Новый похититель криптовалют играет по-крупному

«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...

C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...

В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...

Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на адреса кошельков злоумышленников, может подменять изображения QR-кодов кошельков, а также модифицировать страницы криптовалютных бирж.

Конфиденциальность в блокчейне: кому и зачем нужны анонимные криптовалюты Биткоин никогда не был по-настоящему конфиденциальной криптовалютой. BTC-адреса можно связать с IP-адресами и другой информацией пользователей при помощи аналитических сервисов CipherTrace, Chainalysis и Crystal. История транзакций крупнейших криптовалют находится в свободно...

Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...

Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...

Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN. Откроем окно программы Cisco Packer tracer с нарисован...

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...

Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...

Bitfinex добавила полную поддержку адресов формата bech32 Криптовалютная биржа Bitfinex добавила полную поддержку нативных SegWit-адресов формата bech32. Теперь пользователи площадки могут генерировать их и вносить депозиты. We are excited to announce that Bitfinex now supports bitcoin bech32 addresses generation and deposits. This...

Обзор лучших криптобирж Лучшие криптобиржи – какой доверить свои средства? С ростом популярности криптоиндустрии увеличивается спрос и на услуги торговых площадок. На сегодняшний день их насчитывается множество, каждая из которых предлагает свои условия. Какая криптобиржа является надежной? Согласн...

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...

Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...

В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...

Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...

В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Как отслеживаются транзакции в сети биткоина? 1 Как выглядят адреса в сети биткоина? Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит бе...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

Количество фишинговых атак в 2018 году достигло полумиллиарда Одной из самых популярных тем у мошенников всё ещё остаётся криптовалюта. В прошедшем году защитные системы "Лаборатории Касперского" предотвратили более 410 тысяч попыток перехода на фишинговые сайты, имитирующие известные криптовалютные биржи, платформы и кошельк...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

Binance будет работать лишь с токенами Tether стандарта ERC-20 Криптовалютная биржа Binance объявила о переходе с OMNI-адресов токенов USDT на адреса стандарта ERC-20. В связи с этим некоторое время возможность ввода/вывода стейблкоинов Tether будет недоступна. #Binance Will Change $USDT Deposits & Withdrawals to be ERC20-basedhttps...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...

Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...

Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

BitPay: биткоин продолжит расти на фоне интереса институционалов Институциональные инвесторы обеспечат дальнейший рост биткоина, уверен коммерческий директор криптовалютного процессиногового сервиса BitPay Сонни Сингх. Об этом сообщает Сointelegraph. По мнению Сингха, нынешний рост цены первой криптовалюты обусловлен интересом к ней крупн...

Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...

Разбор. Как работает SOCKS-прокси: плюсы, минусы, отличия от других технологий Изображение: Pexels В современном интернете, где все острее встает вопрос обеспечения анонимности, многие люди начинают задумываться о том, какие инструменты для этого им использовать. Здесь часто возникает путаница, поскольку не все разбираются в аспектах существующих те...

Найти нужный адрес в Google Картах стало ещё проще Новые функции добавляются в Google Карты регулярно, и о некоторых из них мы вам уже рассказывали. Например, не так давно компания тестировала в своем картографическом сервисе функции дополненной реальности, которые помогают еще лучше ориентироваться на местности, а также пр...

СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле? Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ. На самом деле никаких причи...

Pasta — простой менеджер буфера обмена macOS Запомнит всё, что вы копировали через ⌘+С.

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

5 защитных функций iOS 13, которые уберегут вас от слежки iPadOS — лучшее, что случалось с iPad Ежегодно Apple проводит масштабную работу по совершенствованию iOS. Но если новые функции вроде ночной темы или увеличенного быстродействия мы замечаем сразу, то защитные механизмы, как хороший шпион, действуют более скрытно. В рез...

Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...

DuckDuckGo ответил на обвинения в идентификации пользователей В конце декабря анонимную поисковую систему DuckDuckGo обвинили в том, что она использует фингерпринтинг для идентификации пользователей. Фингерпринтинг – это присвоение идентификатора браузеру или конкретному устройству. Данная технология позволяет идентифицировать пользова...

Джордж Бьюнеа, CEO IP-шейринг платформы IPSX: пользователь может сам решить, когда ему нужен IP Современный интернет тяжело представить без доменных имен, но невозможно представить без IP-адресов. Кому-то хватает стандартного динамического адреса от интернет-провайдера, кому-то нужен IP, зарегистрированный в Аризоне, а кому-то — тысячи разных адресов одним комплектом д...

Что такое IP-адрес смартфона и как его узнать? Инструкции по определению IP-адреса смартфонов, телефонов, планшетов и других устройств с интернетом. IP-адрес — уникальный сетевой адрес устройства...

Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 29. PAT и NAT Сегодня мы будем изучать PAT (Port Address Translation), технологию трансляции IP- адресов с использованием портов, и NAT (Network Address Translation), технологию преобразования IP-адресов транзитных пакетов. PAT является частным случаем NAT. Мы рассмотрим три темы: — пр...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...

Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...

Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...

Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...

Арестованы мошенники, укравшие 24 млн евро в криптовалюте В Великобритании и Нидерландах арестованы шесть человек, подозреваемых в краже учетных данных криптовалютных кошельков. Операция стала итогом 14-месячного совместного расследования, проведенного полицией Нидерландов, Национальным криминальным агентством Великобритании, Европ...

Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...

В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...

Франция обсуждает возможность запрета анонимных криптовалют Оборот и торговля анонимными криптовалютами, такими как Dash, Monero, Zcash и Bitcoin Private могут попасть под запрет во Франции. С таким предложением выступил глава финансового комитета местного Национального собрания Эрик Верт. По его словам, нововведение поможет регулято...

Венесуэла установила 15% комиссию на криптовалютные переводы Национальный регулятор криптовалют Венесуэлы Sunacrip изменил требования к переводам цифровых активов, осуществляемым физическими лицами на территории страны. Об этом пишет Bitcoin.com. Согласно постановлению, отправитель криптовалютного перевода обязан заплатить комиссию, к...

Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...

Zyxel запустила облачный сервис для киберзащиты компаний IP Reputation Filter сканирует входящий и исходящий трафик на опасные IP-адреса и блокирует приходящие с этих адресов пакеты, которые могут содержать угрозы.

Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...

Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...

В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...

Половину апрельских транзакций в сети Bitcoin Cash осуществил один адрес Один адрес в сети Bitcoin Cash осуществил 587 тысяч транзакций за апрель. Это 49% от совокупного числа переводов за месяц. This one address accounts for over 50% of $BCH transactions in the last month.https://t.co/eSfJswoZqN — I am Nomad (@IamNomad) 5 мая 2019 г. Так, адрес ...

Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей Основатель Ethereum Виталик Бутерин предложил позволить пользователям микшировать транзакции для сокрытия адресов при отправке фиксированных сумм. По его словам, внедрение подобной архитектуры не потребует изменений на уровне основного протокола. Об этом он написал на Hackmd...

Без регистрации и SMS: биржа Kuna добавила возможность мгновенной покупки криптовалют Украинская криптовалютная биржа Kuna запустила сервис мгновенного приобретения криптовалюты без необходимости входа в аккаунт, а также представила новый инструмент пополнения балансов на бирже. Об этом на своей странице в Facebook рассказал основатель Kuna Михаил Чобанян. Та...

Новые ворота. Сервис Flickr сменил страницу для входа. Сервис Flickr объявил, что официально запускает новый интерфейс входа, избавляя пользователей от необходимости проходить через портал входа в систему Yahoo. Обновленный вход в систему, который оставался самым запрашиваемым изменением  с момента, когда Flickr был п...

Искусственный интеллект научился выслеживать хакеров Смогут ли хакеры противостоять искусственному интеллекту? Искусственный интеллект и системы, основанные на этой технологии, находят все большее применение в реальной жизни. Однако зачастую сфера их действия ограничивается анализом больших объемов данных или сложных вычислени...

Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

Топ-3 расширения для Google Chrome, которые уберегут вас от слежки Тотальной безопасности не бывает, и с этим нужно уметь мириться. Ни одна операционная система или программа не обеспечит вам гарантированной защиты – что-нибудь обязательно «утечет», а затем будет использовано против вас. Тем не менее, это совершенно не означает, что следуе...

У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр Региональные интернет-регистратуры и зоны их обслуживания. Описанное мошенничество произошло в зоне ARIN В ранние дни Интернета адреса IPv4 раздавали всем желающим большими подсетями. Но сегодня компании выстраиваются в очередь к региональному регистратору, чтобы раздобыть...

XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...

Один из главных поставщиков новостей в Китае будет отслеживать курсы 36 криптовалют Крупнейший китайский поставщик финансовых новостей SINA Finance добавил в свое приложение поддержку криптовалютных индексов, сообщает 8btc. Так, теперь более 10 млн пользователей приложения смогут отслеживать курсы 36 цифровых активов, включая биткоин, Ethereum, Bitcoin Cash...

Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Амнистия продолжается: Роскомнадзор разблокировал еще 19 тысяч IP-адресов, попавших под запрет из-за мессенджера Telegram Как сообщили в ведомстве, из реестра запрещенных были исключены IP-адреса трех подсетей средних провайдеров хостинга. На прошлой неделе Роскомнадзор разблокировал свыше 2,8 млн адресов Amazon и Microsoft.

