, где будут представлены эксклюзивные игры, созданные разработчиками специально д...
Soocas получила 30 миллионов инвестиций Производитель зубных щеток Soocas, который является дочерней компанией китайского бренда Xiaomi, показывает очень достойные показатели продаж и просто шикарные продукты, которые нравятся абсолютно всем. Теперь компания получил от инвесторов дополнительные 30 миллионов доллар...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Мошенники и ЭЦП — всё очень плохо Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить,...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Смартфон Realme выходит на китайский рынок. Смартфон Realme, ориентированный на Индийский рынок телефонов планирует повторить историю своего успеха на китайском рынке. Недавно появились признаки того, что бренд представит по крайней мере два телефона в рамках своего первого дебюта в Китае, но теперь, похоже, он ...
Не бутилированная вода, но тоже неплохо. Себестоимость используемого Volvo лидара — 22 доллара Высокую цену лидаров нередко называют фактором, препятствующим развитию технологий самоуправляемых автомобилей. Между тем, не все лидары так дороги, как может показаться. Во всяком случае, на это указывает отчет специалистов TechInsights, которые разобрали лидар Volvo 3...
Сервисы «СКБ Контур» упростили работу рознице и сфере услуг «Контур.Бухгалтерия» и «Контур.Маркет» продолжают интеграцию. Теперь пользователи этих сервисов будут автоматически принимать в бухучет входящие накладные от контрагентов. Новая возможность полезна для компаний, которые продают товары ...
Стала известна стоимость Intel Core i9-9900KS: дополнительные 100 долларов за гарантированные 5 ГГц За дополнительные гигагерцы необходимо платить.
Продажа наборов учетных данных в качестве сервиса становится популярнее Специалисты Digital Shadows заметили, что на черном рынке набирает популярность продажа готовых подборок учетных данных, но теперь к таким сервисам можно подключиться по подписке.
Стала известна стоимость платной поддержки Windows 7 после 2020 года Как известно, уже менее чем через год (14 января 2020 года) будет прекращена поддержка Windows 7. Ранее Microsoft обещала дополнительно расширить поддержку обновлений безопасности для Windows 7 еще на три года для корпоративных...
Продажи игровых консолей поднялись на самый высокий уровень за последние десять лет Недавно компания IHS Markit опубликовала отчет, в котором говорится, что рынок игровых приставок в 2018 году достиг оборота 47 млрд долларов, увеличившись примерно на 20%. При этом продажи контента и сервисов увеличились с 27 млрд долларов в 2017 до 32 млрд доллар...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
В преддверии «черной пятницы» фишеры стали в два раза активнее По наблюдениям специалистов «Лаборатории Касперского», за последние две недели существенно возросло число фишинговых угроз, так или иначе связанных с «черной пятницей».
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Apple поставила на место Spotify, но навредила себе Этой весной Spotify пожаловался на Apple в Еврокомиссию, обвинив ее в создании монополии. Руководство потокового сервиса потребовало запретить Apple взимать комиссионный сбор за покупки, которые пользователи совершают внутри приложения, поскольку из-за этого Spotify недопол...
Avast: 800 000 россиян стали жертвами банковского ботнета Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду ошибок, котоыре они допустили.
Как обойтись без сервисов и приложений Google. Huawei придумала решение для Mate 30 Во время сессии вопросов ответов на выставке IFA 2019 в Берлине, глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно флагманских смартфонов Mate 30 и ситуации с лицензиями от Google. Серия Huawei Mate 30 будет в...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Из-за США гаджеты могут подорожать по всему миру Президент Соединенных Штатов Дональд Трамп объявил о том, что импортируемые в страну китайские товары общей стоимостью в 200 млрд долларов будут отныне облагаться налогами по ставке, увеличившейся в 2,5 раза - 25% вместо прежних 10%.
«Нет никаких секретных тем оформления, это розыгрыш!». Twitter предостерег пользователей от смены года рождения на 2007-й Если помните, в прошлом году соцсеть Twitter, которая недавно отметила свое 13-летие, массово блокировала пользователей за упоминание имени Илона Маска в ответах из-за ошибки в защитном механизме, направленном на борьбу с мошенниками и ботами. И вот сейчас стало известно об ...
Создателя Weather Channel обвинили в обмане пользователей Прокурор Лос-Анджелеса подал иск против The Weather Company (TWC, собственность IBM с 2016 года), обвинив компанию во введении в заблуждение пользователей относительно использования данных, собираемых ее программным продуктом. По оценке разработчика, бесплатным приложением T...
В AppMetrica появились отчеты для отслеживания доходов приложения В AppMetrica появился Revenue-отчёт, который позволяет отслеживать связь между поведением пользователей и доходом приложения. Новый отчёт поможет найти самую выгодную аудиторию, популярные у пользователей товары и платные функции, а также сценарии покупок. Теперь для владель...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Подписка на сервис Apple Arcade будет стоить всего 5 долларов в месяц Пару дней назад мы узнали о том, что игровой сервис Apple Arcade уже доступен для некоторых сотрудников компании в рамках внутреннего тестирования. И вот теперь тот же источник сообщает, что, вероятно, узнал стоимость ежемесячной подписки на Arcade. Она должна составить...
