Windows BITS используется для работы шпионской малвари Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировкой Stealth Falcon.
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Шифровальщик Sodin эксплуатирует опасную уязвимость в Windows Аналитики «Лаборатории Касперского» обнаружили шифровальщик Sodin, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий, а также использует для маскировки архитектурные особенности процессора, что нечасто встречается в малвари такого типа.
В Windows 10 20H1 обнаружены упоминания модуля Game Core В прошлом году стала появляться информация о Game Core – модуле единой операционной системе Windows Core OS. В новой сборке Windows 10 Build 18836 были обнаружены такие упоминания:- D3D11On12DecodeArrayOfTexture (d3d11on12, et al);- D3DXboxOnPC (d3d11);- MonitorIoctlTesting ...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Вероятно, посадка была жёсткой. Индия обнаружила на Луне потерянный модуль Vikram Вчера мы писали о том, что индийская миссия Chandrayaan-2, вероятно, завершилась неудачей, так как буквально за пару минут до посадки центр управления потерял связь с посадочным модулем Vikram, на борту которого находился луноход Pragyan. На тот момент учёные продолжал...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...
Вредоносное ПО Exodus было обнаружено на iOS-устройствах Специалисты исследовательской компании Lookout, которая специализируется на на вопросах информационной безопасности, обнаружили версию шпионского ПО Exodus для iOS. Изначально предполагалось, что этот зловред ориентирован только на платформу Android.Читать дальше... ProstoM...
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Samsung улучшит ИИ-возможности мобильных процессоров Компания Samsung Electronics объявила о намерении улучшить возможности своих нейронных модулей (NPU), предназначенных для выполнения операций, связанных с искусственным интеллектом (ИИ). Блок NPU уже применяется во флагманском мобильном процессоре Samsung Exynos 9 Series 982...
Троян Astaroth использует антивирусы для кражи данных ИБ-эксперты обнаружили новую версию малвари Astaroth, которая использует процессы защитного ПО в своих целях.
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Обнаружен вредоносный код, атакующий пользователей онлайн-магазинов Новый вредоносный код, обнаруженный компанией Group-IB, позволяет хакерам перехватывать данные банковских карт, адреса электронной почты, логины и пароли во время совершения онлайн-покупок. В отчете компании говорится, что при заражении сайта так называемым JS-сниффером, пос...
Ссылки на новые iPad и iPod Touch 7-го поколения, найденные в iOS 12.2 Ранее в базе данных Евразийской экономической комиссии была обнаружена информация о регистрации семи новых моделей iPad, и теперь в iOS 12.2 обнаружены признаки появления новых iPad и iPod touch 7-го поколения. Разработчик Стивен Тротон-Смит обнаружил ссылки на четыре новые ...
Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
Найден способ обхода защиты процесса загрузки Intel Boot Guard Данная технология предназначается для защиты от несанкционированной модификации программных модулей UEFI, запускающихся при загрузке компьютера. Технология Boot Guard была впервые реализована в процессорах Intel Core четвертого поколения (Haswell). Она предназначается для...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Vengeance LPX ddr4 объемом 32 ГБ Новый DDR4 серии Vengeance LPX в модулях по 32 ГБ. Можно оснастить стандартную систему четырьмя слотами памяти с 128 ГБ или даже материнской платой с 256 ГБ. По словам Corsair, впервые такие модули становятся широко доступными для потребителей. Первоначально они такж...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
Обнаружен троян CookieMiner, ворующий у пользователей Mac данные биткоин-кошельков Специалисты по кибербезопасности из Palo Alto Networks обнаружили новое вредоносное ПО, атакующее пользователей платформы Mac с целью похищения доступа к криптовалютным кошелькам и биржевым аккаунтам. Для этого троян CookieMiner крадет соответствующие cookie-файлы браузера и...
Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
IPPON выпустила батарейный модуль для Innova RT II 6K/10K IPPON объявил о выпуске отдельных батарейных модулей для линейки on-line ИБП серии Innova RT II. Батарейные модули Innova RT II 6000 и RT II 10000 были раньше доступны только в комплекте с ИБП Innova RT II. Основным отличием двух батарейных модулей между собо...
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
За 10 месяцев специалисты увели в оффлайн более 100 000 вредоносных сайтов Общественная инициатива ИБ-специалистов, URLhaus, помогла обезвредить около 100 000 вредоносных сайтов. В основном на них размещались пейлоады малвари Emotet, Gozi и GandCrab.
На орбите Земли распалась на части отработанная ступень, которая находилась там еще с 1992 года Специалисты 18 эскадрильи контроля космического пространства Военно-воздушных сил США, занимающейся выявлением, отслеживанием и идентификацией искусственных объектов на околоземной орбите, засекли распад отработанной третьей ступени европейской ракеты Ariane-4. По имеющимся ...
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
Четыре датчика по 12 Мп: стали известны подробности о камерах новых iPhone Аналитик Мин-Чи Куо (Ming-Chi Kuo) поделился новыми прогнозами относительно грядущего поколения смартфонов Apple. Если верить этим данным, новинки получат улучшенные фронтальные камеры TrueDepth. В частности, основной датчик изображения будет иметь разрешение 12 Мп прот...
Обнаружена «квадратная» камера. Рендеры от надёжного источника Google Pixel 4 можно спутать с iPhone XI Ресурс Pricebaba опубликовал новые рендеры смартфонов Google Pixel 4, чей анонс ожидается только осенью. Материалы были получены от хорошо себя зарекомендовавшего инсайдера OnLeaks, известного по реалистичным трёхмерным моделям, частенько демонстрирующим настоящий дизай...
Центробанк РФ впервые раскрыл масштабы продаж личных данных россиян Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ) представил подробный отчет о кибермошенничестве и кражах персональных данных россиян. Согласно документу, в период с 1 сентября 2018 года по 31 августа 2019 года ФинЦЕРТ обнару...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
В ThingsPro Suite — IIoT-шлюзе и менеджере устройств Moxa обнаружены уязвимости «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании …
Тройная камера – только начало. Следующий флагман Xiaomi может оказаться пентакамерным Анонсированный на днях Nokia 9 PureView является одним из самых интересных камерофонов, так как оснащен не двум-тремя, а сразу пятью модулями в системе основной камеры. В создании этой модели разработчикам HMD Global помогали специалисты компании Light Technology, специ...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Предустановленный вирус обнаружили на Android-смартфонах В смартфонах, выполненных на базе Android, были обнаружены предустановленные вирусы. Подобное открытие сделали специалисты по кибербезопасности компании Google. Они установили, что хакерам удавалось заражать мобильные устройства еще до того, как они поступали в розничную про...
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
В Linux хотят защитить ядро от пользовательских процессов Разработчики Linux добавили в операционную систему модуль изоляции ядра, который исключает доступ к ключевым частям кода на пользовательском уровне. Дискуссии о необходимости подобной функции велись несколько лет, а создатели основных сборок ОС успели самостоятельно реализов...
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.
Модули тройной камеры Sony Xperia 1 производит компания Zeiss Появились новые сведения о камере флагманского смартфона Sony Xperia 1. Источники утверждают, что Sony нашла нового партнера по производству модулей камер для своих смартфонов. Это при том, что Sony поставляет датчики изображения для большинства известных смартфонов, ср...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
Модуль Motorola 5G Moto Mod уже можно предзаказать О модуле Motorola 5G Moto Mod впервые стало известно чуть ли не год назад. Но на тот момент, конечно, ни о каких продажах речи не шло. Однако этот продукт всё же появился в продаже. Уже сегодня его можно предзаказать у американского оператора Verizon. Цена оказалась не...
Влияние майнинговой малвари снизилось почти на 70% в течение 2019 года Эксперты компании Check Point подвели итоги октября 2019 года. По их данным, криптовалютные майнеры впервые за два года утратили лидерство в рейтинге самого активного вредоносного ПО.
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
В ОС Android найдена опасная уязвимость В компании Positive Technologies, занимающейся вопросами кибербезопасности, обнаружили очередную уязвимость ОС Android, причем по словам специалистов, она существует уже около пяти лет, и впервые появилась еще на первых версиях операционной системы, оставаясь незамеченной до...
Темпы роста финансирования искусственного интеллекта в США поражают По данным аналитиков TuringTribe, финансирование проектов в сфере искусственного интеллекта в США с 2011 по 2018 год росло поразительными темпами ~ 60% CAGR (совокупный среднегодовой темп роста). По предварительным оценкам объём инвестиций в искусственный инте...
В зеркалках обнаружена уязвимость к вирусам-вымогателям Специалисты Check Point Software Technologies опубликовали отчёт, в котором описывают обнаруженный способ взлома зеркальных фотокамер.
В приставке Apple TV 4K обнаружен разъем Lightning Его не смогли обнаружить специалисты iFixit.
