Новый зловред взламывает роутеры по всему миру

Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...

RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...

Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...

Раскрыта кампания кибершпионажа, которая с помощью фишинга атаковала около 240 жертв из 39 стран Кампания, проявившая наибольшую активность в апреле-ноябре 2018 года, оказалась весьма эффективной, несмотря на то что для её проведения использовались весьма простые и недорогие инструменты: заражение происходило путём фишинговой рассылки. Жертвами кампании стали около 240 ...

RAT-троян Adwind атакует энергетический сектор США Неизвестные злоумышленники нацелились на инфраструктуру электроэнергетической отрасли США. С помощью вредоносных писем сотрудникам предприятий доставляют RAT-троян Adwind. Зловред, также известный как JRAT, SockRat, AlienSpy, JSocket, Frutas и Unrecom, используется для кражи...

Хакеры атаковали 1 млн пользователей компьютеров ASUS Злоумышленники добавили бэкдор в утилиту ASUS Live Update, а затем распространяли модифицированную программу через официальные каналы.

Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...

Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

Кибергруппировка Cloud Atlas скрытно атакует новые цели в России и других странах Евразии «Лаборатория Касперского» зафиксировала новую волну сложных целевых атак, за которыми стоит известная кибергруппировка Cloud Atlas. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также ...

LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...

Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...

Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...

Эксперты рассказали как работает бэкдор LightNeuron Бэкдор LightNeuron, за которым стоит криминальная группировка Turla, берет под контроль почтовые серверы Microsoft Exchange. Об этом рассказали ИБ-специалисты, которые изучили работу зловреда в скомпрометированных системах. По мнению экспертов, программа действует на одном у...

Хакеры встроились в систему. Российские госструктуры годами атаковали из Китая Positive Technologies и «Лаборатория Касперского» обнаружили кибергруппировку с предположительно китайскими корнями, которая за несколько лет атаковала с целью кражи информации более 20 российских компаний и госструктур. Для взлома злоумышленники использовали планировщик зад...

Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...

Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.

Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.

Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Google нашла сайты, которые несколько лет взламывали айфоны   Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...

Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...

Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...

Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...

Хакеры взламывали компьютеры на Windows через iTunes, но Apple всё исправила   В iTunes и iCloud на Windows нашли уязвимость, через которую злоумышленники устанавливали вымогатели на компьютеры. Ошибка была в компоненте Bonjour. Он нужен для работы iTunes и iCloud на Windows. Apple забыла добавить кавычки в адрес к файлу Bonjour. Когда под...

Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...

Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.

Злоумышленники атакуют пользователей Android фальшивыми пропущенными вызовами Аккуратнее с уведомлениями!

На Ближнем Востоке и в Африке отмечен внушительный рост спроса на носимую электронику Аналитики IDC обнаружили, что продажи носимых электронных устройств в регионе MEA, включающем Ближний Восток и Африку, во втором квартале 2019 года продемонстрировали внушительный рост в годовом исчислении. За квартал было в указанном регионе было продано 1,96 млн устро...

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

Qualcomm создаст 5G-роутеры Рынок сотовой сети пятого поколения неумолимо развивается и растет. Буквально год назад мы говорили о том, что 5G технология будущего, а сейчас ни один флагман не выходит на рынок без поддержки данной технологии. Теперь производители пошли дальше и в Qualcomm, например, прям...

Хакеры взломали киберподразделение ФСБ В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном...

Magecart ищет новые способы внедрения онлайн-скиммеров Исследователи из IBM X-Force обнаружили свидетельства грядущей смены тактики группировок Magecart, массово ворующих платежные данные. Злоумышленники отрабатывают атаки на роутеры прикладного, седьмого уровня, что позволит им внедрять зловредные скрипты в активные сессии посе...

Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...

Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...

Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...

Число пользователей связи 5G превысит к 2023 году 1 млрд в Азии и Северной Америке Прогнозируется, что в США число пользователей связи стандарта 5G составит к 2023 году 294 млн человек. В Азиатско-Тихоокеанском регионе таких будет 785 млн.

Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...

Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.

Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Сбербанк, «Сбербанк-Телеком» и Orange Business Services построят «умные» города В рамках партнерства Сбербанк определит стратегию, обеспечит операционную и финансовую поддержку, Orange Business Services предоставит доступ к международному и региональному опыту группы Orange, техническим решениям в области интернета вещей, аналитики больших данных и раз...

Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...

Неисправленную уязвимость в Chrome атаковали злоумышленники Пользователей призывают обновить Chrome до версии 72.0.3626.121. Оказывается, в этой версии была устранена опасная уязвимость нулевого дня.

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

Спецназ Росгвардии заметили на фото в Сирии – сеть Террористы в стране закончились, гвардейцы отправились за ними на Ближний восток? 13 октября на Instagram-странице military.ru разместили информацию о том, что бойцы спецподразделения Росгвардии находятся в Сирии. Пользователи сети сразу предположили, что на Ближнем востоке...

«Одинцовский Водоканал» подвергся атаке программы-шифровальщика С начала года атакам этого шифровальщика подверглось более 4 тысяч пользователей, как корпоративных, так и частных. При этом большая часть атакованных зарегистрирована в России. Шифровальщик попадает в сеть атакуемой организации после того, как злоумышленникам удаётся подобр...

Коммунальные службы США попали под прицельную кибератаку Эксперты сообщили о направленной кибератаке на три американские компании в сфере ЖКХ. Злоумышленники, которые предположительно входят в спонсируемую неким государством группировку, пытались установить неизвестный ранее RAT-троян. По данным специалистов, вредоносные сообщения...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

Check Point: северокорейская хак-группа Lazarus атакует цели в России Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начала атаковать российские компании.

Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...

«Почем штука турка?» Элита спецназа ЦСН «Альфа» ликвидировала бригадных генералов турецких боевиков Террористы принимали активное участие в Первой Чеченской и гражданской войне в Сирии. 17 августа на территории сирийской провинции Ракка был проведён штурм «спящей ячейки» крупнейшей международной террористической организации (МТО). По сообщению организации «Сирийские демок...

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.

Orange Business Services станет развивать умные города на Дальнем Востоке Компания реализовала 100 подобных проектов в Европе, Африке, Азии и на Ближнем Востоке. Международный сервис-провайдер Orange Business Services и Агентство Дальнего Востока по привлечению инвестиций и поддержке экспорта подписали соглашение о сотрудничестве по проектам в ...

Facebook запустила свой сайт знакомств После активации опции Facebook Dating в соцсети необходимо создать отдельный профиль, в котором автоматически появится имя и возраст пользователя, указанный в основном профиле Facebook. После этого у пользователя появится возможность увидеть других пользователей, активировав...

Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.

Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...

Новинки от TP-Link: ARCHER AX6000 - Wi-Fi роутеры с поддержкой 802.11AX Компания TP-Link®, мировой лидер в производстве домашнего сетевого оборудования, объявила о запуске роутера с поддержкой стандарта беспровродной передачи данных 802.11ax – модель Archer AX6000. Новый роутер поддерживает технологию 8x8 MU-MIMO для приема ...

Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

WhatsApp и Facebook прослушивали вас. Теперь Apple запретит   Apple изменила в iOS 13 функцию фоновых вызовов таким образом, чтобы WhatsApp, Facebook и другие мессенджеры не смогли использовать её для сбора данных. Сейчас все приложения с поддержкой вызовов запускают фоновые звонки, чтобы быстрее соединять абонентов. Помим...

WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 48. Мультизонирование OSPF Сегодня мы рассмотрим вопрос настройи протокола OSPFv2 IPv4 для нескольких зон, который входит в раздел 2.4 тематики ICND2. Мы будем работать с топологией сети, в состав которой входит 7 роутеров, и шесть из них работают по протоколу OSPF. Роутер №7, расположенный в самом ни...

Атака шифровальщика на израильских пользователей провалилась из-за ошибки в коде В минувшие выходные злоумышленники попытались заразить миллионы израильских пользователей вымогательским ПО. Из-за ошибки в коде атакующих всё окончилось лишь дефейсом множества сайтов.

Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...

Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.

Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...

Для взлома обычных iPhone хакеры используют прототипы iPhone для разработчиков На просторах сайта Motherboard появилась информация о том, как злоумышленники взламывают смартфоны iPhone. ***

Вторсырье для олимпийских медалей уже почти собрано Летом 2016 года стало известно, что Япония намерена произвести медали для Летних Олимпийских игр 2020, взяв металлы из переработанной электроники. В 2017 году организационный комитет игр призвал жителей сдавать старую и ненужную электронику для этих целей. Сегодня ист...

TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...

Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...

WhatsApp запретили устанавливать на смартфоны Android Как известно, более чем 3/4 от общего числа мобильных устройств в мире были выпущены на базе платформы Android, которая сейчас является самой распространенной для смартфонов, а отвечает за нее компания Google. Практически все пользователи телефонов Сообщение WhatsApp запрет...

"ЭР-Телеком" и TP-Link договорились о поставках роутеров Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Анализ трендов российского YouTube за 2018 год Старожилы, наверное, и не вспомнят, но в конце 2017-го года в обсуждениях в интернете была распространена мысль о том, что в трендах YouTube часто встречаются «накрученные» видео. Поэтому накануне нового 2018-го года я написал утилиту для сбора информации о видео, которые по...

«ЭР-Телеком» и TP-Link договорились о поставках высокоскоростных роутеров нового поколения в России Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...

В 2019 году увеличилось количество атак инфостилеров Вредоносным программам для сбора данных не составляет труда получить сохраненную в браузере информацию, в том числе логины и пароли. Что и как воруют современные трояны-стилеры, рассказали специалисты «Лаборатории Касперского» в профильном обзоре вредоносной активн...

Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...

Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями которой становятся нефтегазовые компании на Ближнем Востоке, телекоммуникационные компании в странах Африки и Азии, а также энергетический сектор.

Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...

P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...

В Украине стартовали продажи новых гигабитных роутеров TP-Link Archer A7 и Archer C2300 по цене 2499 грн и 4499 грн соответственно Компания TP-Link вывела на украинский рынок новые гигабитные роутеры Archer С2300 и Archer A7. Модель TP-Link Archer С2300 предназначена для требовательных пользователей. Благодаря технологии NitroQAM роутер обеспечивает скорость Wi-Fi — до 1625 Мбит/с на частоте 5 ГГц...

6 роутеров с поддержкой Wi-Fi 6: выбор ZOOM Wi-Fi 6 – он же 802.11ax – самый быстрый стандарт беспроводной связи, существующий на данный момент. В продаже уже начали появляться роутеры с поддержкой новой технологии – эти модели все еще достаточно дорогие, но во многом превосходят предшественников на основе Wi-Fi 5 (80...