Как проехать в Лланвайр-Пуллгвингилл? С «Картами» Google стало гораздо удобнее путешествовать Компания Google объявила о запуске новой функции для фирменных «Карт» (Google Maps), объединив их с «Переводчиком» (Google Translate). Теперь мобильное приложение сможет озвучивать названия мест и адреса на нужном языке.  В результате, поль...

Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

«ВКонтакте» представила новое меню для сообществ В новый раздел меню можно вставлять внутренние ссылки: например, на товары, обсуждения или адреса магазинов.

500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...

Google объявляет войну похожим доменным именам Одной из новых функций, появившихся в Google Chrome, стало предупреждение о том, что поисковый гигант называет «похожими URL-адресами». Этим термином в компании обозначают адрес вроде go0gle.com или 3bnews.ru (а вы заметили, где неправильно написано?), к...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...

Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...

Apple позволит покупать криптовалюты с помощью iPhone Вице-президент по развитию Apple Pay Дженнифер Бейли подтвердила интерес со стороны компании к стремительно развивающемуся сегменту криптовалют. В Apple, как заявила топ-менеджер, видят потенциал в этом и будут следить за криптовалютами, сообщает CNN. Несмотря на то, что у к...

Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...

Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...

В России закончились адреса IP. Интернету пришел конец Каждый раз, когда пользователь выходит в интернет, он обращается к определенным серверам, у каждого из которых есть свой адрес IP. Это способ маршрутизации в интернете, поэтому даже при открытии какого-либо сайта, вроде akket.com или yandex.com, Сообщение В России закончили...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

Организация по распределению IP-адресов в России предупредила о дефиците адресов протокола IPv4 Нехватка может привести к трудностям у небольших операторов и интернет-хостингов. На пользователей ситуация не повлияет, заверил эксперт.

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Эра после WEX: кто играет на рынке криптовалютных бирж в СНГ и что они предлагают Долгое время, пока криптовалютный бизнес находился в состоянии эмбриона, а затем долго и мучительно вставал на ноги, одна биржевая платформа обеспечивала более 80% всех торгов биткоином. В свое время Mt.Gox была неоспоримым лидером и монополистом в индустрии цифровых валют. ...

Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...

Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...

Роскомнадзор разблокировал еще 130 тысяч IP-адресов, которые попали в реестр запрещенных сайтов из-за борьбы ведомства с Telegram Накануне ведомство исключило из реестра 2,7 млн адресов облачного сервиса компании Amazon, а теперь блокировка была снята с IP-адресов облачного хостинга компании Microsoft. Под запретом из-за Telegram по-прежнему остается более 820 тыс. адресов.

Швейцарский банк Swissquote откроет хранилище для криптовалют Онлайн-банк Swissquote в этом месяце откроет криптокастодиальный сервис. Об этом сообщается в пресс-релизе компании. По словам представителей финучреждения, с 21 марта розничные и институциональные пользователи смогут переводить криптовалюты с внешних кошельков на свои аккау...

Как написать любую ссылку при помощи смайликов эмодзи Несколько лет назад дизайнер продуктов Facebook Джордж Кеденберг запустил сервис под названием Linkmoji, позволяющий трансформировать любую ссылку в набор смайликов, который приведет пользователя на нужную страницу. Принцип действия Linkmoji покажется знакомым тем, кто когда...

Как найти все аккаунты в Интернете, связанные с вашим e-mail или телефонным номером С момента начала работы в Сети большинство из нас создало огромное число аккаунтов в разных онлайн-сервисах. Но сегодня мы едва ли пользуемся даже половиной из них. А адрес электронной почты или номер телефона в итоге используются не по своему прямому назначению. Давайте поп...

Как сохранить YouTube-видео для просмотра на смартфоне YouTube сегодня является самой популярной площадкой, предоставляющей доступ к массе разнообразных видеоматериалов на любой вкус. Однако у сервиса есть одно существенное ограничение, которое заключается в том, что видеохостинг бесплатно предлагает лишь потоковое воспроизведе...

Пользователь Telegram «убил» поискового бота «Яндекса» В мессенджере Telegram до недавнего времени был поисковый бот «Яндекса» под адресом @ya. Сегодня его перехватили неизвестные и запустили по указанному адресу канал «YANDEX R.I.P.».

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Microsoft выпустила Windows Terminal Preview v0.4 Компания Microsoft выпустила очередную предварительную версию приложения Windows Terminal под номером 0.4, которая принесла с собой несколько приятных улучшений. Во-первых, изменения коснулись настроек приложения. Файл profiles.json перемещён из папки RoamingState в папку L...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Cisco о лучшем канале для атак, скрытых угрозах и борьбе с киберусталостью В конце октября компания представила итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark Study, проведенных компанией в 2019 году. Аналитики Cisco изучили актуальные киберугрозы и подготовили рекомендации по противостоянию им. Итоги исследован...

Apple запустила новую функцию «Войти с помощью Apple» Apple объявила о появлении новой функции «Войти с помощью Apple» в рамках презентации iOS 13. Кнопка предлагает функцию единого входа с помощью Apple ID, аналогичную таковым в Twitter, Facebook или Google. Apple утверждает, что это наиболее безопасный способ вход...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...

Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...

В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...

Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...

Google вернула в Chrome функцию, которую признавала опасной. Как ее отключить Google Chrome сложно назвать самым безопасным браузером на рынке. Даже большой ассортимент расширений, призванных предотвратить отслеживание и сбор куков, не делают его привлекательнее в глазах пользователей, которые пекутся о своей безопасности в Сети. Впрочем, Google тако...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...

Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...

Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...

Десять самых значимых нововведений в Android 10 Релиз десятой версии Android состоялся. Устройства Pixel уже могут обновиться, всем остальным придется подождать. В Google опубликовали список самых ярких нововведений. Выглядит он вот так: Функция «Быстрый ответ» теперь предлагает варианты действий. Если кто-нибудь отправ...

Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...

PSA: «Электронный кабинет налогоплательщика» сменил адрес Как известно, в Украине уже достаточно давно работает электронный сервис «Электронный кабинет налогоплательщика», который предоставляет определенные возможности администрирования налогов и подачи налоговой отчетности. Недавно там появился раздел для обычных рядовых украинцев...

Тим Кук рассказал, как нужно защищать свои данные Пользователи должны иметь возможность самостоятельно следить за тем, как цифровые компании используют их данные, чтобы при необходимости просто запретить им это делать. Такое мнение в колонке для газеты Time выразил Тим Кук, генеральный директор Apple. Он призвал Федеральну...

В МТИ создали цифровые деньги нового типа Для пользования Vault нужно скачать в сто раз меньше данных, чем для биткоина. В МТИ разработали новую криптовалюту Vault, которая по сравнению с другими существенно уменьшает объем данных, необходимых для присоединения к p2p-сети и верификации транзакций. В отличие от...

В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....

Безопасность системы «Войти с Apple» поставили под сомнение Что может быть хуже обязательной регистрации на сайтах? Наверное, только необходимость придумать надежный пароль, который бы содержал в себе строчные и заглавные буквы, символы Брайля, волос из лошадиной гривы и коготь с левой лапки мыши-альбиноса. Очевидно, что такие требо...

Binance добавила возможность покупки криптовалют с помощью кредитных карт через приложение Ведущая криптовалютная биржа Binance обновила приложение для ОС Android. Теперь пользователи смогут покупать криптовалюты с помощью своих кредитных карт. Credit card payments for; $BTC , $ETH , $XRP , $LTC & $BCHABC are now possible through the #Binance Android App care ...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

"Бойлер будет работать": Роскомнадзор неожиданно разблокировал 2,7 млн IP-адресов Amazon попавших под запрет из-за борьбы с Telegram "Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram", - говорится в сообщении ведомства. Ранее Роскомнадзор заблокировал три тысячи адресов прокси-серверов, используемых для обход...

Взломщик Upbit переместил украденные активы на более чем $8 млн По данным Twitter-аккаунта Whale Alert, с причастных к взлому криптовалютной биржи Upbit адресов переведено 55 тысяч Ethereum (ETH) на неопознанные кошельки. Стоимость перемещенных средств составляет более $8 млн. Приблизительно в течение двух часов хакеры произвели десять т...

Банковские троянцы увеличили активность По данным "Лаборатории Касперского", наибольшую активность по-прежнему проявлял троянец RTM, нацеленный в первую очередь на сотрудников небольших компаний, ответственных за финансовую отчётность: в первые шесть месяцев года с его помощью было проведено 40% атак. В ...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...

Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Миллионы мест с карт Google никогда не существовали. Как так получилось? Миллионы организаций, данные о которых размещены в картографическом сервисе Google Maps, на самом деле не существуют и никогда не существовали. Это удалось выявить благодаря расследованию журналистов The Wall Street Journal. Среди 200 миллионов мест, добавленных за прошедши...

Шпион MobSTSPY разлетелся по всему свету Вредоносное ПО MobSTSPY, замаскированное под легитимные Android-приложения, было скачано десятки тысяч раз — в основном с Google Play. Зараженные программы для мобильных устройств — не редкость, но обычно злоумышленники предпочитают их выкладывать в неофициальных интернет-ма...

Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...

Житель Черкесска потерял порядка 2 млн рублей при покупке криптовалюты Житель Черкесска стал жертвой криптовалютных мошенников, лишившись почти двух миллионов рублей. Об этом сообщает пресс-служба МВД Карачаево-Черкесии. Пострадавший хотел приобрести криптовалюту через интернет, для чего связался с «аналитиком клиринговой компании». Горе-инвест...

Компания TKEY DMCC объявила о запуске Desktop кошельков и майнинг клиента Tkeycoin Компания TKEY DMCC объявила о запуске мгновенных переводов в децентрализованной сети TKEY и официальном старте майнинга криптовалюты Tkeycoin. За две недели до листинга на биржах, всем пользователям сети станут доступны локальные кошельки и программное обеспечение для добыч...

Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...

Магия iptables. Необычные виды преобразований сетевых адресов Для подписчиковНастраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире. Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.

Компания BitTorrent запускает собственную криптовалюту Криптобогатства не перестают терять популярность даже после обвала цен на рынке. Это утверждение подтверждает и недавний анонс компании BitTorrent. Согласно официальному источнику, она планирует запуск собственной криптовалюты – BitTorrent token (BTT).BitTorrent –...

Почему я люблю iOS больше Android на примере одной функции Автозаполнение паролей на iOS — лучший пример того, как нужно дорабатывать идеи конкурентов Несмотря на то что часть функций iOS и Android может пересекаться, многие уверены, что это именно Apple копирует наработки Google, а потом внедряет их в свои устройства. Такое м...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Используем буфер обмена на Mac с умом Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о простых способах...

Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...

Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...

Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Карты Google смогут озвучивать названия и адреса на иностранных языках В этом месяце Карты Google получат новую функцию перевода, благодаря которой устройство сможет озвучивать название мест и адреса на иностранном языке. Например, чтобы попасть в какое-то место с трудно произносимым названием или прочитать адрес на неизвестном языке, пользоват...

Вредоносный ярлык встраивает опасный код в интернет-страницы Независимый ИБ-эксперт 0xffff0800 нашел LNK-вредонос, который распространяется через пиратские сайты под видом популярного кино. Опасный ярлык умеет демонстрировать нежелательную рекламу, продвигать сомнительное ПО и красть криптовалюту. Исследователь обнаружил вредонос на с...

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Пользователи столкнулись с киберугрозами при поиске приложений для очистки компьютера Согласно статистическим данным компании, в первой половине 2019 года такие утилиты, которые на деле могли оказаться потенциально опасным или вредоносным ПО, пытались загрузить на свои устройства почти 1,5 миллиона пользователей. В аналогичном периоде 2018 года этот показател...

Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...

Как обмениваться ссылками на Telegram каналы, если адреса t.me заблокированы Вместе с блокировкой Роскомнадзором сервиса Telegram на территории России, пользователям стали недоступны и внешние ссылки на каналы и профили с адресом t.me.  ПО ТЕМЕ: Как очистить кэш и память на iPhone или iPad. Например, ссылка на нашу ежедневную подборку полезных вещей ...

5 полезных советов для продуктивной работы на Mac Миллионы пользователей по всему миру сходятся во мнении, что macOS – это самая удобная операционная система. Она прекрасно работает из коробки, не страдая от синего экрана смерти и не требуя ежедневных перезагрузок. Но это не значит, что macOS нельзя улучшить. Это можно сде...

В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...

Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...

DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...

[Перевод] Я просканировал всю Австрию и нашёл… ...IP-камеры, принтеры, АСУ ТП и многое другое Отказ от ответственности: статья — результат нескольких недель работы. О самых больших проблемах я сообщил владельцам серверов, если смог их найти, а о других — в Cert.at. Кроме того, я не пытался войти ни на какое устройство/се...

Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 20. Статическая маршрутизация Сегодня мы поговорим о статической маршрутизации и рассмотрим три темы: что такое статическая маршрутизация, как она настраивается и какая у неё альтернатива. Вы видите топологию сети, которая включает в себя компьютер с IP-адресом 192.168.1.10, подсоединенный через свитч к ...

Специалисты Kaspersky нашли 0-day в Chrome Эксперты «Лаборатории Касперского» обнаружили серьезную ошибку нулевого дня в браузере Chrome. Уязвимость позволяет злоумышленникам выполнить вредоносный код, используя недостаток use-after-free в одном из компонентов интернет-обозревателя. Киберпреступники уже взя...

Биткоин-биржа Kuna представила сервис переводов средств без необходимости регистрации Криптовалютная биржа Kuna представила сервис My.kuna.io для перевода средств пользователям в криптовалютах или фиате без необходимости регистрации. Об этом сообщается в пресс-релизе. С помощью сервиса можно выставлять инвойсы, собирать пожертвования и донаты или «помочь...

Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...

Google сделала Chrome для Android по-настоящему удобным. Наконец-то Компания Google испытывает обновленный интерфейс адресной строки в Chrome для устройств под управлением Android, узнали журналисты 9To5Google, изучив нововведения бета-версии мобильного веб-браузера. В основном все изменения, которые должен привнести будущий апдейт, сосредо...

Google: смена URL-адресов изображений повлияет на их ранжирование в поиске по картинкам На днях сотрудник Google Джон Мюллер заявил, что смена URL-адресов изображений определённо повлияет на то, как они ранжируются в результатах поиска по картинкам. Смена URL, даже если это то же самое изображение, размещённое на той же странице, приведёт к тому, что Google буд...

Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...

Хакеры украли у криптовалютной биржи Binance биткойны стоимостью 41 млн долларов Злоумышленники похитили биткойны (BTC) на сумму 41 млн долларов у компании Binance — одной из крупнейших в мире криптовалютных бирж. Об этом сегодня сообщила сама компания. По словам генерального директора Binance, хакеры использовали различные методы, «вкл...

Правительство Венесуэлы запустило сервис криптовалютных денежных переводов Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip. Об этом сообщает Bitcoin.com. Новый сервис был запущен на прошлой неделе и интегрирован в уже существующую государственну...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".

Антивирусное ПО от Xiaomi позволяло взломать миллионы смартфонов Приложение Guard Provider для поиска вредоносного программного обеспечения, которое Xiaomi устанавливает на свои смартфоны, само оказалось уязвимым для хакерских атак. Об этом сообщили исследователи компании Check Point. Они проанализировали устройство утилиты и пришли к вы...

Twitter использовал телефонные номера из настроек безопасности для показа рекламы Twitter заявил, что «ненамеренно» использовал телефонные номера и адреса электронной почты, указанные пользователями для двухфакторной аутентификации, для показа таргетированной рекламы. При этом в компании отметили, что никакие персональные данные третьим сторонам не переда...

К концу сентября в России закончатся IP-адреса В ближайший месяц в России, Европе и на Ближнем Востоке наступит дефицит интернет-адресов протокола IPv4, который используется большинством сайтов. Это может привести к трудностям у небольших операторов связи и интернет-хостингов.

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

Компания CipherTrace представила мобильное приложение для отслеживания криптовалютных адресов с криминальным прошлым Поставщик аналитических решений CipherTrace запустил мобильное приложение, позволяющее определять, не связаны ли определенные монеты в блокчейнах биткоина и Ethereum с преступной деятельностью. Об этом пишет CoinDesk. По словам представителей компании, приложение CipherTrace...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...

[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...

Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...

Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...

Домашний интернет в Череповце На сегодняшний день пользователем интернет сети является практически каждый житель на планете. Интернет может быть разным, сейчас доступен мобильный интернет кого – то он вполне устраивает, но для большинства есть необходимость постоянно пользоваться данной сетью в домашних ...

ФСБ обратилась по IP-адресу Это следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов, пишет "КоммерсантЪ". Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлин...

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Как отключить Автокоррекцию (исправление) текста на Mac, iPhone и iPad Представьте ситуацию: вы пишете важное электронное письмо, но по адресу оно не доходит. Сначала вы теряетесь в догадках, а потом вдруг понимаете — адрес исказила система автоматического исправлении ошибок в ОС вашего Mac или iPhone / iPad. Как деактивировать эту функци...

В App Store появился самый безопасный криптокошелёк Несколько лет назад о таких явлениях как «майнинг» и «криптовалюты» не знал практически никто, кроме небольших сообществ энтузиастов. Несмотря на то, что криптовалютный бум уже прошёл, и интерес пользователей к цифровым активам планомерно снижается, это не останавливает энт...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Популярная клавиатура для Android ворует деньги пользователей Не устанавливайте сторонние клавиатуры. Они могут быть опасны Несмотря на то что в последнее время многие пользователи Android как-то подрастеряли интерес к кастомизации, большинство всё-таки предпочитает штатному софту сторонний. В конце концов, предустановленные приложения...

В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Bloomberg: гиганты Уолл-Стрит разочаровались в криптовалютах Компании Уолл-Стрит, ранее проявлявшие активный интерес к «новой форме денег», охладели к криптовалютам и теперь сворачивают планы по выходу на криптовалютный рынок, сообщает агентство Bloomberg. «В прошлом году, когда произошел, вероятно, крупнейший «бычий забег» за вс...