Известна стоимость европейской версии Xiaomi Redmi 7 В Европе модель будет стоить на 60 долларов дороже, чем в Китае.
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
«Получите дотацию»: Хакеры под видом Минагрополитики рассылают аграриям фишинговые письма с вредоносными файлами Министерство аграрной политики и продовольствия Украины сообщает об участившихся случаях фишинговых атак в отношении аграрных компаний. Как выглядит такое письмо, видно на изображении выше. Как сообщается, неизвестные хакеры, используя поддельный почтовый адрес info@minagro....
Amazon запустил сервис Moment для поощрения пользователей физическими товарами Разработчики приложений и сервисов получили еще один инструмент для удержания пользователей. Amazon запустил сервис Moments, с помощью которого можно поощрять определенные действия пользователей с помощью физических подарков.
Фишеры похитили у пользователей LocalBitcoins 28 000 долларов Операторы платформы LocalBitcoins сообщили об атаке на проект. Неизвестные сумели похитить 7.95205862 BTC, то есть около 28 000 долларов.
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
TikTok дал возможность брендам торговать товарами прямо в приложении В видеосервисе TikTok появилась новая функция. По данным TechCrunch, бренды смогут торговать своими товарами прямо в приложении.
Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.
Охота на зрителя: пользователи Netflix под угрозой ESET предупреждает о фишинговой рассылке.
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Обзор облачных сервисов для разработки бэкенда мобильных приложений Разработка бэкенда — сложный и затратный процесс. При разработке мобильных приложений ему зачастую уделяется неоправданно больше внимания. Неоправданно, потому что каждый раз приходится реализовывать типичные для мобильных приложений сценарии: отправить push-уведомление, узн...
Binance инвестировала в компанию-разработчика защиты от фишинговых атак Binance Labs, венчурное подразделение криптовалютной биржи Binance инвестировало неназываемую сумму в компанию PhishFort, которая специализируется на решения по защите от фишинговых атак. Услуги PhishFort направлены на компании, находящиеся в высокой группе риска, такие как ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Атаки на домен При проведении тестирований на проникновение мы довольно часто выявляем ошибки в конфигурации домена. Хотя многим это не кажется критичным, в реальности же такие неточности могут стать причиной компрометации всего домена. К примеру, по итогам пентеста в одной компании мы ...
Облачные игры: сервис Google Stadia объявил расценки для пользователей Корпорация Google объявила о своем новом сервисе Google Stadia в марте этого года. Stadia представляет собой облако для геймеров, позволяющее играть в современные игры на старых ПК. Обработка данных игры ведется на удаленном сервере, а геймер получает лишь видеопоток. Собс...
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...
Платные подписки — что это и как отключить? Как из-за платных подписок снимаются деньги со счета телефона? Многие пользователи сталкиваются с проблемой непонятного списания денег со счета....
Google запустит единую корзину для покупок в Поиске, Картинках и YouTube Google расширит возможности для шопинга, позволив пользователям добавлять товары из разных своих сервисов – Поиска, Картинок и YouTube – в единую корзину для покупок. Это нововведение связано с редизайном Google Shopping, анонсированным в рамках Google Marketing Live 2019. Т...
inDriver раскрыл число поездок в 2018 году inDriver представил данные о темпах развития сервиса в прошлом году. В декабре 2018 года через сервис inDriver было совершено 15,6 млн внутригородских поездок. Это более чем в два раза превышает аналогичный показатель декабря 2017 года, составивший 6,2 млн поездок. Общее кол...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Криптовалютные мошенники за 2019 год заработали 10 миллиардов долларов Масштабы преступлений с криптовалютой поражают
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Смартфон Vivo Iqoo Pro 5G будет стоить 655 долларов Недавно стало известно о том, что принадлежащий Vivo бренд Iqoo разрабатывает относительно доступный смартфон с поддержкой сотовых сетей пятого поколения. Утверждалось, что устройство будет стоить 655 долларов, а это гораздо дешевле любого другого смартфона с 5G. Согласно но...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...
Бесплатный сервис от Amazon Amazon планирует запустить бесплатную альтернативу своему сервису потоковой передачи музыки. Новый сервис будет иметь более ограниченный каталог по сравнению с платными сервисами Prime и Amazon Music Unlimited. Также известно, что сервис изначально будет эксклюзивным для...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Google Stadia: старт в ноябре в 14 странах, стоимость — 10 долларов в месяц Пару недель назад Google пообещала, что летом раскроет подробности о своём потоковом игровом сервисе Stadia. И она сделала это раньше, чем можно было бы подумать. Сегодня Google провела мероприятие, на котором и рассказала то, что все ждали услышать. Итак, серв...
Ozon больше не будет доставлять товары бесплатно При этом платная доставка стала значительно дороже.