Amazon купила производителя mesh-роутеров eero Amazon добавила к экосистеме умного дома роутеры eero, работающие по принципу ячеистой сети. Такие сети обеспечивают стабильное подключение гаджетов к Wi-Fi. По мере удаления от основного Wi-Fi роутера, скорость подключения к интернету снижается. Если у вас больша...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

Роскомнадзор предупреждает: Чёрная пятница — время незаконного сбора персональных данных интернет-пользователей И даёт советы, как избежать опасности. Ведь основная цель мошенников — использовать информацию в «спамерских» целях или для кражи данных банковских карт.

Этим летом сервис проката электрических самокатов Bird придет более чем в 50 европейских городов Компания Bird, предоставляющая одноименный сервис проката электрических самокатов, объявила о расширении своего парка по всей Европе и на Ближнем Востоке в десять раз. Планируя запуск сервиса более чем в 50 новых городах региона, начиная с этой весны, Bird также выпусти...

Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...

Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...

На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...

Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.

Мошенники атаковали бумажными письмами пользователей смартфонов Злоумышленники рассылают бумажные письма и рассчитывают на излишнюю доверчивость и невнимательность пользователей смартфонов.

Более 25 000 роутеров Linksys допускают утечки данных пользователей Роутеры Linksys могут раскрывать конфиденциальные данные неаутентифицированным удаленным атакующим.

Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...

Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...

Бесплатные выходные в Rainbow Six Siege пройдут на этой неделе Ubisoft в очередной раз проведёт выходные бесплатной игры в Rainbow Six Siege. Опробовать тактический шутер всем желающим удастся уже на этой неделе. В Европе (в том числе в России) и на Ближнем Востоке бесплатные выходные начнутся 15 ноября. На PC они заверш...

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Первое обновление прошивки Redmi K20 добавило функцию, которая изначально должна была быть в смартфонах Смартфоны Redmi K20 и K20 Pro только-только поступили в продажи, и вот уже получили первое обновление прошивки. Вместе с ним устройства получили функцию, которая должна была быть предусмотрена в них изначально. Речь о разблокировке смартфона по лицу. По какой-то причин...

CES 2019: Роутер ASUS ROG Rapture GT-AC2900 игрового класса В ближайшее время компания ASUS начнёт продажи Wi-Fi-маршрутизатора ROG Rapture GT-AC2900: уже сейчас с новинкой могут познакомиться посетители выставки CES 2019. Модель, поддерживающая стандарт IEEE 802.11ac, относится к двухдиапазонным устройствам. Пиковая скорост...

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Банкеры атаковали 430 000 пользователей в первом полугодии 2019 года Около трети атакованных (30%) — корпоративные пользователи. Такое же соотношение было зафиксировано и в России.

Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...

Одноклассники добавят новые возможности приватности для групп В социальной сети Одноклассники в ближайшее время появится новая настройка приватности, которая позволит группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи будут видеть только число подписчиков. На днях обновление станет доступно в...

NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...

Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...

Страны Ближнего Востока и Африки в следующем году потратят на ИТ более 83 млрд долларов Согласно последнему прогнозу IDC, расходы на информационные технологии в регионе MEA, включающем Ближний Восток и в Африку, в 2020 году достигнут 83,7 млрд долларов. Это на 2,8% больше, чем ожидается в 2019 году. На долю предприятий будет приходиться около 56,8% ра...

Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...

Blackberry Key2 Red Edition представилен на выставке MWC 2019 Смартфон BlackBerry KEY2 был признан победителем года международной премии в области дизайна iF DESIGN AWARD, а сегодня TCL Communication представляет BlackBerry KEY2 Red Edition, новую версию BlackBerry KEY2, в рамках выставки Mobile World Congress 2019. Новинк...

JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...

Лицензионный ключ для WordPress-темы оказался зловредом Необычный способ скрыть вредоносный скрипт обнаружили специалисты компании Sucuri. Злоумышленники поместили код программы-спамера в фальшивый лицензионный ключ для темы оформления WordPress. Эксперты затрудняются сказать, каким образом файл был доставлен в инфицированную сис...

MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...

Свыше 2,6 млрд 5G-подключений к концу 2025 года Бум коммерческих услуг 5G По оценке Ericsson, в связи с быстрым развитием экосистемы 5G в ближайшие шесть лет число подключений к 5G-сетям превысит 2,6 млрд. Среднее потребление трафика в расчете на один смартфон вырастет с нынешних 7,2 ГБ до 24 ГБ к концу 2025 года. Будущи...

Huawei представила роутеры с поддержкой Wi-Fi 6 и 5G Компания Huawei показала на выставке MWC несколько моделей роутеров с поддержкой новейших технологий связи.

Xiaomi представила пару топовых роутеров Mesh Router Suite Китайская компания Xiaomi представила новый флагманский роутер под названием Xiaomi Mesh Router Suite. ***

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Nexign объявляет о партнерстве с Giza Systems в регионе Ближнего Востока и Африки Компания Nexign объявила о подписании партнерского VAR-соглашения с компанией Giza Systems. Цель сотрудничества — расширить возможности обеих компаний по предоставлению гибких продуктовых решений телеком-операторам в регионе MEA ...

Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...

Summer Droid Meetup Привет! Приглашаем android-разработчиков на наш Summer Droid Meetup. 3-е августа, Сад Эрмитаж, Каретный ряд, д 3, стр 6, «Веранда 32.05». Начало в 12:00. Программа митапа «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp О докладе Доклад ...

Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...

Самые странные и неожиданные вещи, которые взламывают хакеры В обществе сложилось мнение, что хакер — человек, взламывающий в основном компьютеры, сайты или, в крайнем случае, смартфоны. Но это гораздо более изобретательные ребята.

Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...

Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 19. Начало работы с роутерами Сегодняшний урок представляет собой вводную информацию о роутерах Cisco. Прежде чем приступить к изучению материала, хочу поздравить всех, кто смотрит мой курс, потому что видеоурок «День 1» на сегодня просмотрели почти миллион человек. Я благодарю всех пользователей, которы...

Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...

TP-Link презентовала новые Wi-Fi роутеры в Украине Компания TP-Link сегодня провела в Киеве мероприятие, на котором поделилась информацией о рынке Wi-Fi роутеров […]

Роутеры ERGO R0516 и ERGO W02 ERGO представил два новых беспроводных Wi-Fi роутера работающих в 3G/4G-сетях.

Xiaomi представила роутеры Mi WiFi Router 4A и 4A Gigabit Edition Как и было запланировано, компания Xiaomi представила два новых роутера — Mi WiFi Router 4A и Mi WiFi Router 4A Gigabit Edition. ***

Стартовали продажи уникально удобного роутера Huawei A2 Компания Huawei начала продажи в Китае своего нового маршрутизатора Huawei A2. Основной изюминкой модели стала его простота в настройке.  По словам производителя, это первый в мире роутер со встроенным модулем NFC и поддержкой настройки одним касанием. Пол...

Эксперты «Лаборатории Касперского» о 2018: рост количества майнеров и зловредов Главной проблемой 2018 года, по мнению экспертов «Лаборатории Касперского», стало увеличение количества криптомайнеров (которые уже «обскакали» программы-вымогатели) и атакованных данной киберугрозой пользователей. Этот показатель увеличился в два раза, если сравнивать с п...

К концу сентября в России закончатся IP-адреса В ближайший месяц в России, Европе и на Ближнем Востоке наступит дефицит интернет-адресов протокола IPv4, который используется большинством сайтов. Это может привести к трудностям у небольших операторов связи и интернет-хостингов.

Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...

В Instagram появятся стикеры для сбора пожертвований В ближайшее время сервис Instagram пополнится новыми функциональными возможностями, позволяющими проводить сбор пожертвований. Информация об этом появилась в СМИ со ссылкой на независимых экспертов, получающих информацию из инсайдерских источников.

Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...

Система Linksys Aware превратит обычный Wi-Fi роутер в домашнего киберсторожа Компания Linksys представила Aware — новую систему безопасности для жилья, в основе которой лежит использование побочной функции роутеров Velop ее же производства. Это устройства с поддержкой технологии Mesh WiFi, которые создают самоорганизующуюся систему беспроводног...

Число краж порноаккаунтов в прошлом году увеличилось вдвое Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов …

Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Чего США опасаются? Пентагон направит около полутора тысяч военных на Ближний Восток США готовятся к мясорубке в Иране. Дональд Трамп, похоже, не собирается сбавлять накал агрессии вокруг Ирана. Очередное усиление американского контингента на ближнем востоке – лишнее подтверждение тому. Судя по всему, США опасаются, что если Иран нанесет упреждающий удар, си...

Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...

Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...

25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».

Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.

Новые Wi-Fi роутеры и адаптеры TP-Link серии Archer Роутеры Archer A2 и Archer A5, адаптеры Archer T3U и Archer T2U Plus уже доступны в MERLION. Компания TP-Link®, мировой лидер в производстве домашнего сетевого оборудования, анонсировал российский старт продаж Wi-Fi роутеров Archer A2 и Archer A5, Wi-Fi ...

Мошенники используют свежий джейлбрейк Checkm8 в своих целях Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько дней, якобы для завершения процесса джейлбрейка устройства.

Вместе с Redmi K30 компания представит роутер AC2100 и умную колонку AI Speaker Play По мере приближения к официальному мероприятию Redmi, запланированному на 10 декабря, увеличивается количество анонсируемых устройств. Изначально речь шла только о Redmi K30. Сегодня появились первые подробности о RedmiBook 13, и вот сейчас глава бренда Лю Вейбинг (Lu W...

Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Microsoft добавила в Windows 10 функцию Variable refresh rate, которая дополняет Adaptive-Sync и G-Sync Технологии адаптивной синхронизации кадровой частоты монитора и частоты кадров в играх присутствуют на рынке уже достаточно давно. Но лишь сейчас Microsoft решила добавить в Windows 10 собственное решение, связанное с этими технологиями. В новой сборке Windows Version 1...

Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...

Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...

Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...

CES 2019: TP-Link представил новую линейку роутеров с поддержкой Wi-Fi 6 и технологию OneMesh Компания анонсировала роутеры нового поколения с поддержкой стандарта 802.11ax и программное решение TP-Link OneMesh для создания Mesh-сети на базе существующего оборудования TP-Link.