Интернет-регистратор RIPE NCC запустил лист ожидания IP-адресов формата IPv4 в России и Европе Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.

Google работает над «Fast Share», заменой Android Beam Google работает над новым и простым способом обмена файлами между различными устройствами, включая Android и Chromebook. Google сейчас работает над альтернативой, названной «Fast Share», которая похожа на Apple AirDrop на iOS и Mac. Однако более непосредственное сравнение с...

Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...

Цена криптовалюты Beam стремительно растет на фоне заявлений регуляторов и анонса Libra Ориентированная на конфиденциальность транзакций криптовалюта Beam,  работающая на базе алгоритма MimbleWimble, стремительно растет в цене — всего за сутки монета подорожала на 55%, а за прошедшую неделю рост составил около 160%. Столь уверенный и резкий рост аналитики...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Эксперт рассказал о недостатках «Войти с Apple» Функция «Войти с Apple», которая позволит проходить авторизацию на сайтах, в приложениях и веб-сервисах, не сможет обеспечить стопроцентной защиты пользователям и их данным. Такое мнение выразил Казуки Ота технический директор компании Arm Treasure Data. По его словам, меха...

Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...

Как Google Play рекомендует вам новые приложения Google Play рекомендует вам новые приложения, основываясь на умных алгоритмах. Жаль, что они работают не для всех Как заставить пользователя что-то купить? Конечно, нужно посоветовать ему то, что он хочет. Но если в случае с интернет-рекламой материальных товаров, которые мо...

Неизвестный биткоин-кит переместил 40 тысяч BTC между адресами формата Bech32 В среду, 1 мая, в сети биткоина была зафиксирована крупная транзакция на сумму в 40 000 BTC (более $210 млн ). Примечательно, что монеты были перемещены между адресами формата Bech32, нативным для протокола Segregated Witness (SegWit). Неизвестный пользователь полностью опус...

Кошелек Blockchain позволит конвертировать цифровые активы в стейблкоин Paxos Standard Крупнейший провайдер криптовалютных кошельков Blockchain с понедельника позволит пользователям осуществлять свопы между цифровыми активами и стейблкоином Paxos Standard (PAX) непосредственно в мобильном приложении. Также в Blockchain рассматривают возможность добавления фиат...

Интернет-регистратор RIPE запустил лист ожидания IP-адресов формата IPv4 в России и Европе — накануне они закончились Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.

Telegram-бот называет пароли от вашего адреса электронной почты Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались ...

Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.

Samsung запустит криптовалютную систему кошельков Samsung планирует запустить криптовалютный сервис вместе с линейкой Galaxy S10 в следующем месяце. Сервис Samsung позволит хранить криптовалюту и оперировать ей. По некоторым данным, оно будет называться Samsung Blockchain KeyStore. Хотя Samsung не первая компания,...

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...

Video Downloader Hub 2.3.2 Video Downloader для загрузки видео в формате Hd, чтобы смотреть их в автономном режиме. Самое быстрое и простое приложение для загрузки видео в кратчайшие сроки. Пользователь может загружать несколько видео одновременно. Видео Downloader используется для сохранения видео ...

В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...

Биткоин-биржа Binance добавила в листинг Dogecoin Крупнейшая криптовалютная биржа Binance добавила в листинг криптовалюту Dogecoin (DOGE). #Binance Will Dogecoin ( $DOGE)https://t.co/buj7QF3dGC pic.twitter.com/LNIoLua3l7 — Binance (@binance) 5 липня 2019 р. Торговля в парах DOGE/BNB, DOGE/BTC, DOGE/USDT, DOGE/PAX и DOGE/USD...

[Перевод] Использование Immer для управления состоянием React-приложений Состояние используется для организации наблюдения за данными React-приложений. Состояния меняются по мере того, как пользователи взаимодействуют с приложениями. Когда пользователь выполняет некое действие — нам нужно обновить состояние, представляющее собой набор данных, на ...

Николас Мадуро подтвердил, что Венесуэла обходит санкции США с помощью криптовалют Правительство Венесуэлы использует криптовалюты «для свободных национальных и международных платежей», сообщает Bloomberg со ссылкой на президента Николаса Мадуро. По словам Мадуро, новые инструменты Минфина и центробанка вскоре позволят каждому осуществлять банков...

США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...

Bitfinex добавила поддержку SegWit-адресов формата bech32 при выводе биткоинов Криптовалютная биржа Bitfinex добавила поддержку нативных SegWit-адресов формата bech32. Правда, опция доступна только при выводе биткоинов. We are excited to announce that Bitfinex now supports bitcoin withdrawals to bech32 addresses. Learn more about our latest update http...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

eToro предложила инвестировать в криптовалюты на основе настроений в Twitter Инвестиционная платформа eToro запустила торговый инструмент для розничных криптовалютных трейдеров. Он отслеживает настроения в Twitter. Решение реализовано совместно с фирмой The TIE. Инструмент TheTIE-LongOnly CopyPortfolio отслеживает 850 млн твитов в день, «количес...

В Португалии не будут облагать налогами криптовалютные платежи и трейдинг Криптовалютная торговля и платежи с использованием цифровых валют в Португалии не облагаются налогом на добавленную стоимость. Об этом сообщают местные СМИ со ссылкой на заявление налогового управления страны. 57_INFORMACAO_14436 by ForkLog on Scribd Соответствующие разъясне...

Биткоин-биржа BitBay выяснила, как поляки пользуются криптовалютами Криптовалютная биржа BitBay провела исследование среди пользователей из Польши в попытке составить портрет местного сообщества и выяснить, какими монетами и для каких целей они пользуются, сообщает CoinDesk. Сразу стоит указать, что опрос свидетельствует о крайне низкой вовл...

Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...

Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...

Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...

Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...

VMware NSX для самых маленьких. Часть 3. Настройка DHCP Часть первая. Вводная Часть вторая. Настройка правил Firewall и NAT DHCP – сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. В NSX Edge есть три опции настроек DHCP: 1) DHCP p...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 25. Углубленное изучение IPv6 Сегодня мы продолжим изучение протокола IPv6. Этот урок довольно длительный, поэтому не будем терять время и приступим к изучению 3-х тем: автоконфигурация IPv6, настройка и проблемы IPv6 и основы маршрутизации IPv6. Последнюю тему мы посвятим статической маршрутизации и роу...

Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...

Яндекс.Деньги дали доступ всем идентифицированным пользователям к мультивалютным счетам Идентифицированные пользователи Яндекс.Денег теперь могут подключить услугу мультивалютных счетов нажатием одной кнопки в меню кошелька. Владельцы мультивалютных счетов Яндекс.Денег могут хранить, переводить, снимать и тратить как рубли, так и доллары США, евро, фунты стерли...

ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.

Операторов связи призывают объединить усилия в поиске пропавших людей Письмо за подписью председателя поискового отряда "Лиза Алерт" Григория Сергеева и Генерального директора ПАО "ВымпелКом" Василя Лацанича направлено в адрес руководства телекоммуникационных компаний. В нем подписанты призывают партнеров по рынку объединит...

Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...

Apple обвинили в нарушении закона из-за передачи данных Safari в Google Apple зря не предупредила пользователей, что передает их данные в Google, считают эксперты Так уж повелось, что пользователи iOS традиционно уделяют больше внимания безопасности своих данных, чем те, кто пользуются Android. Поэтому любой прокол, который допускает Apple, риск...

Мнение: предложение о блокировке биткоин-бирж нарушает соглашение о союзе Беларуси и России Криптовалюты нельзя регулировать по аналогии с деньгами или существующими финансовыми инструментами. Об этом в интервью для YouTube-канала «Русские норм!» заявил один из инициаторов создания белорусского Парка высоких технологий (ПВТ), инвестор криптовалютной биржи...

Одноклассники открыли творческую студию всем пользователям Социальная сеть Одноклассники открыла полный доступ к интерактивной платформе для создателей видеоконтента - творческий студии с голосованиями, викторинами и аннотациями внутри видео. Теперь дополнять свои видео и трансляции могут все пользователи: от digital-специалистов ки...

Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...

Safari в iOS 13 отправлял данные китайскому техническому гиганту Tencent Поскольку торговые напряженные отношения между Китаем и США продолжают оставаться в заголовках газет, Apple снова оказалась в центре внимания. По-видимому, компания делится некоторыми данными с китайским технологическим гигантом, что заставляет некоторых полагать, что она не...

Что делать, если Android не удаётся получить IP-адрес сервера для доступа в интернет Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Android с проблемой подключения к сети, а система вам сообщает, что ей не удаётся найти IP-адрес сервера, знайте, вы не одиноки. С ...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Как устроен поиск адреса по координатам в «Дадате» (и где мы взяли справочник) Весной мы добавили в API DaData.ru фичу «Обратное геокодирование», она же «Адрес по координатам». Название намекает: метод принимает геокоординаты и отдает данные об адресе. Солидный продукт с той же функциональностью сделал «Яндекс» — он называется «Геокодер». Но сервис ...

BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксо...