Поставки грузов из ЕС: как избежать проблем с растамаживанием? Товары европейского происхождения известны своим высоким качеством и вызывают доверие у потребителей во всём мире.
Известные расчленители смартфонов заглянули внутрь оригинальной Sony PlayStation в честь юбилея Sony отмечает сегодня двадцатипятилетия своей игровой приставки PlayStation. В честь этого события, компания уже отчиталась о попадании в Книгу рекордов Гиннеса как самого продаваемого бренда домашних игровых приставок. Известные специалисты по разборке и ...
Позор: российский бренд смартфонов и Xiaomi уклонялись от уплаты налогов На территории России одни из самых высоких пошлин на ввоз товаров и их продажу, что негативно сказывается на стоимости уже готовой продукции для простых покупателей, которым приходится оплачивать все это из своего кармана. Сегодня, 15 Сообщение Позор: российский бренд смарт...
Почта Mail.ru научит пользователей безопасному онлайн-общению Почта Mail.ru выпустила памятку для пользователей о безопасном общении в сети. В ней собраны рекомендации, как не попасться на уловки мошенников и уберечь свои данные. В памятке также подробно описаны способы защиты информации, которые используют современные интерн...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Новая система позволяет оплачивать товары в магазинах без банковских карт «Сбербанка» и наличных Сейчас жители России для оплаты товаров в магазинах, либор же каких-то услуг, используют наличные денежные средства, либо же банковские карты, причем чаще всего используют таковые от финучреждения «Сбербанк», считающегося самым крупным и известным в стране. Сообщение Новая ...
Бренды смогут отвечать пользователям на сервисе Ответы Mail.ru На сервисе Ответы Mail.ru появилась возможность создать профиль компании. Теперь представитель любой организации может зарегистрироваться в качестве эксперта и отвечать на вопросы пользователей. Страница компании на Ответах Mail.ru может стать полноценным онлайн-предст...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Яндекс.Деньги вводят мультивалютные счета и карты Яндекс.Деньги стали мультивалютным сервисом — теперь, помимо рублей, пользователи сервиса смогут хранить и расплачиваться 10 иностранными валютами: долларами США, евро, фунтами стерлингов, белорусскими рублями, тенге, иенами, юанями, швейцарскими франками, чешскими кро...
Покупал процессор AMD — получи 300 долларов компенсации за обман В 2015 году на компанию AMD подали в суд, обвиняя её в том, что при продвижении процессоров поколения Bulldozer производитель обманывал пользователей, говоря о количестве ядер. Напомним, у процессоров Bulldozer была специфическая архитектура, где у топовых процессоров б...
Android: обман Face ID, сравнение Java и Kotlin и разбор паттернов MVC, MVI, MVVM Для подписчиковСегодня в выпуске: простой и эффективный способ обмана Face ID, реверс-инжиниринг прошивок IoT-устройств, неожиданные результаты сравнения производительности Java и Kotlin, сравнение паттернов MVC, MVP, MVVM и MVI, советы по использованию Android Studio. А так...
Руководство по платному приобретению пользователей от Adjust Компания Adjust выпустила руководство по организации платных кампаний приобретения пользователей.
В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman Для подписчиковВ этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented p...
Выручка Netflix за год выросла на 35% и достигла 16 млрд долларов Сервис видеовещания Netflix опубликовал отчет за минувший квартал и 2018 год в целом. Доход за квартал составил 4,187 млрд долларов. Это на 27,4% больше, чем в четвертом квартале 2017 года. В целом за 2018 год компания получила 16 млрд долларов, что на 35% превышает по...
Сервис Booking.com выиграл суд у патентного ведомства США Апелляционный суд США вынес решение по тяжбе между сервисом бронирования отелей Booking.com и Национальным ведомством Соединенных Штатов по патентам и товарным знакам (USPTO). С 2012 года Booking.com пытается зарегистрировать свое наименование как торговую марку, однако USP...
54% пользователей купили товар сразу после того, как увидели его в Instagram Facebook поделился результатами исследования, призванного выяснить, как пользователи Instagram взаимодействуют с брендами и как это влияет на продажи компаний. В опросе приняли участие 21 000 человек. Исследование Facebook состоит из двух частей и охватывает пользовател...
Orange подписывает соглашение о приобретении SecureLink, что усилит лидерство группы в сфере кибербезопасности на европейском рынке 7 мая 2019 года компания Orange Business Services заключил соглашение с Investcorp о приобретении 100 % компании SecureLink при оценке ее стоимости в …
Xiaomi раскрыла детали Mi Smart TV 5 Pro 65" с квантовыми точками, цветовым охватом 108% и HDR10+ Телевизор 65" Xiaomi Mi Smart TV 5 Pro
Huawei Mate 20 Pro и Xiaomi Redmi Note 7 поставили рекорд. Названы самые подешевевшие популярные смартфоны на Android Компания «Яндекс» поделилась статистикой сервиса для выбора и покупки товаров «Яндекс.Маркет». В том числе аналитики проекта назвали, какие популярные смартфоны на Android подешевели сильнее всего. По данным аналитиков, за последний год по...