Xiaomi представила роутеры Mesh Router Suite со скоростью до 2567 Мбит/с Компания Xiaomi впустила новый роутер Xiaomi Mesh Router Suite. Новинка включает в себя два разных маршрутизатора, способных обеспечить беспрепятственное и стабильное Wi-Fi покрытие. ХарактеристикиXiaomi Mesh Router Suite, как следует из названия, использует технологию…

Российский центр цифровых инноваций открылся в Дубае Резиденты нового центра будут работать над новыми продуктами и услугами в сфере искусственного интеллекта, облачного хостинга, больших данных, информационной безопасности, электронного правительства, "умных" городов, электронного образования и т.д. ИТ-хаб призван с...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.

«Лаборатория Касперского»: треть россиян не понимает, как работает криптовалюта Компания наблюдает, что злоумышленники все активнее крадут из криптокошельков, атакуют криптобиржи и занимаются скрытым майнингом.

Интернет-хулиганы атаковали многопользовательскую игру ATLAS Пользователи онлайн-симулятора пиратских приключений ATLAS пострадали от взломщиков, которые получили доступ к аккаунту одного из администраторов. Хулиганы заполнили игровой мир посторонними объектами и завалили пользователей спамом, вынудив разработчиков откатить систему. А...

Компьютеры Mac снова оказались под угрозой Компания Intel рассказала о том, что злоумышленники распространили четыре новых вредоносных программы под общим наименованием ZombieLoad. Под угрозой оказались все компьютеры Mac, выпущенные после 201...

TP-Link привезла на CES 2019 новую линейку роутеров с поддержкой Wi-Fi 6 Компания TP-Link показала свои новые Wi-Fi роутеры и усилитель сигнала беспроводной сети, которые поддерживают скоростной беспроводной стандарт 802.11ax, также известный как Wi-Fi 6. Сообщение TP-Link привезла на CES 2019 новую линейку роутеров с поддержкой Wi-Fi 6 появились...

Объявлены пять самых популярных смартфонов в США, Европе и Азии Издание Patently Apple опубликовало статистический отчет, который определяет пятерку наиболее популярных моделей смартфонов на сразу нескольких крупнейших рынках, включая Европу, Азию и США.

В SIM-картах выявлена ошибка, позволяющая взломать телефон отправкой SMS Специалисты по кибербезопасности обнаружили существование новой, ранее не выявленной, критической уязвимости в SIM-картах, которая позволяет злоумышленникам удалённо взламывать целевые мобильные телефоны и шпионить за жертвами, просто отправив SMS-сообщение.

Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...

POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...

Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...

Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...

Uber купит конкурирующий на Ближнем Востоке сервис такси Careem за $3,1 млрд #новость #uber

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Казахстанцев атаковали через рекламу на YouTube В качестве приманки злоумышленники используют обещание заплатить крупную сумму денег якобы за прохождение опроса.

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Спам-зловред MyDoom с 15-летней историей не сдает позиции Один из самых активных спам-червей в истории — MyDoom — все еще действует через 15 лет после первых атак. Программа, также известная как Novarg, отправляет по несколько десятков тысяч электронных писем в месяц, проводя DDoS-атаки и распространяя вредоносное ПО. Специалисты &...

Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...

«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...

Cisco открывает новый центр компетенций в регионе EMEAR Компания Cisco сообщает о расширении сети поддержки бизнеса в регионе EMEAR, куда входят Россия и страны Европы, Ближнего Востока и Африки.

Вооруженные луками индейцы из джунглей атаковали перуанскую деревню Как сообщает РИА Новости со ссылкой на заместителя губернатора региона Мадре-де-Диос Джефферсона Гонсалеса Эноки, нападающая сторона — племя машко-пиро, численностью в несколько сотен человек, ведущее первобытный образ жизни в джунглях верховья Амазонки. Контакты с ним редки...

В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...

Вымогатели по-прежнему захватывают установки MongoDB, хотя это не работает Злоумышленники по-прежнему атакуют установки MongoDB и требуют выкуп за восстановление данных, хотя давно известно, что эта тактика не приносит почти никаких плодов.

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Сервис доставки товаров с помощью путешественников Grabr с российскими корнями привлек $1 млн для выхода на новые рынки Компания будет развиваться в Латинской Америке, на Ближнем Востоке и в Азии.

Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...

«ВКонтакте» добавила возможность оптимизировать стоимость показов объявлений для сбора заявок пользователей Такая модель подойдёт для бизнеса в сфере недвижимости, организаторов мероприятий и других, говорят в соцсети.

Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...

В продажу поступают кабели для дистанционного взлома iPhone, неотличимые от оригинала Еще в августе этого года была продемонстрирована новая технология, благодаря которой злоумышленники могли использовать очень реалистично выглядящий кабель Lightning от Apple для своих не совсем законных дел. Сейчас же появилась информация о том, что данный кабель в ближайшее...

Россия отправила на Дальний Восток танки с новыми пушками и двигателями На Дальнем Востоке впервые появились «реактивные» танки Т-80БВМ. Сорок полностью модернизированных машин поступили на вооружение 38-й бригады. Об этом сообщило издание «Известия» со ссылкой на военное ведомство.

Злоумышленники используют WhatsApp для распространения фишинга Служба реагирования на компьютерные инциденты РК распространила предупреждение для пользователей.

[Перевод] Введение в реверс-инжиниринг: взламываем формат данных игры Введение Реверс-инжиниринг незнакомого файла данных можно описать как процесс постепенного понимания. Он во многом напоминает научный метод, только применённый к созданным человеком абстрактным объектам, а не к миру природы. Мы начинаем со сбора данных, а затем используем э...

Чем отличается роутер от маршрутизатора и модема? В наши дни интернет-соединение обычно работает быстро и беспроблемно. А вот как оно обеспечивается? Давайте начнем с ключевых приборов, хорошо известных любому потребителю – модема и роутера (маршрутизатора). Чем же они отличаются? ПО ТЕМЕ: Чем восстановленный (реф, refurbis...

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

MaxPatrol SIEM выявляет попытки закрепления атакующих по модели MITRE ATT&CK В MaxPatrol SIEM загружен новый пакет экспертизы: правила корреляции событий ИБ в его составе направлены на выявление активности злоумышленников с использованием тактик Execution («Выполнение») и Defense Evasion («Обход ...

Недорогую карту-роутер WiFi 6 PCIE-AX3000 менее чем за $50 представила ASUS, со скоростью до 3000 Мбит/с Карта-роутер ASUS WiFi 6 PCIE-AX3000 с ценой менее $50

Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.

Samsung исправила работу сканеров отпечатков пальцев в смартфонах Galaxy S10 Компания Samsung выпустила свежее обновление прошивки для смартфонов флагманской серии Galaxy S10.  Апдейт призван устранить проблемы в работе сканеров отпечатков пальцев, сделав её максимально быстрой и точной.  Это подтверждается отзывами пользователей. По ...

Впечатляющая MMO Talion выходит за пределы Азии, Австралия первая на очереди Talion – технологичная MMORPG от Gamevil, которая вышла в Азии осенью прошлого года. Изначально разработчики говорили о глобальном релизе, но уже в момент выхода невзначай упомянули, что речь идет только о Юго-восточной Азии. Сейчас же они готовятся к полноценному релизу, ко...

XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему установить полный контроль над устройством.

В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...

Tor запустил краудфандинговую кампанию по борьбе с цензурой в интернете Проект Tor открыл сбор пожертвований в рамках двухнедельной краудфандинговой кампании. Привлеченные средства пойдут на борьбу с цензурой. Изначально проект, направленный на защиту приватности взаимодействия в интернете, намеревался собрать $10000 за 14 дней, однако необходим...

Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...

В Украине стартовали продажи новых гигабитных роутеров TP-Link Archer С2300 и Archer A7 TP-Link, глобальный поставщик надежных сетевых решений, выводит на украинский рынок новые гигабитные роутеры Archer С2300 и Archer A7. Быстрый и высокотехнологичный роутер, предназначенный для требовательных пользователей, которым нужна современная и безопасная сеть.

В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...

Даже дешевые смартфоны Xiaomi Redmi вскоре начнут дорожать Если изначально устройства данного подбренда в среднем оценивались в 149 долларов, то сейчас они уже подорожали до 238 долларов. Далее цены будут лишь расти. В ближайшие годы запланировано подорожание до 298 или даже 372 долларов.

«Мстители: Финал» поставили рекорд по кассовым сборам в истории человечества «Мстители: Финал» должны собрать в ближайшие выходные достаточную сумму, чтобы поставить рекорд по кассовым сбором за всю историю кинематографа. Об этом сообщило издание Variety.

Цифра дня: сколько старых роутеров заменит провайдер у абонентов во имя экологии? Российский экологический оператор поддержал проект интернет-провайдера Дом.ru по сбору старых роутеров и ТВ-приставок для переработки. Об этом сообщила пресс-служба РЭО.

Как сбросить роутер до заводских настроек: 2 стандартных способа Нужно изменить настройки роутера (например, пароль от Wi-Fi), а пароль от "админки" забыли? Попробуйте сбросить устройство до заводских настроек: рассказываем, как это сделать.

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.

Зловреды близко: «Игра престолов» стала самым «вирусным» сериалом К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее "вирусным" закономерно...

Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 1. Выбор правильного роутера Несколько лет назад я уже проводил обзор средств связи для дачника или проживающего в своем доме, где широкополосный доступ в сеть не доступен или стоит таких денег, что проще переселиться в город. С тех пор немало терабайт передано и мне стало интересно, а что сейчас есть н...

Huawei анонсирует продажи двух новых домашних Wi-Fi-роутеров Подразделение Huawei Consumer BG в Украине представляет две новые модели домашних Wi-Fi-роутеров: Huawei WiFi WS5200 и Huawei WS318n. Новые роутеры Huawei изготовлены из белого матового пластика, имеют специальный дизайн внешних антенн для обеспечения качественного покрытия ...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Самый дешёвый флагман Samsung показался на живых фото В сети появились живые фотографии готовящегося к выпуску смартфона Samsung Galaxy S10e, пока не представленного производителем официально. Изначально их нашёл пользователь SlashLeaks, специализирующегося на сборе самых разных утечек.

Huawei метит в лидеры на рынке смартфонов в регионе EMEA Компания International Data Corporation (IDC) оценила объём рынка смартфонов в регионе EMEA (Европа, включая Россию, Ближний Восток и Африка) в четвёртом квартале 2018 года. Сообщается, что отгрузки «умных» сотовых аппаратов в период с октября по декабрь включительно состави...

Orange Business Services займется умными городами В рамках соглашения Orange предоставит свою международную и российскую экспертизу в реализации решений умных городов и обеспечения бесперебойной связи на судах и удаленных объектах, а АНО АПИ будет содействовать Orange в получении государственной и финансовой поддержки, а та...