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
[Перевод - recovery mode ] Изображения с Хаббла показали возрождённую луну Нептуна Техника превращает каждое изображение с орбиты Хаббла в одну и ту же систему отсчета. По мере того, как зонды Voyager проходили через Солнечную систему, они собрали массивную запись открытий. Среди недавно обнаруженных объектов и явлений была большая коллекция маленьких лу...
Новые микросхемы Samsung позволят снизить стоимость оперативной памяти DDR4 Как сообщает источник, компания Samsung вывела на рынок модули оперативной памяти DDR4, основанные на новых микросхема (A-Die вместо B-Die). Эти микросхемы производятся по 10-нанометровому техпроцессу вместо старого 20-нанометрового, который использовался все эти годы ...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
В Google Play обнаружили еще 238 вредоносных приложений Они собрали 440 миллионов установок и навязывали рекламу
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
Впервые обнаружен зародыш Луны Учёные из Университета Райса использовали массив из 66 радиотелескопов ALMA в Чили и смогли впервые обнаружить протолунный диск вокруг экзопланеты.
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и NanoCore через письма и образы ISO.
Троян распространяется через фейковый сайт Федеральной службы судебных приставов Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Исследователи заметили рост популярности малвари Raccoon Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже входит в десятку наиболее востребованных вредоносов на черном рынке.
Недорогой Xiaomi Mi CC9 Pro сможет потягаться даже с Huawei P30 Pro В социальных сетях продолжают появляться примеры фотографий, которые сделаны на камеру грядущего смартфона Xiaomi Mi CC9 Pro. Большое внимание пока что уделяется высокому разрешению снимков, которое обеспечивается первым в отрасли датчиком изображения разрешением 108 Мп...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Обнаружена кибергруппировка, действующая на Ближнем Востоке Специалисты компании Dragos обнаружили неизвестную ранее кибергруппировку и назвали ее Hexane. Злоумышленники атакуют предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники Hexane используют местных, ...
Криптовалютный майнер заразил компьютеры сотен тысяч россиян Специалисты антивирусной компании ESET обнаружили модуль для майнинга криптовалюты Monero, который распространяется на компьютеры посредством ботнета Stantinko. Помимо этого способа заработка ботнет специализируется на рекламном мошенничестве и за пять лет заразил около 500 ...
Более тысячи пользователей скачали из Google Play фейковый кошелек, похищающий криптовалюту Аналитики компании ESET обнаружили в магазине Google Play фейковое приложение Trezor Mobile Wallet, замаскированное под популярный кошелек. Поисковая выдача показывает это приложение вторым, сразу за официальным кошельком. В качестве разработчика фигурирует компания Trezor I...
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применялись против пользователей с 2016 года. Для заражения достаточно было просто зайти на вредоносный сайт.
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Во всех имплементациях SCP за последние 36 лет содержались уязвимости Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер может вносить неавторизованные изменения на стороне клиента.
Группировка Fin7 возобновила фишинговые атаки Эксперты Flashpoint обнаружили новые атаки группировки Fin7, которая вернулась к активным действиям после ареста нескольких ее участников. Злоумышленники используют два новых зловреда и панель администратора, которые помогают им красть ценные данные, практически не оставляя ...
Adata работает над 32-гигабайтными модулями DDR4-2666 Adata Technology в обозримом будущем наладит поставки модулей оперативной памяти DIMM DDR4-2666 объёмом 32 ГБ. Опытные образцы новинок были замечены коллегами из AnandTech на минувшей выставке Computex 2019. Данные планки в первую очередь...
Раскрыта ещё одна тайна MIUI 11 на Android 10. Новые флагманские смартфоны Xiaomi смогут снимать видео 8K на скорости 30 к/с Компания Xiaomi обеспечит свои будущие флагманские смартфоны поддержкой съёмки видео в разрешении 8K (7680 × 4320 пикселей) на скорости 30 кадров в секунду. Об этом сообщил один из членов сообщества разработчиков XDA Developers. После начала массового бета-...
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
ESET: Россия лидирует по количеству киберугроз для Android Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России ...
Решение задания с pwnable.kr 04 — flag. Упакованные исполяемые файлы В данной статье разберем: как и для чего применяется упаковка исполняемых файлов, как их обнаружить и распаковать, и решим 4-е задание с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацио...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
AZORult раздается под видом легитимной утилиты Киберпреступники создали новый канал распространения трояна AZORult. Как выяснили ИБ-специалисты, под видом легитимной утилиты G-Cleaner, предназначенной для очистки дискового пространства в среде Windows, раздается установщик вредоносной программы. Сайт, предлагающий фальши...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Microsoft подтвердила проблему с работой Windows Defender Компания Microsoft подтвердила проблему с работой Windows Defender, из-за которой выполнение быстрой или полной проверки завершается ошибкой через несколько секунд после начала, за которые антивирус успевает проверить всего несколько файлов. Известно, что ошибка затрагивает...
В коде Search Console обнаружен ряд новых отчётов и функций На днях специалист по техническому SEO Джей Ар Оукс (JR Oakes) обнаружил в коде Google Search Console ряд новых функций. Своими находками он поделился в Twitter. Согласно представленным данным, в скором времени в Search Console могут появиться следующие отчёты: 1. Page Speed...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
На устройствах Alcatel обнаружено вредоносное ПО В прошлом году французский бренд Alcatel оказался в центре скандала из-за предустановленных рекламных приложений на своих телефонах. Теперь специалисты британской ИБ-компании Upstream обнаружили, что приложение погоды, предварительно установленное на некоторых смартфонах…
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Обнаружен новый вирус, который шпионит за госучреждениями Вредоносная программа используется хакерской группировкой Ke3chang, также известной как APT15.
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Новые керамические и титановые модели Apple Watch, обнаружены в watchOS 6 Beta Новые утечки из бета-версии watchOS 6 позволяют предположить, что Apple планирует выпустить новые модели Apple Watch из керамики и титана уже в следующем месяце. Обнаруженные iHelpBR активы принадлежат первоначальной анимации экрана установки Apple Watch, которая напоминает...
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
G.Skill представила новые модули памяти Лидер в области оперативной памяти G.Skill добавила свою линейку два новых комплекта модулей со скоростью 4300 МГц и 4000 МГц. Модули памяти относятся к линейке Trident Z Royal. Набор емкостью 64 Гб (8х8 Гб) обеспечивает тактовую частоту 4300 МГц на чипах Samsung, тайми...
Опубликованы портретные фото с камеры смартфона Xiaomi Mi Note 10 Компания Xiaomi опубликовала новые фотографии с основной камеры еще не представленного смартфона Xiaomi Mi CC9 Pro, который выйдет на международный рынок под названием Xiaomi Mi Note 10. Главной особенностью устройства станет пентакамера с главным модулем на основе 108 Мп да...
Модули DDR4 SDRAM на чипах Samsung A-die начали появляться в продаже Весной стало известно, что компания Samsung прекращает производство своих популярных чипов DDR4-памяти B-die. Они выпускались по устаревшему 20-нм техпроцессу, поэтому южнокорейская компания захотела заменить их на новые микросхемы M-die и A-die, производимые с применением б...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Серия модулей памяти Patriot Signature Premium DDR4 принадлежит массовому сегменту Компания Patriot, специализирующаяся на модулях памяти, твердотельных накопителях и игровых периферийных устройствах, объявила о выпуске новой серии модулей памяти DDR4. Серия Signature Premium включает модули UDIMM DDR4-2400 и DDR4-2666 без ECC, которые принадлежат ма...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Первая межзвёздная комета C/2019 Q4 станет главным объектом наблюдения для астрономов в текущем и следующем годах Астроном-любитель Геннадий Борисов из Симферополя обнаружил комету, которую с большой вероятностью можно будет считать вторым в истории межзвёздным объектом. В ближайшие несколько недель или даже месяцев астрономы продолжат наблюдать за ним, используя как можно больше наземн...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Eset обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Нет, в новых iPhone нет обратной беспроводной зарядки, которую Apple включит когда-нибудь потом Сегодня мы уже писали о том, что специалисты iFixit взялись за разборку смартфона iPhone 11 Pro Max. На тот момент процесс не был завершён, и аппарат не получил оценку. Теперь же источник обновил материал, опубликовав и оценку, и дополнительные данные. Начнём с оценки. ...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Платы MSI на базе Z390 получили поддержку 128 Гбайт памяти Компания MSI объявила о достигнутой совместимости всех своих материнских плат на базе набора логики Intel Z390 с модулями DDR4 SDRAM ёмкостью 32 Гбайт (с организацией 2048x8). Таким образом, флагманские LGA1151v2-платы MSI, оборудованные четырьмя слотами DIMM, тепер...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
Физики предложили новый способ "охоты" на темную материю, использующий существующие датчики гравитационных волн Напомним нашим читателям, что в свое время для объяснения некоторых явлений, касающихся гравитационных эффектов от массивных астрономических объектов, учеными было предложено понятие темной материи. В настоящее время, несмотря на многочисленные попытки, эта таинственная субс...
Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
[Перевод] Обновление высокоэффективных солнечных модулей от REC и Trina (Solar) REC Group начала производство бытовых солнечных модулей серии N-Peak Black, мощностью до 325 Вт. Одновременно с этим Trina Solar выпустила четыре новых модуля в своих сериях Tallmax, Duomax, Duomax Twin и Honey — некоторые из которых достигают 415 Вт. Стандартный аргумент с...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Астрономы обнаружили две «танцующие» мёртвые звезды Исследователи с помощью телескопа Zwicky Transient Facility обнаружили систему из двух белых карликов на расстоянии 8 тыс. световых лет. Объект, известный как ZTF J1539+5027, представляет собой потухшие звёзды, вращающиеся вокруг друг друга каждые семь минут. Эта вторая сама...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Модуль ночного видения в DOOGEE S90 открывает новые возможности для фотографов DOOGEE S90 - это новый модульный телефон компании. Концепция модульного телефона не новинка, но эта серия S устанавливает новые стандарты для конкурентов. Оснащенный четырьмя различными модулями - камерой ночного видения, портативной радиостанцией, блоком питания и игровыми ...
Модуль памяти Intel Optane DC Persistent Memory замечен в составе рабочей станции На мероприятии Intel Memory and Storage Day в столице Южной Кореи была продемонстрирована рабочая станция на основе процессора Xeon Cascade Lake. Отличительной особенностью этой станции стало использование энергонезависимого модуля оперативной памяти Optane DC...
Обнаружены ярчайшие выбросы гамма-радиации во всей Вселенной Что такое «световой взрыв» в космосе? Как правило, это гамма-всплески, короткие вспышки крайне интенсивного излучения. Телескопы засекли первый из них еще в июле 2018 года. Второй же, замеченный в январе, и вовсе поражает воображение: он содержал примерно в 100 миллиардов ра...
Описан новый вид лягушек K.P. DINESH Специалисты обнаружили ранее неизвестную лягушку в 2010 году — на высоте примерно 1 300 метров в Западных Гатах, располагающихся на западе Индостана. Заметить животное было непросто — с учетом его коричневого окраса спины, оранжевого брюха и белых пятнышек, ...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Обнаружен новый способ обмана пользователей WhatsApp Речь идет о фишинговой атаке, при которой происходит установка вредоносного расширения, якобы предназначенного для изменения цвета интерфейса в мессенджере.
В интернете появился неудаляемый вирус-вымогатель Специалистам в сфере кибербезопасности удалось обнаружить вирус-шифровальщик Djvu, главной особенностью которого является бессмертный характер, то есть невозможность его удаления.
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Впервые замечено поглощение черной дырой нейтронной звезды Исследователи из гравитационных обсерваторий LIGO и Virgo сообщили о необычном событии, которое было обнаружено 14 августа. Речь идет о слиянии каких-то двух массивных объектов. Аналогичные события регистрировались и ранее, но каждый раз речь шла о телах сопоставимой массы. ...
Радиомодули для arduino JDY-40 Приветствую всех. На просторах aliexpress наткнулся на очередное китайское творение, из раздела "Беспроводные модули для arduino". Ранее подобные модули с аналогичными возможностями за столь малые деньги мне не попадались. Вот я и решил сделать обзор данного модуля. Возможн...
Обнаружен новый вид черных дыр, способных проснуться и уснуть Астрономы со всего мира постоянно находят черные дыры в разных галактиках, причем зачастую такой объект может быть сверхмассивным — в миллионы раз тяжелее Солнца. Черные дыры ведут себя по-разному: они могут постепенно поглощать окружающий газ или сразу целую звезду. ...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Обнаружена необычная звезда, яркость которой изменяется совершенно случайным образом Как правило, если космическому телескопу Kepler удавалось заметить звезду, яркость которой периодически падает, это указывало на присутствие экзопланеты, вращающейся вокруг этой звезды. Однако, ученым-астрономам удалось обнаружить звезду под названием EPIC 249706694 (HD 1391...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Patriot запускает линейку доступных модулей памяти Signature Premium DDR4 UDIMM Компания Patriot анонсировала новые модули оперативной памяти серии Signature Premium. Речь идёт о модулях UDIMM стандарта DDR4 без коррекции ошибок, которые позиционируются в качестве доступных и надёжных решений для создания компьютерных систем для работы и бизнеса. В рамк...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Samsung создала камеру для смартфонов с 5-кратным оптическим зумом Подразделение концерна Samsung компания Samsung Electro-Mechanics (SEM) разработала фирменный модуль для фотокамер смартфонов, обладающий функционалом 5-кратного оптического зума. Новинка прошла испытания и отправлена в серийное производство. Ожидается, что первый модуль буд...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
По прогнозу TrendForce, контрактные цены на DRAM во втором квартале упадут еще на 15% Специалисты DRAMeXchange, подразделения аналитической компании TrendForce, прогнозируют, что превышение предложения памяти DRAM над спросом сохранится в течение всего полугодия. Следствием перепроизводства является снижение цен. Только в январе было зафиксировано послед...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Обнаружена еще одна гравитационная волна от слияния нейтронных звезд NASA/Swift/Dana Berry Обсерватории LIGO и Virgo прошли модернизацию и начали очередной этап поиска гравитационных волн 1 апреля текущего года. С тех пор уже были найдены две новые гравитационные волны — от столкновения черных дыр. Теперь же стало известно о регистрации ...
NASA повторит попытку найти потерявшийся индийский посадочный модуль «Викрам» в октябре Индийская организация космических исследований (ISRO) пока без особого успеха продолжает попытки установить связь с посадочным модулем «Викрам» (Vikram) автоматической межпланетной станции «Чандраян-2», потерянной при попытке «прилуниться» примерно в 600 км от южного полюса ...
Обнаружено 146 вредоносных Android-приложений, установленных производителями смартфонов Компания Kryptowire опубликовала новый отчет о вредоносных программах на смартфонах Android. ***
Управление автомобилем по CAN Введение Беспилотный автомобиль StarLine на платформе Lexus RX 450h — научно-исследовательский проект, стартовавший в 2018 году. Проект открыт для амбициозных специалистов из Open Source Community. Мы предлагаем всем желающим поучаствовать в процессе разработки на уровне код...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Найден способ продлить жизнь Международная группа учёных изучила молекулярные процессы, связанные с продлением жизни, и смогла обнаружить группу генов-биомаркеров, активность которых связана с увеличением продолжительности жизни. В исследовании, результаты которого опубликованы в журнале Cell Metabolism...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Модули памяти Thermaltake TOUGHRAM первый знакомство В этом году Thermaltake выпустила множество модулей памяти, компания добавила еще одну модель памяти TOUGHRAM без водяного охлаждения. Комплект TOUGHRAM поставляется с 10-слойной печатной платой и чипами Samsung и SK Hynix формата DDR4. Оперативная память с част...
DOOGEE S90 — первый модульный смартфон в противоударном корпусе вышел на рынок DOOGEE S90 имеет модуль ночного видения, модуль-аккумулятор на 5000 мАч, мощный цифровой walkie-talkie-модуль и модуль – профессиональный геймпад.
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
AirPower засветилась на сайте Apple Сегодня один из пользователей Twitter обнаружил на австралийском сайте компании Apple изображение беспроводной зарядной станции AirPower. На других региональных версиях яблочного сайта такой картинки обнаружить не удалось. Однако если учитывать большое количество новой инфор...
Уфологи: Португалию атаковал инопланетный оранжевый НЛО Очевидцы из Португалии первыми заметили в небе странный НЛО. Стало известно, что 20 декабря текущего года в городе Повуа-ди-Варзин, который расположен в округе Порту, местные жители обнаружили в ночном небе подозрительный объект. Очевидцы были напуганы, так как посчитали, ч...
Цвет настроения зеленый: ESET обнаружила новый вид обмана в WhatsApp Эксперты антивирусной компании ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
На субантарктическом острове обнаружено восьмое озеро с вулканической лавой До настоящего времени вулканологам было известно о существовании семи озер, устойчиво заполненных вулканической лавой. Поисками еще одного вулканического озера группа ученых из Британской антарктической службы и Лондонского университетского колледжа занималась более 30 лет. ...
Теперь официально: Microsoft точно работает над Windows Core OS Пару лет назад в Сети появились слухи о том, что Microsoft занимается разработкой новой операционной системы под названием Windows Core OS. После того о Core OS писали ещё несколько раз, и вот теперь были обнаружены первые следы данной программной платформы, которые поз...
Как выглядит невидимая ранее луна Нептуна По мере того, как зонды Voyager пересекали Солнечную систему, они собрали массу открытий. Среди недавно обнаруженных объектов и явлений была большая коллекция маленьких лун, вращающихся вокруг Юпитера, Сатурна, Урана и Нептуна. Большинство из них были за пределами возможно...
Ученые обнаружили останки нового вида динозавров Новостное издание Thaiger сообщило о том, что таиландские ученые сумели обнаружить на северо-востоке страны останки совершенно нового, одиннадцатого вида динозавров.
Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Эксперты обнаружили новые атаки хак-группы Chafer Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально.
В России заметили два опасных астероида В России, благодаря системе контроля космического пространства “Роскосмоса”, был обнаружен опасный астероид. Отмечается, что это уже второй астероид, который замечен корпорацией за последние три месяца.
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Фото дня: настоящий Google Pixel 4 замечен в лондонском метро Ресурс 9to5Google опубликовал пару живых фотографий смартфона Google Pixel 4, чей анонс ожидается только осенью. Фото были сделаны остроглазым читателем ресурса в лондонском метро. Смартфон находится в корпусе, но его всё равно можно легко идентифицировать по хор...
Опасный троянец распространяется через копию сайта ФССП России Специалисты вирусной лаборатории «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809. Копия сайта ФССП России ...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Миниатюрный модуль камеры OmniVision OC0SA обеспечивает самую высокую частоту кадров и самое высокое разрешение в своем классе Компания OmniVision Technologies объявила о выпуске модуля камеры OC0SA, пополнившего семейство модулей CameraCubeChip, которые предназначены для медицинских приборов. Новый модуль обеспечивает лучшее в своей категории разрешение 800 x 800 пикселей с самой высокой часто...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
G.Skill анонсирует наборы модулей памяти DDR4-4266 объемом 64 ГБ Компания G.SKILL представила высокопроизводительные наборы модулей памяти DDR4–4266, украшенных RGB-подсветкой. Наборы включают по восемь модулей суммарным объемом 64 ГБ, которые работают с задержками CL18–22–22–42. В модулях используются компоне...
Google объединяется с ESET, Lookout и Zimperium для защиты Play Store от малвари Компании объявили о создании App Defense Alliance, чья работа будет направлена на выявление вредоносных приложений.
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Явка провалена: выводим AgentTesla на чистую воду. Часть 1 Недавно в Group-IB обратилась европейская компания-производитель электромонтажного оборудования — ее сотрудник получил по почте подозрительное письмо с вредоносным вложением. Илья Померанцев, специалист по анализу вредоносного кода CERT Group-IB, провел детальный анализ это...
Функциональность модуля «Наука» для МКС будет серьёзно урезана Многоцелевой лабораторный модуль (МЛМ) «Наука» для Международной космической станции (МКС), по сообщению «РИА Новости», лишится ключевой возможности, благодаря которой он мог бы стать основой Российской национальной орбитальной станции. Фотографии Роскосмоса Блок «Наука» дол...
iPad 7 лучше не ломать: планшет практически не подлежит ремонту Специалисты iFixit заглянули внутрь ещё одного гаджета — планшета iPad седьмого поколения, который компания Apple официально представила менее трёх недель назад. Устройство, напомним, оснащено 10,2-дюймовым дисплеем Retina с разрешением 2160 × 1620 точек и процессором Apple ...
В самом лучшем в мире смартфоне обнаружен критический недостаток, от которого все в ужасе В настоящее время на полках магазинов по всему миру можно обнаружить большое количество различных моделей смартфонов топового уровня, все из которых выгодно чем-то отличаются друг от друга. Совсем недавно на рынок вышел, пожалуй, лучший в Сообщение В самом лучшем в мире сма...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Системная плата Asus Prime B365-Plus выполнена в типоразмере ATX Реакция производителей системных плат на выход набора системной логики среднего класса Intel B365 Express была довольно сдержанной, поскольку B365 Express — это всего лишь обновленный чипсет H270 Express с поддержкой процессоров Core 8 и 9 поколения. Одной из перв...
Опубликованы фото с камеры смартфона Redmi K20 Искатель утечек Мукул Шарма поделился фотографиями, сделанными на камеру представленного вчера смартфона Redmi K20. Напомним, что новинка оснащается тройной камерой с главным модулем на основе датчика Sony IMX586 разрешением 48 Мп и объектива с диафрагмой F/1,75, вспомогател...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Умный телевизор Honor Smart Screen оснащен модулем NFC и позволит сделать селфи для Instagram Несколько дней назад глава бренда Honor Чжао Минь (Zhao Ming) формально анонсировал новую линейку умных телевизоров Honor Smart Screen, заявив, что это не просто телевизоры, а настоящее будущее телевидения. Сегодня китайские СМИ обнародовали некоторые моменты, которые ...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Инфостилер Raccoon заселился на 100 тысяч ПК В криминальных кругах быстро набирает популярность новая программа для кражи данных — Raccoon. За несколько месяцев этот похититель информации, по оценке Cybereason, успел заразить более 100 тыс. Windows-машин в странах Северной Америки, Западной Европы и Азии. Зловред не ос...
Представлена память ADATA XPG SPECTRIX D60G DDR4 RGB ADATA Technology объявляет о старте продаж в России новых модулей оперативной памяти XPG SPECTRIX D60G DDR4 RGB. Модули памяти XPG SPECTRIX D60G DDR4 оснащены уникальной двойной светодиодной лентой RGB и имеют самую большую площадь поверхности RGB по сравнению с другими моду...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...
Прошлогодние iPhone смогут снимать видео на две камеры одновременно Одним из значительных улучшений линейки iPhone 11 стала тройная основная камера. На презентации Apple продемонстрировала возможности съемки, используя все модули камеры одновременно: широкоугольную, ультраширокоугольную, телефото-модуль (в Pro-версиях) и селфи-камеру. Данная...
Gigabyte добавила в UEFI возможность разгона Ryzen 3000 по модулям CCX Компания Gigabyte выпустила бета-версию прошивки с индексом TD0 для материнской платы X570 Aorus Master. В ней реализована функция разгона отдельных четырехъядерных модулей CCX в 7-нм процессорах Ryzen 3000-й серии без привязки к остальным...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Новый 16-ядерный процессор AMD Threadripper 3000 замечен в бенчмарке Хорошо известный информатор под ником TUM_APISAK обнаружил в бенчмарке UserBenchmark новый пока неизвестный 16-ядерный процессор AMD, который, по-видимому, относится к серии Threadripper 3000 (кодовое название Castle Peak). Подробнее об этом читайте на THG.ru.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Kioxia Europe представляет UFS-модуль на 512 Гб для автомобилей Новые модули открывают путь к созданию более совершенных систем и устройств для максимального комфорта водителя.
Модули G.Skill побили рекорд разгона памяти (6000 МГц) Новая отметка — 6016,8 МГц. Установить рекорд удалось на системе с материнской платой MSI MPG Z390I GAMING EDGE AC, процессором Core i9-9900K и модулем Trident Z Royal. Источник: TechPowerUp
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических …
Обнаружена новая платформа для кибершпионажа TajMahal «Лаборатория Касперского» обнаружила крайне сложную и продуманную в техническом плане платформу для …
Шпионы и черви возглавили список угроз умным зданиям Аналитики «Лаборатории Касперского» рассказали о кибератаках на умные здания, которые были зафиксированы в первой половине 2019 года у клиентов компании. По данным экспертов, за этот период под удар попали около 40% систем автоматизации, а чаще всего инциденты были...
Новые МКС-модули получат российскую «бронежилетную» защиту В ближайшие годы в состав Международной космической станции (МКС) планируется ввести три новых российских блока: это многоцелевой лабораторный модуль (МЛМ) «Наука», узловой модуль «Причал» и научно-энергетический модуль (НЭМ). Как сообщает сетевое издание «РИА Новости», для ...
Китайские хакеры создали новый бэкдор для MSSQL-серверов Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Xiaomi Mi Watch с оболочкой MIUI и NFC модулем Компания Xiaomi, на презентации своих новых смартфонов и телевизоров представили еще смарт часы Mi Watch. Часы оснастили 1.78-дюймовым экраном с AMOLED-матрицей, разрешением 410×410p. Часики будут работать на процессоре Snapdragon Wear 3100. Внутри устройства также есть eS...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Специалисты TrendForce назвали причину, по которой поставки серверов в минувшем полугодии не оправдали ожиданий Анализ рынка серверов, проведенный специалистами компании TrendForce, позволил им сделать вывод, что в первом полугодии текущего года спрос на эту продукцию был заметно меньше, чем обычно. В результате поставки серверов в минувшем полугодии оказались ниже ожидаемых. При...
Smominru заражает почти 5000 компьютеров ежедневно В течение августа ботнет-криптоджекер Smominru заразил около 90 тыс. компьютеров, используя эксплойт EternalBlue и брутфорс-атаки. Об этом сообщили специалисты компании Guardicore, проанализировав текущую активность вредоносных ботов, концентрация которых особенно высока в К...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
Ученые обнаружили новый вид возможного предка современного человека В журнале Nature была опубликована статья, в которой рассказывается о новом открытии Мадлен Беме из Тюбингенского университета. Вместе с коллегами из Германии, Болгарии и США она смогла обнаружить на территории Баварии останки древней обезьяны, жившей на Земле около 11,6 мл...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Китайский спускаемый модуль «Чанъэ-4» и ровер «Юйту-2» готовы ко второй ночи на обратной стороне Луны Модуль «Чанъэ-4» и ровер «Юйту-2» переведены в спящий режим до окончания лунной ночи. Ровер «Юйту-2» будет активирован 28 февраля, оборудование модуля «Чанъэ-4» начнет просыпаться 1 марта 2019 года. Читать дальше →
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Устройства ввода-вывода ADAM-6200 Модули удаленного ввода-вывода предназначены для связи с периферийными устройствами различных типов. Это важнейший элемент построения промышленных систем. Они могут как принимать сигналы от других устройств, так и посылать управляющие сигналы на устройства, интегрируясь с ц...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
«Пиратская матрешка» атаковала пользователей ThePirateBay «Лаборатория Касперского» обнаружила интересную вредоносную кампанию на трекере ThePirateBay.