Владелец турнира UFC и конкурса красоты «Мисс Вселенная» подал заявку на IPO и раскрыл вложения российских инвесторов Российские партнёры заплатили $9,7 млн за право использовать бренд UFC.
Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...
Самый большой, самый быстрый, но не самый дорогой. Стали известны цены на Samsung Galaxy S10 5G Корейские источники раскрыли точные цены на смартфон Samsung Galaxy S10 5G. Он поступит продажу в начале апреля в Южной Корее, но его стоимость пока была известна только ориентировочно. Южная Корея первой получит Samsung Galaxy S10 5G. Затем смартфон появит...
87% потребителей доверяют пользовательскому контенту больше, чем прямой рекламе бренда Пользовательский контент получил широкое распространение в связи со стремительным ростом социальных сетей. Пользователи предпочитают выкладывать фотографии, видео, тем самым создавая ни что иное, как нативную рекламу, которая напрямую влияет на восприятие товара или услуги. ...
Удивительные находки электроники на AliExpress (часть 1) AliExpress - это просто огромная торговая площадка, на которой можно найти практически все. Цены на данной площадке не сильно высокие, и можно дополнительно экономить, совершая покупки с помощью сервиса кэшбэк AliExpress, а учитываю то что большинсво продавцов достовляют то...
Яндекс.Заправки в Навигаторе заправили пользователей на 1 млрд рублей Сервис Яндекс.Заправки в Навигаторе впервые раскрыл объемы транзакций и число пользователей: За первые 4 месяца работы (с декабря 2018) пользователи Яндекс.Навигатора заправили топлива на 1 млрд рублей Всего сервисом за это время воспользовались больше 200 000 человек Количе...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
В "Черную пятницу" Яндекс на 40% удешевил подписку на собственные сервисы Сегодня один из самых главных дней в году для всех любителей совершать покупки. Ведь именно сегодня, в “Черную пятницу” большинство российских и зарубежных интернет-магазинов, сервисов и компаний предлагают огромные скидки на собственные товары и услуги. Исключением не стал ...
Сотовый оператор «МегаФон» принудительно подключил всем абонентам платную услугу за 649 рублей в день Ради денег сотовые операторы готовы на все, в том числе на обман и полное введение в заблуждение. Для этого телекоммуникационные компании постоянно придумывают разного рода акции, назвать которые возможно только лохотроном, потому что ничего иного Сообщение Сотовый оператор...
Сотовый оператор «МегаФон» подключил всем абонентам платную услугу за 649 рублей в день Как известно, российские сотовые операторы не страшатся никаких способов заработка, включая таких, которые направлены на явный обман своих собственных клиентов. Телекоммуникационные компании делают все, что только можно, чтобы зарабатывать как можно больше денежных средств ...
По 8-9 долларов за iPhone. Стала известна цена мировой с Qualcomm для компании Apple Вчера Apple и Qualcomm объявили о том, что урегулировали свой спор и подписали многолетнее лицензионное соглашение. Однако никаких деталей о суммах названо не было, разве что было ясно, что в рамках сделки платить будет Apple. Теперь же в Сети появились подробности. Ес...
BenQ PD2720U – 4К монитор для дизайнеров Специалисты творческих профессий предъявляют повышенные требования к технике, которую используют в своих проектах - важна каждая деталь как внешнего вида, так и внутреннего содержания.
Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Как простая поломка MacBook Pro может привести к дорогостоящему ремонту Высокая цена всегда была неотъемлемым атрибутом компьютеров Mac. Но если раньше стоимость компенсировалась качеством и надежностью, то теперь, похоже, всё это в прошлом. К сожалению, новые модели MacBook Pro вышли на редкость неудачными — проблемы с клавиатурами, дина...
Корпус Asus TUF GT501: возвращение известного бренда в сегмент игровых корпусов Достаточно долгое время в ассортименте Asus корпусов не было вообще, но вот наконец компания выпустила модель TUF GT501 в довольно спокойном дизайне в рамках TUF Gaming Alliance. Корпус в целом оставил хорошее впечатление. У него довольно интересный дизайн, качественное испо...
Слухи: о новых оперативниках и переработанной карте в Rainbow Six Siege В Сети появилось изображение двух новых оперативников для Rainbow Six Siege. На картинке низкого качества видно женщину и мужчину, а флаг Австралии подтверждает их гражданство. После бурного обсуждения на Reddit и Resetera появились первые подробности о будущих бойц...
Google Discover направляет трафик на e-commerce сайты Зарубежные специалисты заметили, что лента рекомендаций Google Discover направляет трафик не только на новостные, но и на e-commerce сайты. Так, специалист по digital-маркетингу из Италии под ником Merlinox поделился в Twitter скриншотом отчёта об эффективности, согласно кот...