Facebook ограничили в сборе данных о пользователях в Германии Немецкое антимонопольное ведомство ввело ограничения на действия Facebook в сфере сбора пользовательской информации через сторонние ресурсы. Руководство соцсети, по мнению надзорного органа, злоупотребляет собственным доминированием на рынке, в частности пользуется данными, ...

Муниципальные власти Техаса не стали платить выкупы вымогателям Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.

Google добавит новые игры в Chrome для режима без интернета В Google Chrome есть очень интересная пасхалка — встроенная игра Chrome dino, активизирующаяся в момент отсутствия интернет-соединения. Согласно последним данным, в ближайшее время в браузере появятся и другие игры, в числе которых числится и культовая “Змейка”.

Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...

Facebook запускает новые функции для сбора пожертвований в соцсети и Instagram Facebook объявил о запуске трёх новых функций, позволяющих собирать пожертвования на платформах, принадлежащих компании. В их числе – кнопка для пожертвований в Instagram, стикер для привлечения средств в Facebook Stories и более широкий запуск функции, позволяющей собирать ...

Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...

Больше всего мобильным интернетом в среднем пользуются жители Индии Аналитики Ericsson опубликовали отчёт, связанный с развитием сотовых сетей в мире и различными аспектами этого направления. Отчёт большой и содержит немало интересной информации, но мы сейчас обратим внимание лишь на один основной пункт. Как оказалось, Индия сейчас лид...

Киберполиция заблокировала троян Imminent Monitor Европол совместно с правоохранительными органами Колумбии, Австралии и ряда других стран пресек распространение трояна Imminent Monitor. Киберполицейские добились отключения серверов проекта, который позиционировался как легитимная утилита, однако обладал всеми функциями RAT...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Ангус Хегарти: “Мы рассматриваем Украину как фантастический рынок» Киев посетил Ангус Хегарти (Aongus Hegarty) — президент Dell Technologies региона ЕМЕА, охватывающего 120 стран Европы, Ближнего Востока и Африки....

Вредоносные рассылки, имитирующие бухгалтерские документы, атаковали российские компании С началом бизнес-сезона в России злоумышленники стали распространять вредоносную программу Pony.

Google заплатит 200 млн долларов за сбор личных данных юных пользователей YouTube Такой штраф компании назначила Федеральная торговая комиссия США. Ранее юристы из 20 адвокатских компаний и правозащитных организаций обвинили видеохостинг YouTube в незаконном сборе данных о пользователях младше 13 лет.

Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...

Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...

Инновационные цифровые трансформаторы московского производителя начнут работать на Ближнем Востоке Московская компания «Профотек» начнет поставки комплексных решений по технологии «Цифровая Подстанция» для Бахрейна, Катара, Кувейта, ОАЭ, Омана и Саудовской Аравии. Компания сертифицирует свою продукцию для стран Ближнего Востока, а также ...

Xiaomi показала бюджетные роутеры для дома и офиса Компания Xiaomi представила в Китае новых представителей фирменных маршрутизаторов четвертого поколения. Обе модели — Xiaomi Router 4A и 4A Gigabit — относятся к категории бюджетных устройств и в целом считаются роутерами начального уровня.

Huawei Wi-Fi Q2 Pro — гигабитный PLC-роутер Роутер Huawei Wi-Fi Q2 Pro использует гигабитный чип PLC Huawei 5630 и поддерживает инновационную технологию Huawei PLC Turbo, которая обеспечивает повышенную устойчивость сетей PLC (Power-line communication) к помехам, ускоренный обмен данных и меньшую задержку.

BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

С корабля на бал. Кросс-континентальный заплыв из Азии>Европу>Азию Доброго времени суток господа! Речь пойдет о Босфорском боевике, выход которого состоялся в 2016г.: официальный заплыв из Азии в Европу и неофициальный/ночной заплыв из Европы в Азию. Читать дальше →

Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...

Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...

Adobe назвал «Системный софт» лучшим новым платиновым реселлером года «Системный софт» был назван компанией Adobe лучшим новым платиновым реселлером года в регионе EMEA (Европа, Ближний Восток и Африка). Награду «Системному софту» вручили на ежегодном саммите партнеров Adobe, который прошел в конце мая 2019 года ...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Руткит Scranos крадет пароли и платежные данные жертв Специалисты компании Bitdefender обнаружили новый многофункциональный руткит Scranos. Зловред распространяется под видом пиратских программ для работы с видеофайлами и электронными книгами, маскируется под антивирусные продукты и драйверы. Исследователи отмечают, что многие ...

Обзор маршрутизатора ASUS RT-AX88U: первый роутер с Wi-Fi 6 В новый год с новым стандартом Wi-Fi! Знакомимся с ASUS RT-AX88U — одним из первых коммерчески доступных роутеров с поддержкой чернового варианта самого быстрого стандарта 802.11ax, который обещает просто фантастические скорости для беспроводного подключения

Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...

Google стала продавать восстановленные устройства Компания Google без лишнего шума добавила в ассортимент своего онлайн-магазина новую категорию продукции — восстановленные устройства. На данный момент в этом разделе присутствует пока лишь два продукта: ноутбук Pixelbook и набор маршрутизаторов Google Wifi (3...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

Антивирус Google заблокировал одно из приложений Xiaomi В попытке удешевить свои смартфоны и при этом зарабатывать на них, Xiaomi сделала ставку на рекламу. В итоге компания начала устанавливать в своих устройствах стоковые приложения, которые заполонили назойливые рекламные объявления.   Что произошло Неожиданно новая ве...

Xiaomi готовит к выпуску флагманский роутер Слухи о том, что у Xaiomi появится новый роутер, появились примерно месяц назад. Но с тех пор никаких подтверждений тому не было. И вот сейчас опубликованная в Сети тизерная картинка не дает усомниться в том, что устройство действительно готовится к дебюту. В описании ...

Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...

125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.

Берите интернет с собой: 5 надежных 4G-роутеров Мобильный интернет стал безлимитным, а это значит, его можно увезти с собой куда угодно - хоть в лес. В этом помогут Wi-Fi-роутеры с поддержкой 4G, которые позволяют раздавать интернет с "симки" на все ваши устройства.

Поставки ПК в странах EMEA снизились меньше, чем в среднем по миру Также негативная динамика в Европе, на Ближнем Востоке и в Африке была менее выраженной, чем в США и Азиатско-Тихоокеанском регионе, сообщает Gartner.

Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.

Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются вымогательством и кражей данных, но создают DDoS-ботнет.

Следующие генно-модифицированные дети родятся в России Одной из заметных новостей прошлого года стало сообщение о рождении первых детей с искусственно измененным геномом в Китае. Автор эксперимента доктор Хэ Цзянькуй заявлял своей целью создание у детей иммунитета к СПИДу. Мы подробно писали об этом эксперименте, его ближайших п...

В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

В Fornite mobile теперь можно играть с помощью геймпада Epic Games обновила Fornite для мобильных устройств, и теперь пользователи iOS и Android смогут использовать Bluetooth геймпады от популярных брендов. Epic Games также добавила поддержку режима в 60fps на Android. Тем не менее, в настоящее время он доступен только на тре...

Особенности серверов для системы видеоконтроля Для каких целей пользователю может потребоваться поставка серверов, предназначенных для систем видеоконтроля? Такое оборудование необходимо для хранения снятого видеоматериала. Оно предоставляет дополнительное удобство в ситуации, когда система состоит из множества IP-видео...

Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...

Новая функция Google Chrome сэкономит миллионы рублей Google тестирует функцию, которая поможет минимизировать вероятность фишинговых атак на пользователей браузера Chrome. В экспериментальном режиме поисковик добавил функцию, которая подсказывает правильный адрес сайта, если пользователь вводит URL, похожий на него. Таким обр...

Новинки: Xiaomi Mi Wi-Fi Router 4A и 4A Gigabit Edition Роутеры обеспечивают надежное интернет-соединение на высокой скорости для более 60-ти устройств одновременно. Анонсированные весной обновленные линейки роутеров Xiaomi Mi Wi-Fi Router 4A и 4A Gigabit Edition, уже поступили на склад компании ...

Продажи серверов в EMEA выросли, но поставки упали Аналитики IDC проанализировали ситуацию на рынке серверного оборудования в Европе, странах Ближнего Востока и Африки в первом квартале 2019 года.

Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье...

Анонсировано больше докладов на ZeroNights 2019 Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптографии, о новом способе противодействия DOM XSS, об исследовании реестра Windows в атакующих целях и о безопасности Electron.

WhatsApp полностью прекратит работу на Android и iOS с 1-го числа Спрос на разного рода сервисы для общения продолжает стремительно расти, а наиболее и известным и распространенным среди таковых является WhatsApp, который сейчас суммарно используют более чем 1,6 млрд человек, причем все они составляют постоянную аудиторию Сообщение WhatsA...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

SMARTtech: Что могут роутеры до 500, 1000, 1500, 2000, 2500 грн? Роутер в квартире соотносится по важности с микроволновкой, чайником и горячей водой в душе. Этот гаджет полезный и спорить с утверждением не будем. В этом материала просто рассмотрим, что могут роутеры с возрастанием цены. Какие функции добавляются и как это отражается на с...

Wi-Fi роутеры TP-Link Archer AX6000 с поддержкой 802.11AX – уже в OCS Компания TP-Link, мировой лидер в производстве домашнего сетевого оборудования, выпустила модель роутера с поддержкой стандарта беспроводной передачи данных 802.11ax – Archer AX6000. Новинка уже на складе OCS и доступна для заказа. Ключевые ...

NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов,  создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...

Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...

На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.

Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...

Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...

Подъем в коммерческом сегменте поддержит рынок ПК региона EMEA По прогнозам IDC, в 2019 году поставки настольных компьютеров, ноутбуков и рабочих станций в страны Европы, Ближнего Востока и Африки увеличатся на 0,6%.

Объявлены крупнейшие производители компьютеров в России и Европе Аналитическая компания IDC подвела итоги рынка персональных компьютеров за первый квартал 2019 года в регионе EMEA (Европа, включая Россию, Ближний Восток и Африка).

Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...

Беспроводной роутер Totolink A3002RU: недорогая модель с гигабитными портами и 802.11ac Решения с гигабитными сетевыми портами и беспроводным протоколом 802.11ac сегодня относятся к верхнему сегменту, у известных брендов такие модели довольно дорогие. При этом не всем пользователям требуется широкий набор функций в роутере, часто бывает достаточно базового набо...