Android-кликер подписывал пользователей на платные услуги В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Не Lite: более доступные смартфоны Google будут называться Pixel 3a и Pixel 3a XL Похоже, грядущие более доступные смартфоны Pixel будут называться не так, как утверждали многочисленные слухи. Специалисты источника обнаружили в коде Android Q указание на то, что аппараты получат имена Pixel 3a и Pixel 3a XL. Причём смартфоны с такими названиями уже б...
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
Intel готовит к выпуску семь новых бюджетных процессоров, в их числе Pentium Gold G5620 – первый Pentium частотой 4,0 ГГц В каталогах европейских онлайновых магазинах обнаружены семь новых, непредставленных еще официально процессоров Intel. Все они относятся к бюджетным линейкам Pentium и Celeron. О микроархитектуре данных нет (хочется верить, что это все же Coffee Lake-R), но базовые пара...
ESET: сотни тысяч россиян стали жертвами криптомайнера Международная антивирусная компания ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее данный ботнет специализировался на рекламном ...
Corsair представила модули памяти Vengeance LPX DDR4 5000 МГц Corsair официально представила новый набор модулей памяти Vengeance LPX DDR4, способных работать на частоте 5000 МГц при использовании с материнскими платами MSI X570 и процессорами AMD Ryzen 3-го поколения. Подробнее об этом читайте на THG.ru.
Мобильный UC Browser подвергает риску MITM-атак 500 000 000 пользователей Аналитики «Доктор Веб» обнаружили в популярном мобильном браузере UC Browser скрытую возможность загрузки и запуска непроверенного кода.
Приложение «Почта» для Windows 10 получило улучшенную тёмную тему Компания Microsoft выпустила обновлённое приложение «Почта» для Windows 10, которое принесло с собой новую тёмную тему оформления и упрощённый способ переключения учётных записей. Как сообщает портал Neowin, на текущий момент новая версия приложения доступна только инсайдер...
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
В блокчейне OmiseGo обнаружено 8 уязвимостей. Еще 12 багов найдены в других крупных проектах Белые хакеры обнаружили баги в системах крупных стартапов. Восемь из них приходятся на блокчейн OmiseGo, остальные 12 уязвимостей найдены в Augur, Monero, ICON, Stellar, crypto.com и Robinhood. Hackers fix 20 security flaws in cryptocurrency-related platforms in 2 weeks http...
Новый билд Nemesida WAF Free для NGINX В прошлом году мы выпустили Nemesida WAF Free — динамический модуль для NGINX, блокирующий атаки на веб-приложения. В отличие от коммерческой версии, основанной на работе машинного обучения, бесплатная версия анализирует запросы только сигнатурным методом. Особенности рели...
Режиссер ремейка «Короля льва» показал единственный реальный момент в фильме Режиссер Джон Фавро рассказал в Instagram, что в его «Короле льве» есть всего один момент с настоящей африканской природой: «Это единственный настоящий кадр в «Короле льве». И еще есть 1490 других, нарисованных специалистами по графике и художниками. Я добавил в фильм л...
К вопросу о модулях Недавно случайно зашел на сайт фирмы «Амперка» (в стиле «мы пошли искать запчасти для экскаватора и, естественно, оказались на порно сайте») и вспомнил, как я однажды осуществлял нелицеприятный разбор их модуля индикации. Решил посмотреть, как с данным модулем обстоят дела в...
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
В Сети замечены процессоры AMD RX-8120, RX-8125 и A9-9820 AMD на пороге запуска новых процессоров: в базе 3DMark на днях были обнаружены чипы RX-8120, RX-8125 и A6-9820. Первые два относятся к неизвестному ранее семейству однокристальных систем Cato и, как считают коллеги из...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS Злоумышленники используют баг в Chrome для iOS, и проблема не распространяется на Safari и другие версии Chrome.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Ученые случайно обнаружили новую и стабильную форму плутония Группа исследователей из института HZDR (Helmholtz Zentrum Dresden-Rossendorf), Германия, совершенно случайно обнаружила совершенно новую стабильную форму плутония. Этот нестабильный и радиоактивный элемент нуждается в особых мерах при транспортировке, хранении и утилизации,...
Специалисты SK hynix разработали память DRAM DDR4 плотностью 16 Гбит, рассчитанную на выпуск по нормам 1Z нм Компания SK hynix сообщила о разработке памяти DRAM DDR4 плотностью 16 Гбит, рассчитанной на выпуск по нормам 1Z нм. По словам производителя, это наибольшая плотность одного кристалла DDR4, а с учетом норм достигнут еще и рекордный объем в расчете на одну пластину. Как ...
Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
iPhone XI показался на новых изображениях Инсайдер OnLeakes, совместно с изданием Cashkaro, продолжает публиковать качественные изображения будущих iPhone 2019. На этот раз, вместе с iPhone XI, инсайдер показал ещё iPhone XI Max. Он также, как и младшая модель, внешне будет отличаться от своего предшественника л...
В новых iPhone будет использоваться новая технология антенн Согласно словам аналитика Apple Минг-Чи Куо, компания переключится на новую технологию антенн с модифицированным PI, которая в значительной степени отличается от той, которая использовалась до сих пор. В современных iPhone используются антенны LCP с жидкокристаллическим...
Patriot выпускает модули памяти SO-DIMM DDR4 серии Viper Steel Американский производитель оперативной памяти Patriot представил под дочерним брендом Viper Gaming линейку модулей ОЗУ Steel Series стандарта SO-DIMM DDR4. Новые планки выпускаются в вариантах, рассчитанных на режимы от DDR4-2400 до DDR4-3000, и, как...
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Вредоносный скрипт MageCart нашли на GitHub Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.
Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
Eset: пятая часть уязвимостей для iOS являются критическими Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Ученые нашли новую планету очень похожую на Землю и на ней может существовать жизнь Весной прошлого года аэрокосмическое агентство NASA с помощью ракеты компании SpaceX запустило новый космический телескоп TESS. Задача аппарата заключается в поиске потенциально пригодных планет за пределами Солнечной системы (такие планеты принято называть экзопланетами), ...
iPhone 12 с модулем 5G Только недавно компания Apple выпустила трио новых iPhone 11, и вот скоро от Apple ожидается новая модель под номером 12 и поддержкой сетей 5G. Аналитики прогнозируют в следующем году выход трех моделей, и две из них должны получить модемы Qualcomm с поддержкой 5G-сети. В р...
3D-печать армированными материалами: 3DGence представил 4-й сменный модуль для INDUSTRY F340 Мы уже рассказывали об инновационном промышленном 3D-принтере в линейке известного польского производителя 3DGence – 3DGence Industry F340. Напомним, модульная система 3 DGence INDUSTRY F340 позволяет легко, без использования каких-либо инструментов, менять печатающие модули...
Смартфон Honor V30 может получить необычную компоновку камер Индийский искатель утечек Мукул Шарма поделился фотографией чехла для смартфона Honor V30, который еще не был представлен официально. По словам источника, речь идет о прототипе. Появится ли смартфон в продаже с подобным дизайном задней панели или нет, но такого расположения ...
Мобильный процессор AMD Ryzen 3 3250U замечен в базе Geekbench Он обнаружен в составе ноутбука HP.
Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...
Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
GIGABYTE готовит новые скоростные модули памяти Aorus RGB Летом прошлого года компания GIGABYTE дебютировала на рынке модулей оперативной памяти, представив комплекты DDR4 с частотой 2666 и 3200 МГц. А на прошлой неделе в рамках выставки CES 2019 тайваньский производитель объявил о планах расширить ассортимент, добавив в н...
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...
Владельцы Android-устройств столкнулись с очередным ... Сегодня пользователям устройств под управлением Android угрожает новый троян под названием xHelper. В зоне риска находятся обладатели Android-устройств в России, Индии и США. По оценке специалистов по кибербезопасности компании Symantec, вредоносное ПО ежедневно поражает в с...
Модули памяти Adata XPG Spectrix D60G разогнали до эффективной частоты DDR4 5737,6 МГц Всего несколько дней после того, как модули памяти Adata Spectrix D60G были разогнаны до 2817,1 МГц (эффективная частота DDR4-5634), этим модулям покорилась новая высота. В базе данных HWBOT зафиксирован результат 2868,8 МГц (DDR4-5738). Сейчас это рекордное значение д...