Как создать временную почту на iOS в два клика Необходимость создать временную почту с возможностью получить сообщение может возникнуть неожиданно. Например, она может понадобиться при регистрации на сайте, на который вы в будущем, возможно, даже не зайдете, или, скажем, когда нужно дать ее человеку, которому вы по како...

WordPress-сайты заражают через пиратское ПО Организаторы самой продолжительной вредоносной кампании в истории сайтов на базе WordPress заражают веб-ресурсы без троянов и загрузчиков. Жертвы группировки WP-VCD сами устанавливают бэкдоры на свои ресурсы, загружая пиратские плагины и темы оформления. Этот метод уже более...

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

СКИДКА (1490р → 749р) Обзор Unclutter для Mac: лучший буфер обмена с хранилищем файлов и заметок От современного компьютера требуется не просто быстро работать, но и предоставлять возможность пользователю с удобством выполнять требуемые операции. Общая скорость работы напрямую зависит от того, насколько быстро человек сможет отдавать команды машине. Вот почему такой поп...

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

Google заявила, что слежка за пользователями ведётся ради их же блага Лучший в мире браузер на лучшем в мире ноутбуке Как, наверное, сложно Google быть самой собой. Нет, речь сейчас не о том, чтобы оставаться одной из самых авторитетных технологических компаний, а о том, как продолжать придерживаться непопулярных принципов, особенно, когда все...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...

Где зарегистрировать домен? Для запуска сайта в интернет, необходимо в обязательном порядке приобрести для него домен. Это специальный адрес ресурса, по которому пользователь в любой момент может на него войти. Более того именно по домену поисковые системы будут распознавать сайт. Что необходимо для по...

Windows 10 Build 18950 доступна для загрузки Windows 10 Build 18950 (20H1) теперь доступна для инсайдеров в канале Fast Ring с множеством улучшений. Windows 10 Insider Preview Build 18950 представляет обновленную версию Snip & Sketch, включает новую ссылку опции Cloud Recovery и многое другое.Что нового в Windows 1...

Шифровальщик STOP разгулялся Самым активным вымогательским ПО в настоящее время являются представители семейства STOP. К такому выводу пришел эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), проанализировав жалобы пострадавших на форуме компании и на ИБ-сайте ID Ransomware. В прошлом году на ...

В терминалах Reuters и Bloomberg появятся новые криптовалютные индексы В финансовые терминалы платформ Thomson Reuters и Bloomberg, а также портала TradingView добавят криптовалютные индексы, учитывающие новостную повестку и посты в соцсетях. Об этом сообщает CoinDesk. Обеспечивает работу новых инструментов компания Cryptoindex. Так, пользовате...

Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...

Lazarus начала боевые действия в России? Последние несколько недель исследователи из Check Point наблюдают подозрительную активность, направленную против российских организаций. Атаки носят скоординированный характер, а используемые при этом тактические приемы, техники и инструменты указывают на Lazarus — APT-групп...

Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.

Apple рассказала о желании покорить рынок криптовалют Покупать криптовалюты? Теперь только с Apple Apple работает над огромным количеством проектов, о многих из которых мы даже не догадываемся. Тем не менее иногда информация о новых наработках компании всё-таки попадает в поле зрения общественности. Чаще всего завесу тайны прио...

Крупный страховой брокер Aon вышел на рынок криптовалют Один из крупнейших мировых страховых брокеров Aon сформировал группу из профильных компаний, которая займется страхованием криптовалютных средств клиентов компании Metaco. Об этом сообщает CoinDesk. Так, группа состоит в основном из европейских страховщиков, при этом из каки...

Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...

Google Поиск наконец научился делиться запросами с другими пользователями Существует множество способов поделиться определенным поисковым запросом Google, например, скопировать (обычно довольно длинный) URL-адрес или использовать сервис LMGTFY, который предлагает немного больше возможностей. Сама Google до сих пор по какой-то неизвестной причине ...

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

D-Link оснастила маршрутизатор DSL-2750U/R поддержкой Ethernet WAN Беспроводное устройство защитит пользователей от ARP- и DoS-атак и отфильтрует адреса вредоносных сайтов.

На портале госуслуг доступен новый сервис для голосования на дому Чтобы воспользоваться услугой, нужно заранее сообщить участковой избирательной комиссии (УИК) о своем желании, подав соответствующее заявление. Комиссия подготовит бюллетени и ящик для голосования, согласует с избирателями время визита.За два дня работы цифрового сервиса под...

Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...

Число криптовалютных компаний, лоббирующих свои интересы в Вашингтоне, выросло втрое в 2018 году В четвертом квартале 2017 года всего дюжина компаний из сферы криптовалют и блокчейна платили за лоббирование своих интересов в Вашингтоне. В течение 2018 года их число выросло почти втрое — до 33 организаций, сообщает Politico. Так, венчурное подразделение ритейл-гига...

Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...

Разработчики биткоина предложили отказаться от BIP70. Это угрожает процессингу BitPay В новой версии клиента Bitcoin Core (0.19.0) предложили избавиться от схемы BIP70 и имплементировать генерацию по умолчанию. Soon: Bitcoin Core 0.19.0 — Good things from r/Bitcoin BIP70 является платежным протоколом, который присваивает кошельку URL вместо простого адр...

Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...

Google Camera на Pixel 4 теперь может сканировать, копировать ... Многие из нас знают о популярном приложении Google Camera, а некоторые с успехом используют его на практике. С помощью его владельцы устройств пытаются улучшить качество снимков на мобильную камеру, а также убрать те огрехи, которые допущены разработчиками в стоковой камере....

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Купить домен по лучшей цене Самые разные технологии в последнее время стремительно развиваются.  Так, например, компания «Fozzy» предоставляет самые лучшие услуги в хостинг-индустрии. Пропускная способность сети холдинга составляет более 4 терабит, что достаточно много. Среди клиентов компании разные п...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...

Биржа Poloniex добавила в листинг криптовалюту Grin Криптовалютная биржа Poloniex объявила о начале поддержки ориентированной на повышенную приватность пользователей криптовалюты Grin. Poloniex lists Grin and pledges 25% to 50% of all transaction fees to the Grin General Fund over the next 12 months.@grinMW @grincouncil #grin...

Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...

За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...

Как управлять учетной записью Apple ID в «Системных настройках» на Mac Благодаря macOS Catalina, Apple представила новый простой способ доступа и управления информацией в учетной записи Apple ID. Вы можете изменить свое имя, телефон и адрес электронной почты, проверить платежные реквизиты и данные о доставке, а также позаботиться о своих устрой...

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...

Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...

Не просите Google Assistant набирать номер за вас, и вот почему Google Assistant Несмотря на ограниченную функциональность голосовых ассистентов, со многими задачами они так или иначе справляются. Например, очень удобно с их помощью записывать напоминания, устанавливать будильники или, скажем, набирать чей-то номер, не прикасаясь к смарт...

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Итоги конкурса компании Aerocool — кто же выиграл главный приз? Дорогие друзья! Вот и завершился конкурс, который наш сайт провел совместно с компанией AeroCool Advanced Technologies (AAT), популярным изготовителем компьютерной периферии – корпусов, вентиляторов, многофункциональных панелей управления, блоков питания и т.д. Напомним, что...

Почему Интернет такой медленный? Как проверить скорость интернета? Инструкция для начинающих Если ты, дорогой читатель, читаешь эти строки - поздравляю, ты являешься пользователем Интернета. И приблизительно даже понимаешь, что такое Интернет. Это связанные в единую сеть компьютеры по всему миру. Но почему Интернет бывает быстрым и медленным? И как сделать его быстр...

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

Как получить быстрый доступ к веб-приложениям iCloud из Chrome За что многие пользователи так любят Google Chrome, что готовы ради него отказываться от не в пример более экономичного и быстрого Safari? Конечно, за расширения, которым Google даже посвятила отдельный магазин. Благодаря расширениям можно существенно расширить функциональн...

Зеркало 1xbet На просторах интернета можно найти действительно огромное количество разнообразных букмекерских контор, которые предлагают делать ставки, и соответственно, дают возможность зарабатывать реальные деньги. К сожалению, не все они одинаково удобные, честные и надежные, поэтому к...

Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...

С 2020 года немецкие криптокомпании обяжут получать лицензию регулятора Немецкие криптовалютные компании со следующего года будут обязаны получать лицензию Федерального управления финансового надзора Германии (BaFin) в соответствии с новым законодательством по противодействию отмыванию денег (AML). Об этом сообщает Cointelegraph. Так, с 1 января...

Google сделала браузер Chrome для смартфонов удобным, как никогда Компания Google внедрила в фирменный браузер Chrome для Android нововведение, которое делает его намного удобнее.  Сначала новшество тестировалось, но вскоре появилось и в стабильной версии Chrome для Android. Реч идёт о новом интерфейсе открытия и закрытия вкладо...

Automator: Просмотр буфера обмена Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим службу, которая поз...

Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...

[Конспект админа] Как подружиться с DHCP и не бояться APIPA Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в о...

Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...

Выдающая личность: электронную подпись защитят квантовым шифрованием Идентифицировать пользователя и завизировать документы на расстоянии станет безопаснее.