Спутниковый оператор SES охватил 355 миллионов домохозяйств Глобальный спутниковый оператор SES, располагающий более чем полусотней геостационарных спутников, которые могут обслуживать 99% населения Земли, рассказал о своих успехах в 2018 году. По состоянию на конец года число обслуживаемых SES домохозяйств превысило 355 млн, за...

Google добавит в карты дополненную реальность Приложение Google Maps в ближайшее время расширит функционал и будет способно обозначать проложенный пользователем путь наложением стрелок и знаков на реальное изображение улицы с камеры смартфона. В настоящее время функция уже доступна отдельным пользователям с особым стату...

Официально: С августа 2019 года Samsung переходит на поставку телевизоров в Украину из стран Европы и Азии (вместо России) Компания Samsung Electronics, производственные мощности которой расположены по всему миру, переходит на поставку телевизоров в Украину из стран Европы и Азии. Начиная с августа 2019 года, все новые модели телевизоров, в том числе дизайнерские линейки The Frame и The SERIF, б...

[Из песочницы] Знакомимся с микросервисным фреймворком Moleculer Привет, %habrauser%! Сегодня я хочу рассказать тебе об одном отличном, на мой взгляд, микросервисном фреймворке Moleculer. Изначально этот фреймворк был написан на Node.js, но в последствии у него появились порты и на других языках таких как Java, Go, Python и .NET и, ск...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Аналитики Navigant Research ожидают, что к 2028 году доля умных счетчиков электричества достигнет 60% Аналитическая компания Navigant Research подготовила обзор мирового рынка умных электрических счетчиков и других компонентов «передовой инфраструктуры учета», включающий прогноз с разбивкой по регионам на период до 2028 года. Умные счетчики стали одним из н...

Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...

Xiaomi представит новый флагманский роутер 17 сентября Компания Xiaomi официально подтвердила о том, что 17 сентября этого года она проведет пресс-конференцию, которая будет посвящена презентации нового флагманского роутера компании. Устройство будет поддерживать работу в двух диапазонах (2,4 и 5 ГГц), а максимальная скоро...

В какой сети Wi-Fi должны находиться устройства, чтобы взаимодействовать друг с другом? У каждого человека есть вопросы по поводу Wi-Fi и это совершенно нормально. Даже если вы смогли самостоятельно настроить свой роутер и сейчас сидите и читаете этот материал у нас на сайте, все равно есть много вещей, которые о беспроводном домашнем интернете еще предстоит у...

Топ продаж в новых gTLD в 2019 году Ресурс TheDomains опубликовал топ самых крупных продаж доменных имён в новых доменных зонах текущего года.В рейтинг вошли далеко не все самые крупные продажи. Целью топа было представить наибольшее число доменных зон, в которых были совершены крупные сделки. Поэтому в десятк...

Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

[Из песочницы] Несколько простых слов о противоракетной обороне Тем, кто глубоко знаком с основами работы систем противоракетной обороны (ПРО), этот текст вряд ли будет интересен. Всем остальным возможно он откроет что-то новое. По крайней мере, станет ясно почему так много шума вокруг гиперзвуковых боеголовок. Классическая система про...

Как хакеры взламывают страницы «ВКонтакте»? «ВКонтакте» — одна из самых продвинутых соцсетей в плане защищённости, но её пользователей всё равно очень часто в взламывают.

Рынок планшетов в регионе EMEA сократился почти на 10% По данным IDC, в IV квартале 2018 года поставки устройств в страны Европы, Ближнего Востока и Африки уменьшились на 9,6%, а по итогам всего года зарегистрирован спад на 9,4%.

Продажи компьютеров и ноутбуков в Европе падают Аналитическая компания IDC опубликовала отчёт за четвёртый квартал 2018 года по компьютерному рынку в регионе EMEA, который включает в себя Европу, Ближний Восток и Африку.

Китайцы распространят систему социального рейтинга на бизнес Китайскую систему социального рейтинга для граждан внедряют с 2014 года, а в ближайшем будущем к ней присоединятся и компании. Как сообщает Wired UK, сейчас в системе около 400 тыс. различных предприятий, и вскоре ее распространят на все фирмы — как китайские, так и зарубежн...

Oppo представила автомобильную зарядку с поддержкой SuperVOOC Компания Oppo постепенно делает свою супербыструю зарядку SuperVOOC более распространённой и доступной. Изначально она появилась […]

Обзор TOTOLINK A3002RU. Недорогой двухдиапазонный роутер На прошлой неделе мы детально рассматривали роутер TOTOLINK N600R, работающий в диапазоне 2.4 ГГц. Сегодня продолжая изучение актуальной модельной линейки, будет рассмотрен двухдиапазонный TOTOLINK A3002RU. Он также относится к недорогому сегменту и является одним из самых д...

МТС подписала соглашения о развитии цифровых проектов в регионах Дальнего Востока Основными направлениям сотрудничества станут решения Smart City в сфере цифровизации сбора и переработки бытовых отходов, проекты по геоаналитике, которые на основе Big Data МТС позволят создавать «цифровые копии» городов, «умные» решения по аналитике туристических потоков н...

Российских подростков в соцсетях атакуют мошенники Мошенники используют неизвестную ранее схему кражи денег со счетов мобильных телефонов. Как сообщают «Известия», для этого злоумышленники знакомятся с подростками в социальных сетях и входят в доверие к жертвам. После этого они обманным путем регистрируют телефонны...

Firefox будет блокировать third party cookies по умолчанию Mozilla объявила, что функция Enhanced Tracking Protection, которая блокирует сторонние куки в Firefox, теперь будет включена по умолчанию. Для существующих пользователей браузера это обновление будет запущено в ближайшие месяцы, а новые пользователи получат доступ к нему ср...

Нейронные сети для чайников: Искусственный интеллект против человеческого разума Словосочетания «искусственный интеллект», «машинное обучение», «искусственные нейронные сети» в последние годы все чаще звучат в докладах ученых и новостных СМИ, а конспирологи бьют тревогу, предрекая неминуемое восстание машин в ближайшем будущем. Как скоро электронный проц...

Nvidia внедряет технологию переменной частоты Компания объявила, что будет использовать мониторы с поддержкой G-sync для использования переменной частоты обновления через HDMI порт, что позволит использовать технологию с видеокартами AMD на мониторах G-sync. Видеокарты Nvidia будут поддерживать технологию VESA VRR...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Мозг — последний рубеж приватности Очки Google Glass с нейроинтерфейсом NeuroSky MindWave для ЭЭГ мозга 24 сентября 2019 года стало известно, что Facebook купил разработчика нейроинтерфейсов CTRL-Labs. Очки Google Glass совместимы с ЭЭГ-монитором NeuroSky через open-source приложение MindRDR. 16 июля 2019 г...

IFA 2019: роутеры с поддержкой Wi-Fi 6 и другие сетевые устройства TP-Link Компания TP-Link привезла на выставку IFA несколько моделей роутеров и другого сетевого оборудования.

Xiaomi готовится выпустить флагманский роутер Несмотря на то, что в центре внимания все еще находится недавно анонсированный смартфон Xiaomi Mi 9, компания готовит к выпуску еще одни флагманский гаджет, которым станет новый роутер. В сети появился тизер, подтверждающий, что устройство действительно будет показано в ближ...

Как выбрать Wi-Fi роутер для квартиры: практические советы и рейтинг Современные Wi-Fi роутеры для домашнего интернета превратились в настоящие компьютеры с богатым набором полезных функций. CHIP расскажет о критериях выбора и предложит самые надежные модели устройств.

Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....

Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...

Портативный роутер DIGMA 3G/4G Mobile Wi-Fi Производитель техники DIGMA представил свой портативный роутер DIGMA 3G/4G Mobile Wi-Fi. Устройство работает на распространённой частоте 2.4 Ггц с поддержкой стандарта связи Wi-Fi 802.11b, g, n. Оно поддерживает Firewall и одновременное подключение до 10 устройств, которым ...

АКИТ предложила ввести единый сбор на покупки из зарубежных интернет-магазинов Ассоциация компаний интернет-торговли (АКИТ), объединяющая крупных российских ритейлеров, предложила реформировать регулирование покупок в зарубежных интернет-магазинах. Соответствующее письмо было направлено в Минкомсвязь. В частности, АКИТ предложила заменить действующие в...

Подборка лучших Wi-Fi роутеров Многие пользователи интернета часто сталкивались с проблемой подключения к сети. Кто то грешил на своего провайдера, а кто то находил проблему в Wi-Fi роутере. На рынке сегодня представлено множество моделей Wi-Fi роутеров, стоимость которых отличается в десятки раз, так что...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

Умная мусорка Xiaomi собрала уже более 15 миллионов рублей Компания Xiaomi начала сбор средств на новое умное мусорное ведро на своей фирменной платформе коллективного финансирования Youpin.  Устройство предлагается на данном этапе по цене 28 долларов. После выхода в розничную продажу цена вырастет до 43 долларов. Интерес...

Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...

Google позволил создавать новые записи в Календаре прямо из браузера Google позволил пользователям быстро создавать записи в Календаре, используя браузер. Для этого достаточно ввести «cal.new» или «meeting.new» в адресную строку. Хотя это небольшое нововведение, но теперь пользователям не нужно открывать Календарь, чтобы добавить встречу . Эт...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...

Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...

ZTE MF920RU: быстрый мобильный 4G-роутер Эта компактная модель мобильного роутера с поддержкой 4G интересна высокой скоростью работы и хорошей автономностью. Кроме того, она поддерживает подключение внешних антенн, что расширяет сферу использования устройства.

«Ростех» автоматизирует систему управления энергосетями в Сибири и на Дальнем Востоке Автоматизированная система оперативно-диспетчерского, технологического и ситуационного управления позволит осуществлять сбор данных о функционировании основного и вспомогательного оборудования подстанций, обеспечит надежность работы электрических сетей, мониторинг состояния,...

Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...

Bethesda забыла добавить Denuvo в одну из версий Rage 2 Вчера на основных игровых платформах состоялся релиз постапокалиптического шутера от первого лица Rage 2. Для пользователей ПК игра доступна в Steam, а также в магазине Bethesda Store. Изначально издатель планировал оснастить проект защитой...

В Facebook появилась возможность управлять вкладками на панели навигации Facebook выпустит обновление, которое внедряет элементы управления на панели навигации, чтобы пользователям было проще контролировать уведомления, которые они получают в приложении. После обновления будет добавлено новое меню «Настройки панели ярлыков», которое позволяе...