Honor 20 Pro установил рекорд дальности Bluetooth-соединения На презентации топовых смартфонов Honor 20 и Honor 20 Pro представители Huawei сообщили об использовании нового фирменного беспроводного модуля Super Bluetooth с максимальной дальностью действия в 200 метров. Издание ITHome проверило новый модуль на практике в реальных услов...
Team Group запускает модуль Team Elite 32 ГБ DDR4-2400 Team Group выпустила свой первый модуль памяти объемом 32 ГБ, Team Elite TED432G2400C1601. Это модуль DIMM двойного ранга с восемью 32-разрядными микросхемами DRAM, с номинальной тактовой частотой DDR4-2400, временем 16-16-16-39 и напряжением модуля 1,20 В. Модуль имеет прос...
Мин-Чи Куо: Apple выпустит iPhone SE 2 весной 2020 года Согласно последнему отчету аналитика Apple Мин-Чи Куо, Apple планирует выпустить iPhone SE 2 за $399 в первом квартале 2020 года. Куо более подробно рассказывает об ожидаемых спецификациях так называемого "iPhone SE 2" в последней исследовательской записке, полученной MacRum...
ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Международная антивирусная компания ESET сообщила о кибератаке, нацеленной на российские компании — …
Eset обнаружила рекламное ПО для Android, от которого пострадали миллионы пользователей Международная антивирусная компания Eset обнаружила в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android.
[Перевод] Почему вам следует использовать pathlib От переводчика: Привет, хабр! Представляю вашему вниманию перевод статьи Why you should be using pathlib и её продолжения, No really, pathlib is great. Много внимания нынче уделяется таким новым возможностям Python, как asyncio, оператору :=, и опциональной типизации. При э...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Xiaomi Mi CC9 Pro со 108 Мп камерой показали на рендере Компания Xiaomi опубликовала официальный рендер смартфона Xiaomi Mi CC9 Pro, тем самым подтвердив факт его разработки. Согласно тизеру, официальный дебют ожидаемой новинки состоится уже 5 ноября в Пекине. Само изображение демонстрирует главную особенность смартфона – основну...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
3D-камера в смартфонах iPhone 2020 года будет переходным звеном к гарнитуре дополненной реальности Apple До выхода новых iPhone ещё далеко, но это не мешает появлению в Сети слухов о грядущих аппаратах. Ресурс Bloomberg утверждает, что осенью нас снова ждёт три новые модели. Преемники iPhone XS и XS Max сейчас скрываются за кодовыми именами D42 и D43 соответственно. Самая ...
Supermicro отказывается от производства в Китае Помните шпионский скандал с Supermicro? Тогда компанию обвинили в наличии шпионских модулей в материнских платах, которые изготавливали в Китае. Никаких доказательств шпионажа обнаружено не было, но чтобы уберечь репутацию компания решила перенести выпуск материнских пл...
Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.
Apple TV + позволит загружать контент в автономном режиме Сервис потокового видео Apple появится в ноябре этого года за $ 9,99 в месяц. Информация об особенностях Apple TV + в настоящее время скудна, но новая утечка обнаружила одну из них - способность сохранять автономный контент. В macOS Catalina была обнаружена новая информация,...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
Смартфон Nokia 9 PureView испытали на прочность. Видео Популярный видеоблогер JerryRigEverything опубликовал новое видео, главным героем которого стал камерофон Nokia 9 PureView. Испытания на прочность были традиционными, а потому останавливаться подробно на них нет смысла. Разве что отметим, что аппарат заметно гнется, но не ло...
Новые модули флеш-памяти Micron, соответствующие спецификации UFS 2.1, предназначены для автомобильной электроники Компания Micron Technology представила новые модули флеш-памяти NAND, соответствующие спецификации UFS 2.1. Они предназначены для автомобильной электроники. По словам производителя, новая память обеспечивает быструю загрузку системы и найдет применение в информационно-р...
Астрономы сообщили об открытии нового спутника Нептуна Используя изображения, полученные космическим телескопом «Хаббл», группа астрономов из Института SETI, занимающегося поиском инопланетных цивилизаций, обнаружила у Нептуна новый крошечный спутник. Открытая луна, получившая название Гиппокамп, в честь морского чудища из греч...
Опубликовано первое фото с квадрокамеры Huawei P30 Pro Один из руководителей компании Huawei Ричард Ю опубликовал первую фотографию, снятую на еще не представленный официально камерофон Huawei P30 Pro. Самое интересное на снимке, это не луна, а не до конца замазанные водяные знаки. Очевидно, что они читаются как «HUAWEI P30 Pro ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Новая версия Echobot использует для распространения более 50 эксплоитов ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против недавних 26.
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
ADATA разогнала модули XPG SPECTRIX D80 RGB до частоты 5584 МТ/с ADATA Technology, производитель скоростных модулей DRAM и продуктов с NAND Flash, сообщает, что им удалось разогнать модули памяти XPG SPECTRIX D80 RGB DDR4 до частоты 5584 MT/с, установив новый рекорд.
Xiaomi Mi A3 Pro с чипом Snapdragon 710 Xiaomi CC9 с номером модели M1904F3BG заметили в базе данных Евразийской экономической комиссии (EEC). Это значит, что компания собирается его выпустить на глобальном рынке. За пределами Китая смартфон, скорее всего, будет называться Xiaomi Mi A3 Pro. Xiaomi Mi A3 Pro имеет...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Akasa Vegas RAM Mate: эффектная подсветка для модулей ОЗУ Компания Akasa представила аксессуар под названием Vegas RAM Mate, позволяющий наделить многоцветной подсветкой модули оперативной памяти, изначально лишённые соответствующей функции. Vegas RAM Mate — это специальная накладка, устанавливающаяся поверх модуля О...
Xiaomi придумала, куда ещё можно засунуть селфи-камеру. Или сразу две Производители смартфонов сейчас вовсю экспериментируют с селфи-камерами в смартфонах, но решения с «чёлками», отверстиями в экране и выдвижными модулями не выглядят как окончательное решение проблемы. Компания Xiaomi тоже продолжает работу в этом напр...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
LIGO поймала еще одну гравитационную волну LIGO Laboratory Предполагалось, что детекторы в ходе нового сезона поиска будут детектировать гравитационные волны от слияния черных дыр довольно часто — примерно одну такую волну каждую неделю. И данный прогноз, по‑видимому, оправдался: обсерватория LIGO поймала уже вт...
Обнаружен вирус для политических атак Компания Eset сообщила об опасном бэкдоре, который связан с другим вредоносным программным обеспечением хакерской группировки Stealth Falcon.
Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.
Шпионское приложение в Google Play маскировалось под интернет-радио Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Первый тест камеры Xiaomi Mi CC9 Pro, живое фото смартфона содержит новые детали Известный инсайдер под ником Xiaomishka опубликовал видеоролик, в котором Xiaomi впервые демонстрирует возможности зума 108-мегапиксельной камеры своих новых смартфонов. Также была повторно опубликована фотография со внутренностями Xiaomi Mi CC9 Pro, на этот раз в более...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Meizu готовит важный анонс на этой неделе: Meizu 16T (16Xs)? В последнее время все чаще упоминается еще одна новинка Meizu, которая на этот раз предложит не двойной, а тройной модуль основной камеры. Так, аппарат был замечен в TENAA, тем самым подтверждая ранее доступные снимки некоего Meizu 16T (альтернативное наименование – Meizu 16...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
В России создали инновационный глушитель с теплопоглощающим модулем Особенностью нового глушителя стал модуль с теплопоглощающими элементами. Это позволило сделать устройство компактнее, повысить эффективность торможения и охлаждения пороховых газов, снизить звук выстрела и гарантировать отсутствие искр, пламени и дыма. «Новый модульный глуш...
G.Skill представила 32-Гбайт модули памяти Trident Z Neo и Trident Z Royal Компания G.Skill объявила о выпуске новых модулей оперативной памяти DDR4 линеек Trident Z Neo и Trident Z Royal объёмом 32 Гбайт и комплектов памяти на их основе. Подробнее об этом читайте на THG.ru.
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Lockheed Martin представила модуль будущей лунной базы Проект NASA «Gateway» предполагает создание космической станции вдали от Земли, которая станет базой для полетов в дальний космос. Это совершенно иной уровень требований к надежности и возможностям оборудования, поэтому работа начинается с многочисленных тестов и исследовани...
DxOMark изменил методику тестирования камер смартфонов, добавив оценку сверхширокоугольных модулей и ночных режимов DXOMark постепенно становится основной платформой для тестирования камер смартфонов. И, так как камеры смартфонов постоянно становятся всё более функциональными, сервис принял решение добавить две новые метрики для их оценки. Отныне также будут анализироваться сверхширокоуго...