Facebook готов платить за просмотр рекламы криптовалютой "Эта попытка, в случае ее успеха, угрожает разрушить традиционную и прибыльную систему электронной коммерции и, вероятно, станет наиболее распространенным приложением криптовалюты",- цитирует "КоммерсантЪ" статью The Wall Street Journal. По данным издания...

Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...

Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...

Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...

Google добавит буфер обмена и совместное использование телефонных номеров между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя между ними много общего, они по-прежнему не состоят в единой экосистеме. Постепенно компания пытается изменить это, сначала представив Go...

В Интернете оказалось 800 миллионов адресов почты и 21 миллион паролей Поскольку база, скорее всего, аккумулирует старую информацию, пользователи сейчас не подвергаются новой угрозе.

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Как быстро сделать длинный скриншот на iOS В iOS 13 разработчики Apple добавили массу полезных нововведений, которые хоть и незаметны на первый взгляд, по большому счету и отвечают за положительный опыт использования. Я говорю о таких фишках, как коррекция взгляда в FaceTime, удобная настройка приложений рабочего ст...

Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...

ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

Google облегчила работу со ссылками в Chrome для Android Логичное устройство и удобство использования – это, пожалуй, именно те особенности Google Chrome, которые будет сложно подвергнуть сомнению. Все элементы веб-браузера расположены на своих местах, а добраться до любого пункта меню настроек или выполнить то или иное действие ...

Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon Сегодня Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими больше не пользуется Telegram.

Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...

Skype заставили зарегистрироваться как телеком-оператору Тот постановил, что сервис SkypeOut, который позволяет совершать звонки с персональных компьютеров на мобильные и стационарные номера, технически является электронной коммуникационной службой (ECS), поэтому он должен контролироваться телекоммуникационными регуляторами в Евро...

Пользователи Windows не спешат обновлять программы Исследователи из компании Avast подсчитали, что 55% программ на компьютерах пользователей Windows устарели и могут представлять опасность. Список угроз включает утечки данных, критические сбои и потерю контроля над ПК. Аналитики изучили данные, полученные со 163 млн компьюте...

57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...

Как защитить себя от слежки через Gmail на Android и в вебе Существует масса способов заполучить доступ к адресу электронной почты постороннего человека. Чаще всего для этого злоумышленники устраивают фишинговые атаки, провоцируя пользователей самих вводить учетные данные своих аккаунтов на поддельных страницах авторизации, подбираю...

Ждет ли Monero, Dash, Zcash и другие анонимные криптовалюты массовый делистинг, и к чему готовиться? Биткоин и другие криптовалюты привлекают все более пристальное внимание регуляторов и политиков во всем мире. Власти не скрывают своего стремления отслеживать передвижения средств, и, сталкиваясь с препятствиями, ограничивают или даже запрещают использование цифровых валют. ...

Coinbase представила набор торговых сигналов для начинающих криптотрейдеров Крупнейшая криптовалютная компания США Coinbase объявила о выпуске бесплатного набора инструментов, призванных помочь новичкам понять основные принципы и секреты торговли на биржах. Один из таких инструментов, например, транслирует сделки, заключаемые крупнейшими трейдерами ...

Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...

Глава Binance: все будут в крипте, даже JPMorgan По мнению главы крупнейшей биткоин-биржи Binance Чанпэна Чжао, благодаря криптовалютам компании смогут обходиться без банков. На днях представитель JPMorgan Chase Рон Карпович выразил мнение, что криптовалютные компании в любом случае вынуждены пользоваться услугами банков. ...

Как не дать украсть данные с вашего Dropbox, OneDrive, Google Drive или iCloud Количество информации, которой мы пользуемся, постоянно растет. Шутка ли? Еще лет 10 назад вряд ли можно было мечтать о доступном смартфоне с 256 гигабайтами памяти, а сегодня это уже в порядке вещей. Но даже таких объемов уже не всегда хватает и тут на помощь могут прийти ...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

В преддверии «чёрной пятницы» фишеры стали в два раза чаще атаковать российские интернет-магазины Помимо этого, увеличилась доля фишинговых атак, мишенями которых стали интернет-магазины. Причём особенно заметно этот рост наблюдается в России: если две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая 20-я фишинговая атака, то на ...

В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...

LocalBitcoins убрала возможность покупки и продажи криптовалюты за наличные при личной встрече Популярная p2p-платформа LocalBitcoins убрала опцию торговли криптовалютой за наличные деньги при личной встрече. На это, в частности, обратили внимание пользователи Reddit. Таким образом, теперь пользователям сервиса доступны лишь фиатные платежи, осуществляемые при помощи ...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...

Почему использовать VPN так важно в 2019 году В современном мире мало кто не задумывается о своей безопасности в сети. Неудивительно, ведь сами технологические корпорации зачастую дают для этого повод — все эти обвинения вокруг Facebook и Microsoft в сборе и продаже данных даже спокойного пользователя сделают нем...

Обновился буфер обмена Pasithea 2: появилась поддержка iOS 11 и 12 Система управления буфером обмена — одна из самых слабых сторон операционной системы iOS. Поэтому у джейлбрейк-сообщества довольно популярны твики расширяющие возможности буфера.

Биржа Gemini добавила полную поддержку протокола Segregated Witness Принадлежащая братьям Уинклвоссам биткоин-биржа Gemini подтвердила полную поддержку протокола Segregated Witness (SegWit), включая нативные адреса формата bech32 и батчинг (объединение) транзакций. Как говорится в блоге компании, таким образом нью-йоркская биржа стала первой...

Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.

[Из песочницы] Быстрый Яндекс словарь Наверное все знают что у Яндекс есть замечательный бесплатный сервис Яндекс.Словарь где можно посмотреть перевод нужного вам слова, но для лично меня он не удобен тем что постоянно нужно было переключаться на Chrome, вручную вводить текст или вставлять из буфера обмена, даже...

СМИ: китайцы переводят средства через российские ОТС-платформы с помощью Tether Российские внебиржевые криптовалютные платформы пользуются большим спросом среди китайских торговцев, которые переводят с их помощью вырученные деньги в свою страну. Чаще всего они используют для этого стейблкоин Tether. Таковы результаты расследования, проведенного CoinDesk...

Google добавит поддержку Google Lens в Chrome для Android Google Lens Как бы мы ни ругали Google за регулярные проколы на ниве защиты пользовательских данных, отказать компании в удобстве выстроенной экосистемы нельзя. Ей удалось создать такое количество полезных и, что самое главное, взаимосвязанных приложений, что просто диву даё...

Google Camera стала еще умнее Последнее обновление приложения Google Camera добавило новые функции, которые связаны с технологией Google Lens, а также распознаванием и переводом текста. Напомним, в Google Camera встроено распознавание текста и предметов при помощи Google Lens с дальнейшим поиском на...

Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов,  создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...

Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...

В безопасности “Госуслуг” обнаружена давняя брешь Согласно информации «МБХ Медиа», на брешь в безопасности портала обратил внимание специалист по кибербезопасности и руководитель компании Vee Security Александр Литреев. Для того, чтобы получить доступ к служебным документам «Госуслуг» достаточно перейти по ссылке вида «http...

AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

Как включить Google Lens в Chrome на Android Google Lens — это продвинутый аналог поиска по картинкам Несмотря на то что Google вот уже десять лет не может обеспечить обновлениями Android всех тех, кому они полагаются по праву, проблем с софтом у неё никогда не было. Google Chrome, Google Assistant, Google Maps –...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Замена SMS для Android от Google оказалась опасной RCS-сообщения — удобны, бесплатны, но небезопасны Думаю, каждый пользователь, даже не погружённый в тематику Android, знает, что главной проблемой операционной системы Google является фрагментация. Практика показывает, что мало кто по-настоящему понимает, что именно он...

Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus.  Данное приложение предлагает л...

Сжимаем список IP-адресов наилучшим образом Как-то я прочитал на Хабре статью про настройку BGP на роутере. Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Однако здесь есть проблема: список IP-адресов может быть очень большим. ...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...

Google добавила в Chrome для Android возможность фонового обновления В последнее время Google много экспериментирует с обновлениями, пытаясь сделать жизнь пользователей проще. Сначала разработчики поискового гиганта решили перенести механизм загрузки апдейтов в Google Play, чтобы все обновления были в одном месте, а теперь придумали встроить...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Европол назвал основные киберугрозы 2019 года Эксперты Европола представили результаты исследования актуальных киберугроз. По словам аналитиков, наибольшую опасность сегодня представляет активность шифровальщиков и зловредов, которые охотятся за разнообразными пользовательскими данными. Вымогатели и шифровальщики По оце...

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...

Приняты в первом чтении поправки о «цифровом нотариате» "Этим законом мы существенно упрощаем для граждан и бизнеса получение нотариальных услуг, многие из которых смогут оказываться в электронной форме", - сказал Председатель Государственной Думы Вячеслав Володин.По его словам, "речь идет, в частности, о свидетель...

Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...

Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...

Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...

Три лучшие биткоин игры с выводом денег без вложений Невероятный рост стоимости биткоина в позапрошлом году привел к тому, что заполучить немного криптовалюты захотели даже самые ленивые пользователи. Одним из самых неожиданных и при этом простых способов заработать биткоины без вложений являются игры. В этой заметке мы расска...