Разработчики Linux поддержат Windows Когда-то дискуссии пользователей Windows и тех, кто отдает предпочтение Linux были в Сети были не менее, если не более, актуальны, чем современные споры о преимуществах iPhone и Android. Хотя смартфоны и стали для многих пользователей основными устройствами, компьютеры сохр...

Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.

Хакеры начали взламывать аккаунты Telegram перехватом SMS с кодами Российские пользователи пожаловались специалистам по кибербезопасности на несанкционированный доступ третьих лиц к их переписке в Telegram. Как оказалось, хакеры придумали новый способ взлома аккаунтов в мессенджере.

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

What Remains of Edith Finch станет временно бесплатной в Epic Games Store с 10 января На сайте Epic Games Store опубликована следующая игра, которую компания Epic Games и разработчики проектов раздают пользователям бесплатно с целью привлечения внимания к новому магазину. Ею стало приключение What Remains of Edith Finch. Пользователи Epic Games Sto...

[Из песочницы] Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедл...

США вводит «армию» зелёных беретов для ликвидации чеченского спецназа в ДНР — СМИ Кадыров заявил о 74 тысячах чеченских войнах, готовых «навести порядок на Украине». По информации телеканала «360TV», газета The Washington Post опубликовала слова Дональда Трампа, который заявил, что действия США на территории Украины оказались абсолютно бессмысленными. Бо...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Стали известны участники трех закрытых квалификаций к майнору для Азии Организаторы StarLadder Berlin Major 2019 по CS:GO выдали приглашения в закрытые отборочные для Юго-Восточной Азии, Среднего Востока и Восточной Азии. В конце мая коллективы поборются за слоты на LAN-финале азиатского майнора. В каждой квалификации поучаствуют по восемь...

Эксперты отследили скоростную эволюцию ботнета DDG Создатели ботнета-криптомайнера DDG резко повысили активность, выпустив за неполный месяц шесть обновлений. Злоумышленники перевели свое детище на пиринговую основу и укрепили защиту от антивирусных систем. ИБ-специалисты обнаружили ботнет DDG в феврале 2018 года. Он добывае...

Мессенджер Viber получил тёмную тему и долгожданный нормально работающий поиск Буквально месяц назад мессенджер Viber получил крупное обновление, которое принесло приложению новый дизайн. И вот уже сегодня мобильный Viber получил ещё одно достаточно важное обновление, причём неясно, почему новые функции не добавили ещё в феврале. Как бы там ни бы...

Компания Xiaomi тестирует приложений в лаунчере MIUI 11 Компания Xiaomi продолжает улучшать MIUI 11 и разработчики продолжают добавлять нововведения. Разработчики добавили MIUI Launcher в раздел с категориями приложений. MIUI Launcher позволит пользователям быстрее находить нужную программу в меню. Категории можно будет удалят...

В Нидерландах 20-летний организатор DDoS-атак избежал тюрьмы Нидерландский суд оставил на свободе организатора DDoS-атак, от которых пострадали BBC, Yahoo News, криптобиржа Moneypot и прочие интернет-ресурсы. Злоумышленник, которому на момент суда исполнилось 20 лет, признал вину и попросил о снисхождении, что позволило ему отделаться...

Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...

Опасные игры. Как работают трояны, атакующие игровые платформы Для подписчиковКомпьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти привлекают не только инвесторов, но и представителей криминального мира, среди которых немало вирусописателей. Число вредоносных прог...

Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...

Yota запускает продажи модемов и роутеров в Воронеже Федеральный мобильный оператор Yota запустил LTE-сеть в Воронеже. Жители города теперь могут подключиться к безлимитному 4G-интернету с помощью модема и роутера Yota.

Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...

Windows 10 повергла в шок всех пользователей Как известно, одной из наиболее популярных и распространенных операционных систем в мире сейчас является Windows 10, а выпущена такая была еще летом 2015 года. Само собой, что за более чем четыре года пребывания на рынке Сообщение Windows 10 повергла в шок всех пользователе...

OnePlus добавила в приложение ZenMode 1.40 21-дневную тренировку Компания OnePlus анонсировала ZenMode режим, который помогает пользователям меньше проводить времени с телефоном. Сейчас разработчики выпустили новую версию программы, добавив одну очень полезную функцию. В приложении ZenMode 1.40 появилась 21-дневная тренировка. Это прилож...

Обзор 4G-роутера ZTE MF927U: мобильный интернет в квадрате Мобильный роутер может стать настоящим спасением на даче или в путешествии: можно купить сразу большой объем трафика и раздавать его на несколько устройств. У нас на тесте - ZTE MF927U, самая свежая модель от ZTE, которая только появилась в продаже.

7 роутеров с поддержкой 5 ГГц: выбор Zoom Большая скорость, высокая пропуская способность и соответствие последним стандартам связи – двухдиапазонные роутеры с поддержкой 5 ГГц помогут организовать быструю Wi-Fi сеть со стабильным сигналом. Мы подобрали лучшие модели современных 5 ГГц роутеров, которые есть на росси...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

Windows 10 November 2019 Update улучшает поиск в Проводнике Microsoft готовится к выпуску Windows 10 November 2019 Update (версия 1909) в ближайшие недели. Поскольку ноябрьское обновление 2019 года является служебным выпуском, оно будет предлагаться в виде «пакета обновлений» с номером пакета в килобайтах, как и ежемесячные кумулятив...

Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...

Обзор Mercusys AC12G: современный двухдиапазонный роутер по доступной цене Переход на двухдиапазонные роутеры с поддержкой стандарта 802.11ac становится объективной необходимостью, особенно в крупных городах, где диапазон 2,4 ГГц уже достаточно загружен. Сообщение Обзор Mercusys AC12G: современный двухдиапазонный роутер по доступной цене появились ...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

Google расширил возможности аудита и оптимизации юзабилити мобильных ресурсов Чтобы пользователь не промахнулся по кнопке или ссылке, добавлена проверка правильности настройки целей касания.

В FATF назвали информацию о системе сбора персональных данных пользователей криптовалют фейком Группа разработки финансовых мер борьбы с отмыванием денег (FATF) опровергла слухи о создании некой системы сбора и обмена персональными данными лиц, осуществляющих операции с криптовалютой. Об этом старший аналитик организации Том Нейлан заявил в разговоре с Finance Magnate...

В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...

Релиз Windows 10 19H2 (1909) ожидается в сентябре Ресурс СomputerWorld опубликовал план обновления предприятий до новых версий Windows 10, в котором говорится, что корпоративные пользователи в среднем один раз в год обновляли свои ПК. Самое примечательное то, что на скриншоте ниже продемонстрирована не только миграция текущ...

Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...

«Плюс к карме»: за что критикуют Stack Overflow и почему многие жалуются на токсичность сообщества В сети можно встретить множество публикаций (в том числе в крупных СМИ), авторы которых критикуют Stack Overflow и поведение пользователей ресурса. Рассказываем, что к чему, разбираемся в ситуации, обсуждаем мнения и наиболее распространённые претензии к площадке. Читать д...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Gmail получит новые возможности исправления орфографии и грамматики Компания Google объявила, что в приложении Gmail скоро будет развернуто несколько изящных функций. Хотя в приложении есть предиктивный текст, пользователи по-прежнему склонны к опечаткам или грамматическим ошибкам. Новые возможности активируют искусственный интеллект, ...

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

Google закрывает ещё один полезный сервис Компания Google объявила о закрытии ещё одного своего сервиса. Follow Your World или в русской локализации «Оповещения карт» заработал много лет назад.  Сервис был довольно прост. Он позволял получать оповещения об обновлённых спутниковых фотогр...

Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

В обозревателе блоков от Blockstream добавлена поддержка Ethereum Поставщик блокчейн-решений Blockstream добавил поддержку Ethereum в обозревателе блоков blockstream.info. We are pleased to announce that #BlockstreamExplorer is adding support for #Ethereum. Users can now easily search & view data on the #Ethereum blockchain. ⛓&#...

Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...

Apple разработала приложение, которое позволяет любому владельцу Apple Watch и iPhone внести свой вклад в науку Компания Apple выпустила приложение под названием Research, предназначенное для сбора данных о здоровье пользователей. Как сообщает MIT Technology Review, его цель — дать возможность любому владельцу Apple Watch и iPhone внести свой вклад в науку по трем темам (или двум, есл...

Mousesports сыграет на ESL One Cologne 2019 по CS:GO Mousesports сыграет на ESL One Cologne 2019. В ближайшее время ESL объявит еще 2 команды, получившие инвайт на турнир. Оставшиеся 4 состава будут определены после проведения региональных квалификаций в Европе, Азии и Северной Америке. Текущий список участников ESL One C...

Xiaomi добавила очень много рекламы в прошивку MIUI 10 для смартфонов Еще во второй половине 2019 года в сети появилась информация, согласно которой Xiaomi добавила в свою фирменную прошивку MIUI 10 для мобильных устройств кучу различной рекламы. Изначально пользователи подумал и посчитали, что речь идет о Сообщение Xiaomi добавила очень мног...

В обозримом будущем Radeon VII будет доступна только в эталонной версии Судя по всему, в ближайшее время не стоит ждать появления видеокарт Radeon VII в собственном исполнении AIB-партнёров компании AMD. То есть на старте продаж, а также в ближайшие месяцы новую видеокарту можно будет купить лишь в эталонном исполнении. Во всяком случае...

«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switch...

Обновление EMUI принесло новую функцию для камер Huawei P30 и P30 Pro Компания Huawei начала распространять свежее обновление прошивки EMUI для смартфонов Huawei P30 и P30 Pro, которое расширяет возможности для съёмки.  Пока EMUI версии 9.1.0.193 доступно для китайских пользователей смартфонов. В ближайшее время ожидается выход и в ...

Windows 10 заставила пользователей прыгать от восторга Для установки на компьютеры сейчас доступно крайне много различных операционных систем, включая Linux, macOS, Android и конечно же Windows. Все они обладают своими особенностями, но самой распространенной ОС среди всех современных является Windows 10, финальная Сообщение Wi...

Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...

Банковский троян Cerberus считает шаги пользователей Android Эксперты компании ThreatFabric обнаружили в Интернете новый банковский троян Cerberus, который авторы предлагают в аренду. Создатели зловреда открыто продвигают его через Twitter и YouTube и утверждают, что разработали его с нуля. Банковские трояны в аренду Исследователи отм...