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
МКС-модуль «Наука» проходит проверку на герметичность Многофункциональный лабораторный модуль (МЛМ) «Наука» планируется вывести на орбиту в 2020 году. Об этом, как сообщает ТАСС, рассказало руководство Центра имени М. В. Хруничева. РКК Энергия Проект «Наука» — это настоящий долгострой. Его создание, по сути, началось ещё в 1995...
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.
Больше подробностей о флагманах семейства Huawei P30 Весной прошлого года Huawei выпустила семейство флагманов P20, где Pro-версия впервые в индустрии предложила тройную тыльную камеру. Не секрет, что в нынешнем году у прошлогодних флагманов появятся преемники и сегодня с просторов Китая пришли новые слухи о том, какими они бу...
Рынок труда аналитиков и Data Scientists Data Science — сфера не новая. Обработкой данных занимаются уже более 50 лет, что не мешает сфере оставаться на пике популярности: аналитики данных и Data Scientist сегодня очень востребованы среди работодателей. Редакция Нетологии решила расспросить у экспертов рынка — аген...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Ученым впервые удалось измерить абсолютное ничего Швейцарским физикам после череды изнурительных экспериментов удалось измерить то, чего фактически не существует. Это так называемая «квантовая дрожь» или «вакуумные флуктуации» – воздействие, создаваемое той частью пространства Вселенной, которую принято считать пустой. И эт...
Cборка динамических модулей для Nginx Недавно мы собирали динамический модуль для Nginx, а когда всё было уже готово, то выяснилось, что наш модуль оказался не совместимым с Nginx, который уже был установлен на сервере. Готового решения возникшей проблемы нам найти не удалось и мы начали бороться с ней самостоя...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Большая утечка по OnePlus 8 Pro за полгода до анонса 91mobiles и @OnLeaks опубликовали эксклюзивные рендеры OnePlus 8 Pro, которые показывают, что он станет первым смартфоном компании с четырехмодульной основной камеры. Если взглянуть на лицевую панель, то мы увидим отверстие под фронтальную камеру в левом верхнем углу, ...
Неожиданно: смартфоны Samsung новой линейки Galaxy A получат камеры 3D ToF для трехмерного сканирования Компания Samsung обещала сделать смартфоны Galaxy A инновационными (даже более инновационными, чем Galaxy S10), и все больше источников свидетельствуют о том, что все так и будет. Мы уже писали, что как минимум три модели Galaxy A нового поколения, А50, А70 и А90, будут...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
Forrester: три основные тенденции в сфере кибербезопасности Аналитик Forrester Research Джеф Поллард делает три важных прогноза — что ожидает сферу кибербезопасности в 2020-м и последующие годы. В ближайшие годы специалисты по безопасности и рискам столкнутся с тем, что ...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Apple останется лидером рынка умных часов даже через четыре года Аналитики IDC прогнозируют, что рынок носимой электроники по итогам текущего года достигнет 222,9 млн устройств, а в 2023 году — 302,3 млн. Совокупные годовые темпы роста составят при этом 7,9%. В ближайшие годы сохранится тенденция роста продаж умных часов и умн...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Toshiba выпустила модули UFS на памяти BiCS FLASH для автомобильных систем Компания Toshiba начала поставки ознакомительных образцов новых модулей встраиваемой памяти стандарта JEDEC UFS 2.1 для автомобильных систем. Они работают в широком диапазоне температур, соответствуют требованиям AEC-Q100 Grade2 и обладают повышенной надежностью. Подробнее о...
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
[Перевод] PowerShell в роли инструмента для пентеста: скрипты и примеры от Varonis Хакеры любят использовать PowerShell для запуска «fileless malware» — бестелесных вредоносных программ, которые не являются традиционными бинарными файлами с компилированным вредоносным кодом, и по этой причине подчас не могут быть обнаружены антивирусными решениями. Powe...
На Кавказе открыто новое озеро Один из них только что открыли участники экспедиции Русского географического общества по исследованию горных озер. Ее исследования в этот раз прошли в бассейнах рек Алоус и Ачипста на территории Кавказского заповедника. Объектами изучения стали цирки и кары (формы горно-ледн...
Новые изображения смартфона Nokia 9 PureView Nokia 9 PureView смартфон от HMD Global является одним из самых ожидаемых смартфонов. Это связано с тем, что смартфон считается первым в мире, который оснащен модулем из пяти камер на задней панели и флагманскими спецификациями. Теперь в Интернете появилось новое изображение...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
“Простой бизнес” представил модуль сквозной аналитики: как подключить его бесплатно Разработчик CRM «Простой бизнес» выпустил новый модуль сквозной аналитики бизнеса, который поможет избежать лишних …
Патентная документация проливает свет на AR-очки Samsung Сетевые источники обнаружили патентную документацию Samsung, которая проливает свет на дизайн пока не выпущенных очков дополненной реальности (AR). Как можно видеть на иллюстрациях, в области каждого из глаз пользователя расположится небольшой дисплей. Владельцы смогут видет...
Приложения с 1,5 млн установок занимались кликфродом и разряжали батареи устройств В Google Play обнаружили вредоносные приложения, которые скликивали «невидимую» рекламу и снижали производительность зараженных устройств.
В популярных приложениях из Google Play найден вирус Компания Wandera обнаружила в Google Play Маркете два вредоносных приложения. В общей сложности они были установлены пользователями не менее 1,5 млн раз.
Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Четырехкамерный Oppo Reno 2 появился на рекламном изображении Весной этого года компания Oppo представила линейку смартфонов Oppo Reno, а уже сейчас к выходу готовится новая модель, которая получила название Oppo Reno 2. Смартфон лишен видимой фронтальной камеры, которая, учитывая опыт предыдущих моделей, должна быть выдвижной. Вр...
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux Для подписчиковДаже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка ...
Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Найдена крошечная галактика, скрывавшаяся у всех на виду За все время своей работы космический телескоп «Хаббл» обнаружил тысячи галактик, многие из которых отстоят от Земли на миллионы световых лет и располагаются в самых дальних областях видимой части Вселенной. Однако недавно он совершил уникальное открытие так близко, что это ...
Производитель чехлов показал дизайн Huawei P30 Pro Весной ждем презентацию линейки Huawei P30. Ко дню премьеры компания должна подготовить минимум два флагмана. Главная их особенность — многомодульная камера. У Huawei P30 она будет включать три объектива, а для Pro-версии приготовили четыре датчика. Пару дней назад в с...
Аналитики Rosenblatt Securities прогнозируют разочаровывающие продажи iPhone XI Уже скоро компания Apple покажет новые смартфоны iPhone, которые должны стать чуть лучше нынешних. Судя по всему, кардинальных изменений снова ждать не стоит. Новинки всё ещё будут иметь классические вырезы в экранах в виде «чёлок», а дизайн изменится разве ...
В Арктике, Альпах и Пиренеях теперь идет снег из пластика Ученые из Немецкого института Альфреда Вегенера во время арктических экспедиций в 2014-2015 годах обнаружили в снегу вблизи Северного полюса аномально большое содержание пластиковых частиц. Они провели исследование, пытаясь выяснить его происхождение, которое привело их снач...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Оно огромное. Отверстие для модуля камеры в чехле смартфона Samsung Galaxy S11+ поражает своими размерами Благодаря рендерам мы уже знаем, что смартфоны Samsung Galaxy S11 получат весьма крупные модули основной камеры. Однако новые фотографии позволяют понять, насколько всё серьёзно. Снимки чехлов больше подходят для наглядной оценки размеров модулей. Как видим, в случае ...
КРОК разработал IoT-модуль для умной каски Индустриальная разработка КРОК поможет сократить уровень производственного травматизма и повысить производительность труда на промышленных предприятиях. Носимое устройство стало частью комплексного решения КРОК «Цифровой рабочий» для обеспечения охраны труда и промышленной б...
GoodRAM продемонстрировала на IFA новые SSD и модули памяти Польский производитель Wilk Elektronik, известный в первую очередь своими модулями ОЗУ, продемонстрировал на IFA несколько новинок, в числе которых можно было отыскать и намедни анонсированный SSD-накопитель GoodRAM IRDM Ultimate X. Запуск данной серии...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Финтех-стартап Aximetria получил швейцарскую лицензию VQF Базирующийся в швейцарском Цуге финтех-стартап Aximetria, который развивается при поддержке венчурного фонда «Газпромбанка» GPB Digital, получил лицензию Ассоциации по надзору за соблюдением стандартов в сфере финансовых услуг (VQF) при национальном финансовом регуляторе (FI...
Плата Colorful CVN-Z390M Gaming V20 предназначена для систем начального и среднего уровня Компания Colorful представила системную плату CVN-Z390M Gaming V20 на наборе системной логики Intel Z390. По словам производителя, плата, поддерживающая процессоры Intel восьмого и девятого поколения в исполнении LGA 1151, подходит для систем начального и среднего уровн...
Видеокарта GeForce GTX 1660 Ti замечена в бенчмарке Ashes of the Singularity В Сети появляются всё новые подробности о графическом адаптере GeForce GTX 1660 Ti, который должен стать относительно доступным аналогом GeForce RTX 2060 без поддержки трассировки лучей. Сегодня таиландскому энтузиасту Tum Apisak посчастливилось обнаружить но...