Как защитить свой смартфон от хакеров и воров На сегодняшний день потерять мобильный телефон (или личный аккаунт) — это значит, практически, потерять всю информацию о себе. Ведь современные гаджеты хранят массу конфиденциальных данных о вас: от личных фотографий и переписок до сведениях о кредитных картах, пароля...

Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...

Kaspersky: атаки фейковых чистильщиков участились в два раза Аналитики «Лаборатории Касперского» предупредили о резком увеличении атак с применением ложных утилит для очистки компьютера. За последний год популярность такого ПО, которое нередко служат прикрытием для прочих зловредов, выросла вдвое, а в России эта угроза косну...

[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но...

Как быстро конвертировать PDF в текст на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

Laragon — WAMP с автоматическими локальными доменами Даже странно, что про Laragon нет ни единой публикации на Хабре. Хочу очень кратко восполнить этот пробел, ибо данный инструмент вполне заслуживает популярности среди целевой аудитории веб-разработчиков, кодящих под Windows. Laragon — это простой и компактный WAMP (Apach...

В Google Maps обнаружили миллионы фальшивых бизнес-адресов По оценкам экспертов, их оказалось порядка 11 млн

Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...

Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...

В Сингапуре предложили отменить НДС на криптовалютные операции Налоговое управление Сингапура (IRAS) опубликовало руководство, в котором предложило отменить НДС на операции по обмену криптовалют на фиатные средства. Теперь изменения должны быть утверждены на законодательном уровне. Draft E-Tax Guide _GST_Digital Payment Tokens by ForkLo...

Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...

Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...

Британская налоговая выпустила руководство по криптовалютам для бизнеса Налоговая служба Великобритании (HMRC) опубликовала руководство по криптовалютным операциям для бизнеса. Ведомство классифицирует торгуемые на биржах криптовалюты (биткоин) как товары и не считает их формой денег или ценными бумагами. При этом руководство не касается securit...

Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...

Базовая функция Google Drive упростила целевой фишинг Эксперты обнаружили тщательно спланированную фишинговую атаку против неназванной энергетической компании. Преступники воспользовались легитимной функцией Google Drive, что обойти защитные системы и заманить сотрудников на вредоносную страницу. Спам-фильтры не проверяют легит...

Безымянные данные в интернете позволяют идентифицировать любого человека К такому выводу пришли ученые Имперского колледжа Лондона и Лувенского католического университета, которые научились практически безошибочно вычислять людей по кускам информации из анонимных баз данных.Чтобы понять, о ком именно идет речь в базе данных, совсем не обязательно...

Как отправить сообщение в WhatsApp, не добавляя абонента в контакты Одним из основных недостатков WhatsApp является необходимость сохранить собеседника в списке контактов, прежде чем начать с ним диалог. На первый взгляд, в этом нет ничего необычного, но эта особенность не несет в себе ничего, кроме неудобства, когда, к примеру, необходимо ...

Копия популярной игры попала в Google Play и заразила тысячи Android-смартфонов Несмотря на то что подавляющее большинство приложений из Google Play являются безопасными, иногда среди них попадаются вредоносные программы. Чтобы обойти контроль со стороны модераторов каталога, который, прямо скажем, не так уж и строг, разработчики сначала размещают в ас...

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...

Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...

За 2018 год количество биткойн-банкоматов выросло вдвое "КомерсантЪ" напоминает, что в середине декабря цена одного биткойна достигла отметки $3177 - самая популярная криптовалюта потеряла на тот момент более 80% относительно своего пика стоимости за 2018 год. Однако, при этом 10 января 2019 число трансакций с биткойнам...

В Новокузнецке задержан ботовод-наемник По результатам расследования полицейским удалось идентифицировать и задержать 26-летнего жителя Новокузнецка, предположительно причастного к созданию ботнета и использованию его для хищения информации. На следствии молодой человек признал, что неоднократно выполнял заказы по...

В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.

Huawei Mate 20 Pro вылетел из числа смартфонов, на которых уже можно опробовать Android Q Beta После анонса операционной системы Android Q компания Google опубликовала перечень смартфонов разных производителей, на которых дозволялось опробовать Android Q Beta. В списке из двух десятков моделей присутствовал Huawei Mate 20 Pro. Но теперь его там нет. Google это о...

Клиентам Сбербанка стали доступны мгновенные переводы с карты на кошелек WebMoney и обратно по номеру телефона Для перевода достаточно знать номер телефона, к которому привязана карта или кошелек. Денежные средства поступают мгновенно.Игорь Мамонтов, вице-президент Сбербанка, директор дивизиона "Платежи и переводы": "Сбербанк продолжает развивать экосистему мгновенных ...

Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...

Искусственный интеллект поможет повысить качество медпомощи в Подмосковье Автоматизированная информационная система "Эксперт" с помощью искусственного интеллекта идентифицирует случаи оказания медицинской помощи, имеющие признаки нарушений или ошибок - в составлении документации, расходовании средств ОМС и лечении пациентов. Ранее эта ра...

В Google Play нашли 49 вредоносных приложений, которые копировали Google Chrome Google знает, что Google Play небезопасен, но всего-то и надо, что следить за ПО, которое попадает в каталог Сложно придумать более проблемный каталог приложений, чем Google Play. Google попыталась исправить ситуацию и запросила помощи у популярных антивирусных компаний, убе...

QuadrigaCX передала оставшуюся криптовалюту аудитору Ernst & Young Проблемная биткоин-биржа QuadrigaCX передала оставшуюся криптовалюту аудиторской компании Ernst & Young (EY), сообщает CoinDesk. Согласно отчету EY, 14 февраля на адреса аудитора были отправлены 52 биткоина и 960 монет Ethereum. «Наблюдатель будет хранить цифровую валюту...

Комитет по интерпретации международной финансовой отчетности не признал биткоин финансовым активом Биткоин и другие криптовалюты не являются ни финансовым активом, ни законным средством платежа, согласно решению Комитета по интерпретации международной финансовой отчетности (IFRIC). Об этом сообщает The Korea Times. На состоявшемся этим летом совещании IFRIC отнес криптова...

Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 1 Брифинг выступления. Всякий раз, когда обнаруживается новый образец вредоносного ПО для macOS, он предоставляет нам возможность оценить новые возможности взлома, которые можно использовать с пользой для себя. Я имею в виду то, что жизнь коротка, зачем же тратить её на написа...

Защита права пользователей на защиту личных данных Никто не станет отрицать удобство использования огромного количество программ, что помогают пользователям планеты общаться и передавать информацию. Сегодня трудно найти человека, который не использовал бы один или сразу несколько мессенджеров для обмена короткими или длинным...

Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...

В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными.Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однак...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

РФПИ инвестирует в разработчиков решений на основе нейротехнологий и искусственного интеллекта Объем вложений РФПИ в рамках механизма "Инвестиционный лифт" по содействию ускоренному развитию средних несырьевых компаний, имеющих экспортный потенциал, составит до 300 млн рублей. Средства планируется направить на разработку новых продуктов, развитие бизнеса ком...

Вариант задействования блокчейна криптовалют как среды передачи команд для элементов бот-сети Хотелось бы развить мысль, упомянутую в статье «Follow the money: как группировка RTM стала прятать адреса C&C серверов в криптокошельке», которая упаковывала их в количество перечисленных за две транзакции сатоши на определенный криптоадрес. Вредонос, запросив у блокчей...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ​​ошибка, из-за которой Edge иногда зависал при запуске.Исправ...

Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ​​ошибка, из-за которой Edge иногда зависал при запуске.Исправ...

Способ избавиться от скуки с помощью интернета Среди множества изобретений последних десятилетий – повсеместное внедрение всемирной сети является самым важным для человечества. Наверное, нет ни одной области жизни отдельного пользователя или огромного производства, где не нашлось бы применения рабочим инструментам сети и...

Клиринговая компания Apex Clearing запустила платформу для криптовалютного трейдинга Американская клиринговая компания Apex Clearing и ее кастодиальное криптовалютное подразделение Apex Crypto запустили новую торговую платформу для брокер-дилеров и финансовых советников, призванную сделать процесс торговли криптовалютами более эффективным. Новая платформа, з...

Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...

В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...

PayPal и Mastercard расширяют область действия мгновенных переводов Mastercard Send на Сингапур и Европу После успешной реализации функции мгновенного перевода Instant Transfer в США компании PayPal и Mastercard недавно распространили эту услугу на держателей карт Mastercard в Сингапуре и ряде европейских стран. Mastercard Send — приложение, которое используе...

Биткоин-биржа братьев Уинклвоссов запустила кастодиальный сервис Криптовалютная биржа Gemini запустила кастодиальный сервис для институциональных клиентов. Gemini Custody позволит им торговать активами, которые хранятся офлайн, говорится в пресс-релизе. Сервис, оператором которого выступает регулируемый кастодиан Gemini Trust Company, под...

Apple закрыла доступ к своему онлайн-магазину со старых версий OS X Apple очень трепетно относится к обновлениям своих устройств. Чтобы избежать фрагментации, в Купертино одновременно обновляют все свои iPhone, iPad и Mac, не задерживая выход апдейтов для более старых моделей, как это делают конкуренты. Само собой, далеко не все пользовател...