Умные мобильные телефоны — новая категория устройств, которой пророчат светлое будущее За последние месяцы мы не раз упоминали тот факт, что на рынке мобильных телефонов Индии компания Jio, являющаяся заодно и сотовым оператором, за очень короткий срок заняла лидирующие позиции. Удалось ей это в том числе благодаря тому, что её обычные кнопочные телефоны...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

В API Директа появилась поддержка медийных объявлений Команда В API Директа сообщила о появлении поддержки видеообъявлений в медийных кампаниях: В сервис AdGroups добавлена поддержка групп объявлений с типом CPM_VIDEO_AD_GROUP.Ограничение. Настройка Сбор аудитории видео в настоящее время не поддерживает...

Шифровальщик Sodinokibi атаковал сотни стоматологий в США Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогателем Sodinokibi (он же REvil).

Пользователь запустил Windows 10 на… калькуляторе Пока одни пользователи сомневаются по поводу адекватности выбора Windows 10 для старого ПК или ноутбука, другие пытаются приспособить эту ОС для решений, изначально для нее не подходящих. К примеру, пользователь, известный в Twitter под ником Sunshine Biscuit at scale, ...

Рекламщик Xhelper проник на 45 тысяч Android-устройств Вредоносное ПО Xhelper атакует Android-устройства и сохраняет активность даже после сброса системы до заводских настроек. Зловред способен доставлять на смартфон различную полезную нагрузку, но пока не совершает деструктивных действий, ограничиваясь демонстрацией рекламных с...

ПК-рынок в регионе EMEA: спрос в коммерческом сегменте растёт, в потребительском — падает Рынок персональных компьютеров в регионе EMEA (Европа, включая Россию, Ближний Восток и Африка) во втором квартале текущего года показал незначительный рост. Об этом свидетельствую данные, опубликованные компанией International Data Corporation (IDC).

Портативный роутер Digma 3G/4G Mobile Wi-Fi: Интернет, когда он нужен DIGMA стартовал продажи портативного роутера для сетей 3G/4G — Mobile Wi-Fi. Новинка оснащена ёмким встроенным аккумулятором. Пожалуй, одним из самых лучших решений для полноценного доступа в Интернет за чертой города – на пикнике или даче, например – ...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Киберпреступники снова атакуют пользователей Netflix Мошенники отправляют от имени Netflix письмо, в котором просят пользователя подтвердить учетную запись.

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Цена биткоина: ближайшей целью может стать отметка $7200 Известный аналитик и Twitter-завсегдатай Trading Room выразил мнение, что в ближайшее время цена первой криптовалюты может достичь области $6700-7200. $BTC #Bitcoin Macro View Weekly Timeframe into play. Bulls need to break 100 Week MA & bears need to defend it May take ...

WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...

10 распространенных ошибок при использовании iPhone и iPad Как заряжать, настраивать, эксплуатировать и ухаживать за iPhone и iPad. В этом материале собраны 10 наиболее  распространенных ошибок, совершаемых пользователями смартфонов и планшетов Apple.  ПО ТЕМЕ: Быстрая зарядка для iPhone: какие модели поддерживаются и какое зарядное...

Видеосервис Disney+ будет доступен практически на всех популярных платформах На фоне информации о сервисе Apple TV+ тематические ресурсы почти не вспоминали последнее время про Disney+. А ведь для многих именно он будет главным потоковым видеосервисом на ближайшие годы, ведь именно тут будут выходить в том числе новейшие проекты киновселенной Ma...

Скрытый криптомайнинг продолжит набирать обороты в 2019 году Компания ESET обнародовала прогноз развития киберпреступного мира в наступающем году. Специалисты отмечают, что уходящий год запомнится многочисленными утечками и неосторожным обращением компаний с персональными данными. Злоумышленники активно атаковали владельцев с...

61% вредоносной рекламы ориентирован на пользователей Windows Аналитики Devcon подсчитали, что чаще всего мишенями для вредоносной рекламы становятся пользователи Windows. За ними следуют пользователи Chrome OS, а Linux атакуют реже всего.

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

В сети Monero будет проведен хардфорк для активации нового алгоритма Proof-of-Work Ориентированная на повышенную приватность пользователей криптовалюта Monero готовится к активации RandomX, нового алгоритма Proof-of-Work. С этой целью 30 ноября в сети будет проведен хардфорк. В рамках подготовки к хардфорку также состоялась активация клиента CLI v0.15.0.0 ...

Одноклассники добавили новые возможности приватности для групп В социальной сети Одноклассники появилась новая настройка приватности, которая позволяет группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи увидят только число подписчиков. Обновление уже доступно всем администраторам групп в соцсе...

Эксклюзивная новинка: ZTE MF920RU – мобильный роутер с возможностью подключения внешних антенн Компактный 4G-роутер позволяет подключать до 32 устройств одновременно и работает в течение 8 часов от одного заряда батареи. 31 октября российское подразделение компании ZTE Mobile Devices, одного из крупнейших в мире производителей мобильной ...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 11 Командование и управление (Command and Control) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Def...

США в роли ИГИЛ*: Вашингтон усложняет задачу России по освобождению Сирии Почти все регионы Сирии освобождены от присутствия террористов, но американцы не торопятся покидать страну. Американское правительство, которое, в свое время, без приглашения ввело войска на территорию Сирии, постоянно оправдывало свое присутствие наличием там сил запрещенн...

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...

Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...

Марио Сильвейра (AMD) Компания AMD назначила Марио Сильвейра вице-президентом по продажам в странах Европы, Ближнего Востока и Африки (регион EMEA). Г-н Сильвейра будет работать под руководством Даррена Грасби, директора глобального отдела продаж по всем рынкам и сегментам...

Косплей. Маги: Лабиринт Волшебства (Magi: The Labyrinth of Magic) Действие происходит в альтернативном мире, похожем на древнюю и средневековую эпохи Земли. На западе располагаются государства наподобие Ближнего Востока и Европы, однако их свободе угрожает дальневосточная империя Ко, подобная древнему Китаю.

Представлен роутер Xiaomi Mesh Router Suite со скоростью передачи данных до 2567 Мбит/с Все любители мощного и современного сетевого оборудования могут ликовать, потому как сегодня, 28 февраля 2019 года, публике показали новинку в лице роутера Xiaomi Mesh Router Suite. Производитель сделал основную ставку на максимальную пропускную способность, которая Сообщен...

9 вещей, которые убивают вашу продуктивность Самые распространённые препятствия на пути к цели и способы избавления от них.

SAP и Orange Business Services будут развивать умные города Ключевые цели партнерства - создание интегрированных продуктов, включающих инфраструктурные элементы умного города - автоматизированные системы для управления городским хозяйством, взаимодействием с жителями, а также инструменты аналитики для принятия управленческих решений....

В картах Google появится режим инкогнито Вслед за Chrome и YouTube в ближайшее время Google добавит режим инкогнито для карт, чтобы помочь пользователям сохранять конфиденциальность своих личных данных, таких как история поисковых запросов и просматриваемых маршрутов.

«Лаборатория Касперского» добавила в проект No More Ransom утилиту для расшифровки двух зловредов «Лаборатория Касперского» обновила инструмент для дешифровки RakhniDecryptor, доступный на сайте nomoreransom.org. Теперь он также поддерживает расшифровку файлов, заблокированных программами-вымогателями Yatron и FortuneCrypt ...

Платформа eToro добавила поддержку криптовалюты Tron Социальная инвестиционная платформа eToro, число пользователей которой превышает 10 млн, добавила поддержку криптовалюты Tron (TRX). Новостью об этом, в частности, поделился основатель TRON Foundation Джастин Сан. eToro adds #TRON’s TRX, #TRX becomes the 15th cryptoasset ava...

Быстрые роутеры для дома: хиты продаж Даже оплатив самый быстрый пакет услуг, предлагаемый провайдером, вы не получите гарантию на высокую скорость интернета. Многое зависит от оборудования, которое используется для раздачи сигнала – в частности, от роутера. Мы изучили ситуацию на рынке и выяснили, какие модели ...

«ЭР-Телеком» и TP-Link договорились о поставках роутеров нового поколения В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы, Wi-Fi-адаптеры и усилители, умные камеры и розетки, умные LED Wi-Fi-лампы.

Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...

SpaceX провела первый коммерческий запуск сверхтяжелой ракеты Falcon Heavy Ракета оторвалась от стартового стола в 18:35 по времени Восточного побережья США (01:35 мск). Через 2 минуты 39 секунд на высоте 59 км произошло отделение двух боковых ускорителей, а через 3 минуты 41 секунду после старта на высоте 106 км - сброс первой ступени.Отработавшие...

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...

Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...

Проект «М.Видео» и «Эльдорадо» (группа САФМАР Михаила Гуцериева) по утилизации батареек расширяет границы «М.Видео» и «Эльдорадо» в партнёрстве с заводами «НЭК» и «Мегаполисресурс»выводят программу сбора использованных батареек на федеральный уровень. Благодаря новому партнеру число пунктов приёма увеличится с 408 до 710, сбор и утилизация будут вестись в Уральском и Центральном...

Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.

Huawei представит первый 5G-роутер с поддержкой стандарта Wi-Fi 6 уже завтра Компания Huawei является одним из главных пионеров технологии сетей пятого поколения, ей принадлежит большое количество патентов, она будет получать лицензионные отчисления от компаний, в устройствах которых будут задействованы технологии 5G. Ранее Huawei уже официальн...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...

Анатомия хакерских группировок: кто и зачем взламывает цифровые системы В общественном сознании сложился стереотип о том, что хакеры — это преступники, целью которых является кража чужих денег или персональных данных для собственной выгоды. Однако, как в сущности все стереотипы, это убеждение правдиво лишь отчасти. В первую очередь, хакеры...

Qualcomm внедрила 5G-модем Snapdragon X55 в домашние роутеры В то время как некоторые компаний работают над внедрением подключения 5G в смартфоны, Qualcomm разработала уникальное решение, которое добавит возможность использования высокоскоростной связи 5G для множества других устройств, включая телевизоры и ПК. Так, компания Qualcomm ...

Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...

Клиентов «Сбербанка» атаковала новая массовая волна мошенничества Наиболее известным и крупным банком в России является «Сбербанк», а делает он все возможное для того, чтобы зарабатывать как можно больше денежных средств с каждым днем. Это основная цель банка, и все это даже не Сообщение Клиентов «Сбербанка» атаковала новая массовая волна...

Nintendo выпустит головоломку Dr.Mario World совместно с LINE летом этого года Известный аналитик Daniel Ahmad рассказал, что Nintendo будет сотрудничать с известной в Азии компанией LINE, чтобы выпустить новую мобильную игру во франшизе Dr. Mario. Оригинальная головоломка Dr. Mario World выйдет в начале лета 2019 года и изначально будет доступна приб...