VXinspect: контроль качества детали за 10 минут Сегодня мы разберем возможности VXinspect – программного продукта, предназначенного для контроля геометрии на основе 3D-сканирования. Он является дополнительным платным модулем, встроенным в ПО VXelements и обеспечивает полное взаимодействие со всеми технологиями компании ...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Стала известная стоимость подписки на игровой сервис Apple Arcade По данным ресурса 9To5Mac, ежемесячная подписка на игровой потоковый сервис Apple Arcade, запуск которого запланирован на осень этого года, составит $4,99. Эта информация была спрятана в одном из API App Store. Для сравнения, Apple Music и Apple News Plus обходятся пользоват...
Биткоин-биржа Huobi US запустила торговые пары с фиатным долларом США Американское подразделение сингапурской биржи Huobi запустило торговые пары с долларом США. Об этом сообщается на сайте компании. Верифицированным пользователям доступна возможность торговли криптовалютами биткоин, Ethereum и Tether (USDT). В будущем Huobi планирует добавить...
Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...
Платный игровой сервис Google предложит только одну бесплатную игру в месяц Директор по продукту в игровом проекте Google Stadia Андрей Дороничев (Andrey Doronichev) провел на известном социальном новостном ресурсе Reddit сессию ответов на вопросы AMA (Ask Me Anything).
Сбербанк предупреждает о новом разводе и мошенниках Не так давно мы писали про одну из мошеннических схем, по которой крадут деньги у клиентов Сбербанка. Кроме того, иногда для этого используют и фирменное приложение «Сбербанк Онлайн». А теперь стало известно о новом методе, который используют мошенники, Сбербанк об этом оф...
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Google закроет лазейку в Chrome, позволяющую определять включенный режим инкогнито В конце июля Google закроет лазейку в Chrome, которая позволяет сайтам определять, что пользователь использует режим инкогнито. В приватном режиме пользователи могут получать свободный доступ к платному контенту, а новостные издатели использовали лазейку в системе Chrome, чт...
Goldman Sachs: стоимость «Яндекс.Такси» составляет 7,7 миллиарда долларов Стоимость сервиса по заказу такси выросла вдвое с момента его объединения с российским подразделением Uber.
Смартфоны Huawei Mate 30 и Mate 30 Pro задержатся за пределами Китая Глава Huawei Consumer Business Group Ричард Ю (Richard Yu) раскрыл новые подробности относительно запуска флагманских смартфонов Mate 30 во время сессии вопросов ответов на выставке IFA 2019 в Берлине. Он подтвердил, что серия Huawei Mate 30 будет представл...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Ремонт техники Apple в Зеленограде Не для кого не секрет, что техника компании Apple является самой востребованной в мире. Она обладает уникальными возможностями и её функционал всегда идет на шаг впереди всех остальных. Многие разработчики и производители электроники стремятся подражать её технологи, но созд...
Продукция Qdion будет демонстрироваться на весенней выставке Hong Kong Electronics Fair 2019 Qdion впервые примет участие в крупнейшей в Азии международной выставке электроники Hong Kong Electronics Fair (Spring Edition), которая пройдёт в Гонконге с 13 по 16 апреля 2019 года. Стенд QDION на выставке Computex 2018 В экспозиции Qdion будет представлен широкий ассорти...
Portmone.com запустил Apple Pay для клиентов e-commerce С 06.06.2019 все интернет-магазины и онлайн-сервисы, использующие платежный сервис Portmone.com, получили возможность подключения приема платежей с помощью Apple Pay. Сервис уже доступен на сайтах таких компаний как Новое Время, Domino’s Pizza, GoodWine и прочих. Таким...
Сервис Apple News Plus позволит подписаться на сотни изданий всего за $9,99 в месяц Во время проведения сегодняшней презентации компания Apple анонсировала запуск сервиса с доступом на условиях подписки Apple News Plus. Это улучшенная версия новостного агрегатора Apple News Plus, позволяющая получать доступ к различным платным изданиям в рамках единого прил...
Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...
Apple перестала подписывать iOS 12.3.2 Пользователи больше не могут откатиться со свежей релизной версии операционной системы
Как попасть в черный список мошенников и спамеров? Рекомендации, советы и хитрости, которые отпугнут рекламщиков. Когда мошенники и спамеры звонят в 10 раз с назойливыми предложениями, хочется...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
Стоимость Huawei P30 Pro будет начинаться от 999 евро: раскрыта цена всех смартфонов линейки Хорошо известный инсайдер Роланд Квандт (Roland Quandt) раскрыл новую информацию о флагманской линейке Huawei P30, на сей раз рассекретив стоимость всех трёх представителей линейки. Подробнее об этом читайте на THG.ru.
В Google Мой бизнес могут появиться платные функции Google запустил опрос, призванный выяснить, насколько пользователям Мой бизнес интересны платные премиум-функции. Опрос начинается с вопросов, с помощью которых Google сможет понять, сколько компания обычно тратит на рекламу в год. Далее Google упоминает те функции, которые ...