Эксперты предупреждают о новой угрозе в WhatsApp Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.После заполнения анкеты жертв...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Apple выпустила полностью обновленную веб-версию Apple Music Apple сегодня сделала большое обновление, выпустив в публичную “Бету” свое веб-приложение потоковой музыки Apple Music. Благодаря браузерному интерфейсу подписчики Apple Music могут пользоваться сервисом из любого места без привязки к операционной системе или устройству. App...

Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

[Из песочницы] Преодоление порога 32 КБ для данных в ПЗУ микроконтроллеров AVR Что может быть хуже костылей? Только неполно документированные костыли. Перед вами скриншот из последней официальной интегрированной среды разработки для 8-битных микроконтроллеров AVR, Atmel Studio 7, язык программирования Си. Как видно из столбца Value, переменная my_arra...

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

OceanLotus возвращается Файл бэкдора зашифрован и обработан при помощи UPX-упаковщика, что затрудняет его обнаружение рядом ИБ-решений. Однако многие пользователи macOS игнорируют продукты для безопасности, поэтому защита бэкдора от обнаружения имеет второстепенное значение.При запуске вредоносная ...

Microsoft рассказала о разработке приложений для устройств с двумя экранами В прошлом месяце Microsoft поделилась своим видением устройств с двумя экранами, представив миру Surface Neo и Surface Duo. Они разработаны для того, чтобы помочь людям повысить эффективность работы на мобильных форм-факторах. Теперь же компания поделилась первой информацие...

Meizu удаляет негативные отзывы об отсутствии ... Если вы хоть немного следите за историей и деятельностью Meizu то знаете, что компания выпускает обновления для своих смартфонов крайне редко. Это вызывает неудовольствие у пользователей и это какой-то моветон заниматься выпуском мобильников, не предлагая достойной поддержки...

Apple Pay продолжает набирать популярность в России С каждым годом в России становятся всё популярнее бесконтактные методы оплаты. Согласно данным исследования проведенного Альфа-банком и объединенной компанией «Связной»–«Евросеть», пользователи стали гораздо активнее использовать мобильные платежные системы Apple Pay, Googl...

Партия доменов в зоне .LUXE продана за $100 000 MMX Registry, администратор доменной зоны .LUXE, сообщил о продаже партии премиум доменов, стоимость которой составила сто тысяч долларов.Точное количество доменов не сообщается. Директор MMX Тоби Холл лишь сказал, что их было меньше сотни, то есть каждый домен в среднем сто...

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....

Исчерпание IP-адресов в России и Европе: есть ли решение Дефицит интернет-адресов самой распространенной — четвёртой — версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 г. в 17:35 по Москве был распределён последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайде...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...

Из-за сбоя в Google снова стали отображаться «10 синих ссылок» Вчера в работе Google произошёл сбой, в результате которого отдельные пользователи начали видеть в результатах поиска список из «10 синих ссылок». В частности, ошибка привела к тому, что в выдаче отображались только URL-адреса страниц – без заголовков и описаний. Выглядело э...

Создан бесплатный декриптор для вымогателя Nemty Исследователи из голландской компании Tesorion создали утилиту для восстановления файлов, заблокированных шифровальщиком Nemty. Декриптор пока доступен по запросу на сайте разработчиков, однако в перспективе им можно будет воспользоваться через ресурс NoMoreRansom. Windows-з...

Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...

Адреса зеркал самых популярных сайтов Существует множество способов использования доступа во всемирную сеть. Кто-то пользуется богатым набором рабочих инструментов, кому-то важно провести свободное время в онлайн-кинотеатре, а кому-то захочется использовать свой опыт болельщика. Для последней группы пользователе...

Google Play заполонили фальшивые приложения для обновления Android Каталог Google Play повидал на своем веку много всякого треша. Чего только не делали мошенники, чтобы нажиться на пользователях Android, — от скрытого просмотра рекламы до майнинга криптовалют, приводившего в итоге к повреждению или полному выходу из строя устройств с...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

MyBible 4.8.8 MyBible — лучшая в своем роде и совершенно бесплатная программа для чтения Библии оффлайн на многих языках. Перепробовал множество подобных программ, среди которых встречаются достойные внимания, однако, Mybible оставляет всех их далеко позади глотать пыль. Каждый желающий п...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

BitHarp создала идеальные майнинг-фермы для добытчиков криптовалюты Всемирно известный производитель оборудования для криптовалютной отрасли BitHarp Group Limited представил две высокопроизводительных жидкостных майнинг-фермы с передовыми характеристиками и оптимизированными параметрами использования ресурсов. Агрегаты под названием Lyre Mi...

Как увеличить скорость загрузки сайтов на Android Хотите увеличить скорость загрузки веб-сайтов? Нет ничего проще Высокоскоростной интернет на мобильных устройствах, который ещё десять лет назад казался чем-то недосягаемым, сегодня воспринимается как данность. В результате стало совершенно в порядке вещей включить Full HD-в...

Shazam от Apple обзавёлся крутой функцией, но только для Android Shazam – это то самое музыкальное приложение (а не супергерой из недавнего фильма в киновселенной DC), которое в данный момент принадлежит Apple и помогает пользователям определять, какие песни воспроизводятся вокруг них. Теперь Shazam также может распознавать песни, которы...

Криптовалютную биржу Upbit обворовали на 50 млн долларов Upbit, одна из крупнейших криптовалютных бирж Южной Кореи, объявила о краже криптовалюты ether (ETH) на сумму почти 50 миллионов долларов в результате явного нарушения безопасности. Как утверждается, около 342 000 ETH были переведены из «горячего кошелька» ...

В Search Console обнаружен очередной баг На этот раз перестал работать инструмент изменения адреса

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...

Виталик Бутерин: Binance и Bitcoin SV— сомнительные игроки на криптовалютном рынке Создатель криптовалюты Ethereum Виталик Бутерин раскритиковал криптовалюту Bitcoin SV и биржу Binance в ходе своего интервью на YouTube-канале Hardcore Crypto. По его убеждению, Bitcoin SV является ничем иным как мошенническим проектом, рассчитанным на получение прибыли узки...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Российский рынок ИТ-услуг растет IDC представляет первую часть ежегодного исследования российского рынка ИТ-услуг - Russia IT Services Market 2019-2023 Forecast and 2018 Analysis.По результатам исследования, объем российского рынка ИТ-услуг в долларах США увеличился в 2018 году на 7,2% и составил 4,84 млрд ...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...

Как отключить отслеживание поисковых запросов в Safari на iOS В наше время многие крупные компании, совершенно не стеснясь, занимаются сбором данных о пользователях. Взять за пример тот же Google. Поисковый гигант отслеживает буквально каждый наш шаг — начиная от полной истории запросов, заканчивая данными о ваших перемещениях и...

Зашифрованные GetCrypt файлы можно вернуть без выкупа Bleeping Computer предупреждает о появлении нового Windows-вымогателя, который распространяется через вредоносную рекламу с использованием эксплойтов из набора RIG. К счастью, исследователи уже изучили опасную находку и выпустили бесплатный декриптор. На запуск GetCrypt треб...

IBM запустила глобальную платежную сеть на блокчейне IBM Blockchain World Wire поддерживает 47 цифровых валют, привязанных к традиционным валютам более чем 50 стран. У сети, запущенной в 72 государствах (к 19 марта 2019 года), нет банковского посредника, поэтому ее пользователи смогут не платить комиссии. В IBM оценивают, что ...

Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...

Центробанк Нидерландов начнет регулировать криптокомпании с января 2020 года Нидерландский банк начнет регулировать деятельность криптовалютных компаний уже со следующего года. Об этом сообщается на официальном сайте банка.  Сообщается, что надзор над деятельностью компаний, предоставляющих криптовалютные сервисы, регулятор начнет осуществлять с 10 я...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Мнение: использование биткоина в качестве защитного актива — «чистая спекуляция» Основатель и глава инвестиционной компании BKCM LLC Брайан Келли в интервью CNBC заявил, что его беспокоят краткосрочные перспективы первой криптовалюты, так как, по его наблюдениям, рост числа новых адресов остановился. Goldman Sachs just called for a massive #bitcoin break...

Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...

Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.

Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

Совершён самый крупный перевод Биткоина на 1 миллиард долларов на неизвестный адрес Киты растут, а обычные владельцы мельчают и беднеют

Google сделала режим инкогнито в Chrome по-настоящему защищенным Режим инкогнито, доступный в подавляющем большинстве веб-браузеров, предназначен не только для сокрытия истории просмотров, но и для того, чтобы запретить сайту отслеживать посетителя. Однако многие владельцы веб-порталов нашли способ бороться с этим и все-таки научились ид...

Binance добавила еще один способ внесения депозитов с банковских карт Криптовалютная биржа Binance добавила еще один платежный канал для покупки криптовалют с помощью банковских карт Visa и Mastercard. #Binance Adds Support for Koinal — Buy Crypto With Debit and Credit Cardshttps://t.co/VlM2cDOVz7 pic.twitter.com/9LoLeo8hXQ — Binance (@b...

Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...

Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...