Состоялся глобальный релиз пошаговой RPG Final Blade После успеха игры в Азии эпическое фэнтезийное приключение Final Blade добралось до остального мира. Еще на стадии предварительной регистрации проекту удалось привлечь более 300 000 пользователей. Вас ждет несколько режимов, включая глобальное приключение, ежедневные подзем...

ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...

Amazon берет контроль над умным домом Amazon приобрела стартап Eero, одним из инвесторов которого выступал фонд Grishin Robotics. Grishin Robotics был создан сооснователем Mail.Ru Group Дмитрием Гришиным. Фонд принял участие в качестве миноритарного инвестора во втором раунде сбора средств на развитие стартапа E...

Опыт эксплуатации маршрутизатора Mercusys N300 (MW301R) Покупка роутера может быть непростой задачей, ведь сейчас на рынке сетевого оборудования доступен огромнейший ассортимент […]

Российских производителей роутеров поддержат с помощью льгот и повышением пошлин для иностранцев Сейчас доля отечественных производителей телекоммуникационного оборудования на рынке не превышает 6–8%.

Поставки модемов и роутеров Huawei с поддержкой LTE превысили 200 миллионов штук Компания Huawei успешно реализует не только сетевое оборудование для сетей 5G, но и абонентские терминалы с поддержкой LTE. В частности, компания отчиталась, что поставки последних на мировой рынок превысили отметку в 200 миллионов штук. Само собой, такая отметка едва ...

lifecell увеличил объем трафика в тарифах семейства «Гаджет» и запустил новый пакет «Гаджет Роутер Плюс» со 100 ГБ за 250 грн Оператор мобильной связи lifecell сообщил об увеличении объема трафика в пакетах услуг тарифного плана «Гаджет» при сохранении той же стоимости абонплаты. Новые условия относятся к тарифам «Гаджет Смарт», «Гаджет Планшет» и «Гаджет Роутер». Кроме того, для абонентов, использ...

Система электронных виз может заработать в России с 2020 года Об этом сообщил глава министерства Максим Орешкин.Он отметил, что вопрос введения электронных сейчас обсуждается активно, прорабатывается и с региональными властями, и с органы безопасности. "Это очень важный вопрос, потому что любое здесь изменение несет определенные р...

Google Ads добавил данные по проценту полученных кликов для поисковых кампаний Google Ads добавил новую метрику для поисковых кампаний – процент полученных кликов. Теперь у рекламодателей будет более полная картина по эффективности их текстовых объявлений. Процент полученных кликов – это отношение фактического количества кликов к расчётному. Этот показ...

Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...

Обзор NETIS N4. Самый доступный двухдиапазонный роутер Очень часто при выборе роутера в квартиру или дом отдается предпочтение однодиапозонным моделям, связано это не только с плохим информированием, но и впервую очередь стоимостью. Модели с поддержкой диапазона 5 ГГц стоят заметно дороже. Все эти стереотипы ломает новый NETIS N...

Оказывается, что на развитие умных часов Apple Watch повлияли письма пользователей первых версий этого устройства Бывший глава Apple Стив Джобс выделялся кроме прочего тем, что иногда лично отвечал на письма пользователей. Это же делает и нынешний глава компании Тим Кук. Источник рассказал достаточно занятную историю, связанную с этим аспектом. Как оказалось, именно письма пользов...

Невнятные 90 Гц. Google пообещала решить проблему с экранами на смартфонах Pixel 4 Смартфоны Google Pixel 4 и 4 XL получили экраны с поддержкой кадровой частоты 90 Гц. В таком режиме дисплеи работают не всё время, что вполне логично. Однако на днях было обнаружено, что алгоритм Google в этом вопросе весьма странный. Суть в том, что экран переключаетс...

TP-Link Archer AX50 — «революционный» маршрутизатор на платформе Intel Ассортимент компании TP-Link пополнил революционный, как она сама заявляет, маршрутизатор Archer AX50. Отличительной чертой новинки является то, что она основана на платформе Intel. Если точнее, сердцем служи то, что Intel называет Home Wi-Fi Chipset. Это решение обесп...

Платформа Boosty.to расширяет возможности для краудфандинга На платформе монетизации авторского контента Boosty.to, принадлежащей Mail.ru Group, появилась возможность установить цель сбора средств — краудфандинг. Ранее функционал сервиса позволял пользователям оформлять подписку на автора или совершать разовую оплату поста....

На Гавайях распространяются поедающие человеческий мозг черви Как сообщает телеканал Sky News, личинки червей развиваются в местных моллюсках. Их чаще всего поедают крысы, но зараженную улитку может употребить в пищу и человек. В организме человека черви питаются тканями мозга, что вызывает эозинофильный менингит. Это очень тяжелое заб...

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

Мошенники украли сотни миллионов рублей у пользователей рунета Российские пользователи пожаловались на новую схему мошенничества. Злоумышленники снимали у них деньги с банковских карт, предлагая поучаствовать в «беспроигрышной лотерее».

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

«Лаборатория Касперского» рассказала об утечке данных кредитных карт из отелей по всему миру Для сбора информации из буферов обмена, устройств для вывода на печать и скриншотов документов злоумышленники используют троянские программы удаленного администрирования, распространяя их через вредоносные вложения в Word, Excel, PDF в фишинговых письмах.

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании, Австралии и других странах мира.

Huawei улучшила экран Mate 20 Pro с очередным обновлением прошивки EMUI 9.1 Компания Huawei некоторое время тому назад выпустила для смартфонов Mate 20 Pro прошивку EMUI 9.1 о всеми ее знаковыми составляющими — файловой системой EROFS, технологией GPU Turbo 3.0, отдельным режимом съемки Луны в камере и т.д. Сейчас вышло менее масштабное, ...

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Различные виды клавиатур и наиболее распространённые их неисправности Для начала разберёмся, какие виды клавиатур существуют на сегодняшний день. Изначально все виды клавиатур можно разделить всего на две большие группы: механические (с физическим замыканием контакта) и сенсорные (основанные на электротехнических свойствах материалов и полупро...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

«По многочисленным просьбам». Смартфоны Google Pixel и Pixel XL первого поколения тоже получат Android Q Компания Google приготовила для владельцев смартфонов Pixel и Pixel XL первого поколения приятный сюрприз. Хотя изначально предполагалось, что выход новых версий ОС Android для этих устройств прекратится до появления Android Q, представляя Android Q Beta 1, разработчики...

Schneider Electric: как периферийные вычисления способствуют цифровой трансформации бизнеса Компания Schneider Electric провела международную пресс-конференцию «Life at the Edge» в Сингапуре. В нем приняли участие представители более 50 СМИ из стран Тихоокеанского региона, Африки, Европы, Ближнего Востока и Южной ...

Хакеры взломали систему биометрии с помощью восковой руки Системы безопасности все чаще прибегают к биометричексой аутентификации для того, чтобы не допустить в систему хакеров и просто посторонних людей. В одних случаях это датчики с отпечатками пальцев, в других — системы, подобные FaceID iPhone. Существует и еще один, весьма рас...

Padrone привезет на CES 2019 компьютерную «мышь», которая надевается на палец Молодая швейцарская компания Padrone Design анонсировала свое участие в выставке потребительской электроники CES 2019 с новинкой, которую сам производитель относит к «новому поколению носимых устройств, которые превращают любой стол в бесконечную сенсорную панель&...

«Пока Трамп машет пахом…»: Спецназ ВДВ РФ мог принимать участие в ликвидации лидера ИГ* в Сирии В районе спецоперации были замечены российские десантники, утверждает эксперт. Причастность ВДВ РФ к атаке по террористам предположил военный эксперт. По его словам, на месте бомбёжки, где были показаны старые ямы от взрывов, ночью можно было заметить российские ВС. В отлич...

Новые шпионские кабели Lightning могут взламывать любой Mac   На конференции DEF CON хакер MG представил кабель Lightning, способный взломать любой Mac. Внешне он не отличается от оригинального Lightning. При подключении устройства к компьютеру тоже нет никаких признаков, что это подделка. Но внутри кабеля встроен небольшо...

Google Ads объявил о запуске расширений с формой для сбора лидов Google Ads официально объявил о запуске расширений с формой для сбора лидов, тестирование которых было начато ранее в этом месяце. Новые расширения станут доступны для объявлений поисковой рекламы в ближайшие недели. При нажатии на расширение пользователи смогут быстро отпра...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

Китай начал продавать беспилотники-убийцы в страны Ближнего Востока Некоторые компании, представляющие китайский ВПК, начали продавать ударные беспилотники в страны Ближнего Востока. Как сообщает издание Defense One, компания Ziyan активно продает вооруженный пулеметом вертолет-беспилотник Blowfish A3. Среди покупателей – Саудовская Аравия и...

Pinterest добавил новые функции для видео Pinterest представил новые функции для работы с видео, ориентированные на блогеров и бренды. В их числе – улучшенный загрузчик, новая вкладка «Video» в профилях, показатель LTV и возможность планирования пинов. Обновлённый загрузчик видео позволяет пользователям публиковать ...

Взломать криптоалгоритм SHA-1 стало намного проще Ученые из Франции и Сингапура разработали метод взлома криптографического алгоритма SHA-1, существенно снижающий количество вычислительных ресурсов и стоимость операции. Исследователям удалось упростить механизм поиска коллизий хэша, использованный специалистами Google для о...

Bittrex запустит криптовалютную биржу Bitsdaq для пользователей из Азии Американская криптовалютная биржа Bittrex анонсировала запуск платформы Bitsdaq, ориентированной на пользователей из азиатских стран. #Bittrex is excited to announce that we’re partnering with @BitsdaqExchange to launch a new digital asset trading platform in Asia, powered b...

Троян Varenyky шпионит за пользователями на порносайтах Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записывает все происходящее на компьютерах жертв, когда те посещают порносайты.

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...

Google рассказала о новом механизме защиты в Google Chrome Вчера на конференции Google I/O 2019 компания Google подтвердила, что работает над реализацией нового механизма безопасности в Chrome. Нововведение позволит отслеживать сбор куков сайтами, которые посещает пользователь, с возможностью ручного ограничения, но, вопреки заявле...

В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...

Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

Лучшие 4G роутеры для дачи: выбор ZOOM Самый простой способ развернуть Wi-Fi в загородном доме – установить роутер с поддержкой сетей стандарта 4G. Это хорошая альтернатива мобильному интернету в смартфоне или 4G-модему. Мы подобрали восемь роутеров, при помощи которых можно обеспечить уверенный прием сигнала на ...

Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...