Пользователь потратил на ремонт исправного MacBook 10 тысяч долларов Такие специалисты работают в сервисцентрах
Инсайдер раскрыл дизайн гибкого смартфона от суббренда Vivo Один из пользователей социальной сети Weibo (китайского аналога Twitter) опубликовал качественные снимки гибкого смартфона от iQOO — недавно появившегося суббренда корпорации Vivo. Говоря точнее, ещё не анонсированное устройство было показано на слайдах, а инсайдер (по всей ...
Этот предновогодний сезон стал рекордным для Amazon Крупнейший интернет-магазин Amazon объявил о рекордных итогах праздничного сезона. В этом году в преддверии Рождества покупатели заказали больше товаров, чем когда-либо прежде. Всего было продано более миллиарда единиц. В список самых продаваемых товаров в этом се...
Пользователи «Одноклассников» смогут создавать эмодзи с помощью своих фотографий В этом им поможет искусственный интеллект, который внедрила компания Mirror AI. Социальная сеть «Одноклассники» поделилась информацией о новой функции. Теперь у пользователей появится возможность превратить свою фотографию в эмодзи. В этом им поможет искусственный интеллект...
Карты Google стали предлагать вызвать такси при построении сложных маршрутов Сервис Google Maps обновил предложения по навигации при построении сложного маршрута. Теперь, если между пересадками большое расстояние, которое трудно преодолеть пешком, карты предлагают вызвать такси. Как сообщается в официальном блоге Google, в деталях маршрута указ...
AliExpress запускает в России онлайн-магазин электроники с уникальными товарами AliExpress открывает в России новый интернет-магазин Molnia Electronics. Там будут продаваться товары азиатских брендов техники и электроники, в том числе телевизоры Toshiba, которые нельзя купить в стране с 2015 года.
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Сбербанк просит Роскомнадзор заблокировать сайты телефонных мошенников В январе и феврале 2019 г. клиенты Сбербанка столкнулись с масштабной фишинговой атакой, когда на их телефонные номера стали массово поступать звонки от Сбербанка. Эффект достигался за счет применения ПО, подменяющего истинный телефонный номер звонящего. С целью предотвращен...
Обзорщики раскрыли обман Apple об автономности новых iPhone Во время недавней осенней презентации Apple хвасталась тем, как сильно она смогла увеличить время автономной работы в своих новых iPhone. Многие СМИ заявляли, что это вообще крупнейший прорыв в данном вопросе за все время существования смартфонной линейки от Apple. Но как ок...
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
В каких поисковых системах лучше продвигать сайт Какие поисковые системы более эффективны? Выбор поисковой системы для продвижения сайта. На сегодняшний день на Российском рынке актуально продвигать свой сайт как в Яндекс, так и в Google поиске. Данные поисковые сервисы использует практически 85% интернет-пользоват...
Запущена блокчейн-система для контроля поставок косметики Многие из товаров Cult Beauty относятся к нишевым брендам, поэтому неудивительно, что покупатели требуют от компании доказательства их подлинности. Теперь ритейлер сможет это сделать с помощью блокчейн-платформы, где будет храниться вся история производства и поставок товаро...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Spotify снова в минусе Компания Spotify опубликовала отчет за первый квартал 2019 года. Как известно, четвертый квартал стал первым прибыльным кварталом в истории сервиса, запущенного в октябре 2008 года. Отчитываясь за тот квартал, компания спрогнозировала, что в течение следующего квартала ...
Тим Кук рассказал о приоритетах Apple Apple никогда не использовала личные данные пользователей в рекламных целях. И это одна из главных причин, по которой пользователи доверяют Apple, заявил Тим Кук в ходе интервью изданию NPR. По его словам, компания уделяет особое внимание вопросу безопасности и конфиденциал...
Импортные безалкогольные напитки в Москве Большой ассортимент безалкогольных напитков и разного вида кондитерских изделий из Европы и США предлагает компания «Фри Тайм». Данная компания имеет многолетний опыт и предлагает своим клиентам только качественную и лучшую продукцию по выгодной цене. Компания имеет отличную...
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай Фальшивые треки могут использовать мошенники для заработка на прослушиваниях, поэтому журналисты строят предположения о взломе или «заговоре» со стороны самой компании.
Google представила сервис для стриминга видеоигр Для этих нужд компания создала уникальный контроллер. Вскоре фирменный браузер Chrome от Google, обожаемый миллионами пользователей, позволит им с лёгкостью запускать любимые игры с помощью облачного сервиса для стриминга, представленного корпорацией на днях. На ежегодной к...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Apple перестала подписывать iOS 12.1.2 и iOS 12.1.1 После выхода iOS 12.1.3 и iOS 12.2 beta 2 компания Apple перестала подписывать обновления iOS 12.1.2 и 12.1.1. Это означает, что теперь пользователи не смогут откатиться до этих версий операционной системы.
Firefox защитит пользователей браузера от атак класса Spectre и Meltdown Компания Mozilla перерабатывает браузер Firefox в рамках проекта Project Fission, используя технологию Site Isolation, которая разделяет код Firefox по изолированным процессам ОС. Как утверждается, это поможет защитить пользователей от атак класса Spectre и Meltdown, ко...
В YouTube появились платные Суперстикеры Сервис YouTube решил расширить возможности стримеров для заработка. К уже имевшимся ранее платным подпискам и Суперчату добавились Суперстикеры (Super Stickers). Если точнее, тестировать данные стикеры YouTube начал ещё летом, но теперь сервис сделал доступным S...
Фирменный магазин Xiaomi в Москве На сегодняшний день существует большое количество брендов и производителей, которые предлагают качественную и современную электронику в виде разного рода гаджетов. Одним из лидеров на рынке является бренд Xiaomi. Данный японский производитель предлагает покупателям качествен...
Microsoft представила новый браузер для Windows и macOS На ежегодной ежегодной конференции Ignite 2019 компания Microsoft официально представила новый Microsoft Edge на движке Chromium для Windows и macOS. Новый Microsoft Edge использует тот же движок Chromium, что и браузер Chrome от Google. Microsoft ведёт его разра...
Xiaomi Redmi Note 7 стоит 140 долларов Официально представлен новый смартфон Xiaomi Redmi Note 7, который обладает громадным перечнем преимуществ и стоит всего 140 долларов. Да, у этой модели нет камеры на 48 мегапикселей, но есть отличный дисплей с диагональю 6,3 дюйма и даже отличным разрешением 2340 на 1080 то...
В «Яндексе» нашли решение конфликта с ФСБ из-за ключей безопасности, но не раскрыли его детали По словам Тиграна Худавердяна, решение «действительно есть».
Авторы успешного зомби-экшена World War Z раскрыли детали обновлений первого сезона Пошло-поехало…
Apple представила агрегатор для журналов и газет Apple News+ Только что на своей презентации Apple представила сервис Apple News+. Сервис работает на базе приложения «Apple News» и объединяет платные материалы из газет, веб-сайтов и журналов на отдельной вкладке. Через приложение можно получить доступ ко всем известным журналам и…
Замена экрана в Huawei Mate X оценена в $1000 Несколько дней назад компания Huawei начала китайские продажи долгожданного смартфона Huawei Mate X, ну а сегодня стала известна стоимость замены его гибкого экрана. Итак, ремонт обойдется в 1000 долларов. За 510 долларов пользователю заменят системную плату, за 100 долларов...
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Apple требует от сервис-центров навязывать пользователям покупку новых iPhone В последнем финансовом отчёте Apple говорилось, что продажи iPhone просели на 15% по сравнению с показателями год назад. А ещё раньше Apple снизила ожидания по прибыли на 9 миллиардов долларов за первый квартал финансового 2019 года из-за низкого процента пользователей,...
Входить на сайты Google с Android теперь можно по отпечатку пальца Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, к...
«Сбербанк» с 1 января сделал платную услугу обязательной для всех банковских карт С каждым днем все большее число россиян используют банковские карты, а причин у такого положения дел сразу несколько. Обычно все финансовые учреждения выплачивают своим клиентам бонусные проценты за оплаты товаров и услуг безналичным способом, то Сообщение «Сбербанк» с 1 ян...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
Игровой сервис Apple Arcade уже доступен для некоторых сотрудников компании, причём не бесплатно Игровой сервис Apple Arcade, который будет предоставлять пользователям доступ к уникальным играм за ежемесячную плату, был представлен в марте. Но, как и Apple TV+, пока ещё недоступен всем желающим. Как сообщает источник, сервис Apple Arcade стал на шаг ближе к выходу,...
Динамический ремаркетинг myTarget: неперсональные продуктовые рекомендации Динамический ремаркетинг (dynrem) в myTarget — это технология направленной рекламы, использующая информацию о действиях пользователей на сайтах и в мобильных приложениях рекламодателей. Например, в интернет-магазине пользователь просмотрел страницы товаров или добавил их в...
Роскачество научилось распознавать мошенников в сфере онлайн-благотворительности По данным активистов, противостоящих мошенникам в сфере благотворительности, около 500 миллионов рублей в год уходит в карманы лжесборщиков.
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Как установить сервисы Google на смартфоны Huawei Как известно, новые смартфоны компании Huawei поставляются без сервисов Google, потому что из-за американских санкций бренду из Китая такие теперь запрещено использовать в своих фирменных мобильных устройствах. Пока что без сервисов «поискового гиганта» поставляются только ...
Еще один сервис микширования биткоинов прекратил работу Сервис микширования биткоина Bitcoin Blender прекратил деятельность вскоре после того, как попросил всех пользователей вывести средства на сторонние кошельки. На данный момент onion-адрес сервиса в сети Tor недоступен, сообщает Bleeping Computer. Отметим, что Bitcoin Blender...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Apple представила сервисы по подписке News+, tv+ кредитную карту Apple Card Компания Apple провела внеочередную весеннюю конференцию, которая была полностью посвящена сервисам. О главном, Apple Arcade, мы уже рассказали здесь и здесь, а теперь пришло время остальных новостей. Apple News+ В приложении Apple News, которое доступно на всех устройст...
Подписка на новостной сервис Apple обойдется в $10, и столько же будет стоить каждый канал сверх пакета в стриминговом сервисе Сегодня компания Apple должна представить новые сервисы: новостной, стриминговый и, возможно, даже игровой. Накануне анонс известное издание The Wall Street Journal опубликовала подробности о стоимости этих услуг. Новых данных о содержании и стоимости пакета каналов по...
«Черная пятница» этого года стала рекордной Крупная распродажа в последнюю пятницу ноября, известная как «Черная пятница», в этом году в США стала самой крупной за всю историю онлайн-продаж. Используя смартфоны, планшеты и компьютеры, покупатели за день потратили на покупки 7,4 млрд долларов. ...
Apple запустила сервис Apple Arcade для сотрудников. Что известно Apple запустила среди сотрудников тестирование сервиса подписки на игры Apple Arcade. Сервис предоставляется первый месяц бесплатно, а затем с сотрудников будут брать по $0,49 или 30 руб. в месяц. Тестирование закончится с релизом iOS 13. Итоговая стоимость подп...
Каждые вторые беспроводные наушники в мире — AirPods В последнем квартале 2018 года AirPods захватили 60 % рынка «настоящих» беспроводных наушников. Аналитики из Counterpoint Research утверждают, что это особенно впечатляет в свете двух факторов — конкуренции со стороны других производителей в том же ценовом диапазоне и...
Росфинмониторинг предупредил о «псевдоброкерах» и перечислил названия компаний-мошенников Мошенники предлагают россиянам торговать на финансовых рынках, а при попытке снять деньги перестают отвечать.
Свежий трейлер Control призван раскрыть детали сюжета, но получается слабо Зато дизайн уровней шикарен.
Свежий трейлер Control призван раскрыть детали сюжета, но получается слабо (дополнено) Зато дизайн уровней шикарен.
OnePlus 7 окажется немногим дороже предшественника Мы уже знаем о стоимости премиального флагмана OnePlus 7 Pro. А теперь в листинге индийского онлайн-магазина появился и чуть более простой смартфон OnePlus 7, что позволило раскрыть не только и без того известные ключевые характеристики этого аппарата, но и его цену. Подробн...
МТC упрощает платежи благодаря сервису Masterpass Masterpass избавляет пользователей от необходимости вводить номер и срок действия банковской карты при каждой транзакции в любых платежных онлайн-сервисах и интернет-магазинах, подключенных к сервису. Для этого достаточно один раз привязать свою карту платежной системы Maste...
Netflix — наиболее быстро растущий бренд в США, а самый дорогой — Amazon Аналитическая компания Brand Finance опубликовала новый рейтинг наиболее дорогих брендов США. В нем одно важное изменение в сравнении с прошлым годом: компания Netflix переместилась вперед разом на 19 позиций! Если в прошлом году Netflix занимала лишь 59 место, ...
Мошенники обманули Apple и заработали $895 000 Разработав нехитрую схему мошенничества, два предприимчивых студента из Китая, обучающиеся в США, сумели заполучить у Apple почти $895 тысяч. Эту сумму они смогли заработать путем обмана сотрудников авторизованных сервисных центров и магазинов Apple на протяжении 2017-2019 г...
Amazfit Bip и другие часы бренда на AliExpress стоимостью до 100 долларов В этой статье мы расскажем о лучших предложениях, которые вы можете найти в официальном магазине бренда Amazfit на AliExpress по цене до 100 долларов. Магазин имеет незамысловатое название Amazfit Store, 98,7% положительных отзывов и предлагает широкий ассортимент носимой эл...
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Объем ОЗУ и емкость аккумуляторов iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max Представлен смартфон Apple iPhone 11 Смартфоны iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max были представлены в этот вторник в Купертино. Однако Apple не раскрыла такие технические характеристики, как объем оперативной памяти и емкость аккумуляторов новы...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
Больше половины горожан пользуются услугой доставки товаров Такие результаты опубликовал Всероссийский центр изучения общественного мнения (ВЦИОМ) по итогам исследования об использовании россиянами услуги доставки товаров.Россияне пользуются услугой доставки эпизодически: четверть россиян заказывает доставку раз в год или реже (24%),...
Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Платёжная система Джека Дорси Square запустила сервис для профессиональной фотосъемки товаров на продажу За $9,95 клиенты могут получить три снимка своего товара в высоком качестве.
WordPress представила функцию платной подписки на контент CMS-платформа WordPress объявила о запуске новой функции Reccuring Payments, которая позволяет реализовать на сайте платную подписку на контент. Новая функция доступна для издателей, использующих WordPress на платной основе, а также для WP-сайтов с собственным хостингом, кот...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
На Google Play обнаружен поддельный криптокошелёк В Google Play Store опять выявлено вредоносное ПО. На этот раз приложение воровало криптовалюту, обманом заставляя пользователей переводить деньги на кошелёк мошенников.