Статистику Kaspersky по DDoS-атакам подправили школьники По оценке «Лаборатории Касперского», в июле и августе на DDoS-фронте наблюдалось относительное затишье. Активность злоумышленников, как и год назад, заметно повысилась лишь в сентябре. На этот месяц пришлось больше половины атак, зафиксированных в течение квартала,...
Обнаружен технически сложный инструмент для кибершпионажа Вредоносный инструмент под названием TajMahal содержит более 80 различных модулей, которые обладают широкими функциями, в том числе такими, какие не встречались ранее в подобных решениях.
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Ассортимент Thermaltake пополнили комплекты модулей памяти DDR4-4400 объемом 16 ГБ Компания Thermaltake выпустила серию комплектов модулей TOUGHRAM RGB DDR4, включающую комплекты, работающие на эффективных частотах 4000 МГц, 4266 МГц и 4400 МГц. Каждый комплект включает два модуля объемом по 8 ГБ. Компоненты модулей смонтированы на 10-слойных печатны...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
В Check Point обнаружили уязвимость в украинской стриминговой платформе Около года назад компания Check Point обнаружила в украинской стриминговой платформе Ministra критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.
Найден новый претендент на звание самого далекого объекта Солнечной системы Molar Candanosa / Carnegie Institution for Science В конце прошлого года группа ученых во главе с Скоттом Шеппардом (Scott Sheppard) из Института Карнеги нашла объект, который можно было считать самым далеким из известных в нашей Солнечной системе. Он получил название 2...
Приложение-файлообменник 4shared показывает скрытую рекламу ИБ-эксперты из компании Upstream обнаружили вредоносные возможности в Android-приложении для обмена файлами 4shared. По словам специалистов, программа, установленная более 100 млн раз, скрытно отображает рекламу на устройствах жертв и оформляет подписки на платные сервисы. &...
Линейку HyperX Predator пополнили наборы модулей памяти DDR4-4266 и DDR4-4600 суммарным объемом 16 ГБ HyperX, игровое подразделение компании Kingston Technology, объявило о выпуске двух новых высокоскоростных наборов памяти Predator DDR4. Входящие в них модули объемом 8 ГБ работают на эффективных частотах 4266 МГц и 4600 МГц. Они предложны на наборах по две штуки. Во вн...
Получен снимок волны от взрыва сверхновой, который произошел 30 лет назад Снимок, сделанный радиотелескопом eRosita Не так давно мы рассказывали вам о самом мощном взрыве сверхновой и о том, что умирая, эти звезды выбрасывают в космическое пространство химические элементы, необходимые для развития и возникновения жизни. Недавно ученые обнаружили в...
Процессоры Intel Core i5 обзаведутся поддержкой Hyper-Threading Доказательство было обнаружено в базе данных SiSoftware, где и был замечен один из CPU серии Core i5.
Найти нужный адрес в Google Картах стало ещё проще Новые функции добавляются в Google Карты регулярно, и о некоторых из них мы вам уже рассказывали. Например, не так давно компания тестировала в своем картографическом сервисе функции дополненной реальности, которые помогают еще лучше ориентироваться на местности, а также пр...
Корпус Phanteks Eclipse P360X стоит 70 долларов Компания Phanteks представила компьютерный корпус Eclipse P360X, рассчитанный на системные платы типоразмера mini-ITX, microATX и ATX (и даже E-ATX шириной до 280 мм). Он является развитием модели Eclipse P350X, выпущенной в прошлом году. Корпус имеет лаконичный дизайн...
«Коралл» и «Пламя»: раскрыты кодовые имена смартфонов Google Pixel 4 Мы уже сообщали, что Google проектирует смартфоны следующего поколения — аппараты Pixel 4 и Pixel 4 XL. Теперь появилась новая порция информации на данную тему. Сведения, обнаруженные на сайте Android Open Source Project, раскрывают кодовые имена разрабатываемых устройств. С...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
Новая разработка защитит жителей многоквартирных домов от утечек газа Система "Алмаз-Контроль", разработанная АО "НПП "Алмаз" (входит в холдинг "Росэлектроника" Госкорпорации Ростех), работает посредством модулей GSM и Wi-Fi. GSM-модуль передает смс-оповещение об утечке газа на три номера, установленных по же...
OnePlus 7T и OnePlus 7T Pro очень сильно отличаются друг от друга. Фотографии это доказывают Ожидается, что смартфоны OnePlus 7T и OnePlus 7T Pro дебютируют в конце этого месяца вместе со новым умным телевизором OnePlus TV, несмотря на то, что прошло всего четыре месяца после выхода на рынок смартфонов OnePlus 7 и OnePlus 7 Pro. Появилась информация о том, что ...
Смартфон V15 Pro предоставит подэкранный сканер, выезжающую камеру и большой аккумулятор примерно за 420 долларов Компания Vivo готовится представить смартфон V15 Pro, о котором недавно появились первые слухи. Сегодня мы имеем возможность впервые взглянуть на его дизайн. Как можно видеть, смартфон получит выезжающий модуль камеры, как в линейке Nex. Новинка, как ожидается, будет н...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
Instagram расширил тестирование функции, скрывающей лайки Instagram объявил о расширении тестирования новой функции, позволяющей скрывать лайки, на шесть новых стран: Ирландию, Италию, Японию, Бразилию, Австралию и Новую Зеландию. Впервые об этой функции стало известно в апреле. Она была обнаружена в коде приложения. Позже, на конф...
Antec представила Katana: новая серия модулей памяти DDR4 Компания Antec привезла на Computex 2019 новую серию модулей памяти DDR4. Память линейки Katana сочетает в себе интересную RGB-подсветку и гладкий чёрный радиатор. Имеются в линейке и модули памяти без подсветки. Подробнее об этом читайте на THG.ru.
ЦБ впервые раскрыл масштаб продаж персональных данных россиян. Какие сведения чаще всего используют мошенники, чтобы обмануть свои жертвы За полгода специалисты ЦБ обнаружили 13 тыс. объявлений о покупке и продаже персональных данных. Чтобы украсть деньги, мошенникам в большинстве случаев не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека.
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
MSI Cubi 5 10M: неттоп с чипом Intel Core десятого поколения Компания MSI представила компьютер небольшого форм-фактора Cubi 5 10M: утверждается, что это первый в мире неттоп с процессором Intel Core i7 десятого поколения из состава платформы Comet Lake. Устройство выполнено в корпусе объёмом всего 0,66 литра. Габариты составляют 124 ...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Преступники маскируют adware-зловред под блокировщик рекламы ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты. Вредоносная программа распространяетс...
В Италии нашли мертвого кита с 22 кг пластика внутри Мертвую самку кашалота нашли на берегу Порто-Черво, курорта на севере Сардинии; отмечается, что животное было беременно. Как сообщил президент природоохранной организации SEAME Sardinia CNN, в желудке кита обнаружили пластиковые пакеты, рыболовные сети и лески и ряд других о...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Набор оперативной памяти с водяной системой охлаждения - Thermaltake WaterRam RGB Thermaltake выпустила оборудование WaterRAM, представляющее собой набор модулей DDR4 с блоком водяного охлаждения. WaterRAM оснащен довольно большим водоблоком с регулируемой подсветкой RGB. Каждый модуль покрыт алюминиевым радиатором толщиной 2 миллиметра, который передает ...
Thermaltake WaterRam RGB охладит вашу ОЗУ Официально представлен модуль Thermaltake WaterRam RGB для оперативной памяти, который позволит вам установить водяную систему охлаждения на модули оперативной памяти. Сейчас частенько пользователи занимаются разгоном ОЗУ, так что данная возможность может действительно приго...
Обнаружена утраченная «фишка» Google Pixel 4 Один из специалистов сообщества мобильных разработчиков XDA Developers обнаружил, что Google готовила режим записи видео в 4K при 60 кадрах в секунду для новых Pixel 4. Однако в финальной версии смартфонов опции не оказалось.
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.
В Австралии нашли Парк Юрского периода Настоящий парк Юрского периода был найден в Австралии исследователями из Скотландского Университета. Под главным нефтегазовым месторождением страны в районе Купер-Эроманга обнаружился целый комплекс из более чем ста древних вулканов, погребенных под толстым слоем песка и ка...
В новой версии Google будет поиск по скриншоту Энтузиасты изучили APK будущей версии поисковика Google 10.61 и обнаружили там новую функцию. Вероятно, она базирует на том же ИИ-модуле, что и старая опция What's on my Screen («Что у меня на экране»). Новая функция называется Smart Screenshots и расширяет возможности работ...
В обновленных драйверах Intel обнаружена поддержка чипсетов Series 400 и Series 495 Слух о том, что Intel готовит чипсеты Series 400 и Series 495, появился еще в мае. Тогда сообщалось, что линейка Intel 400 адресована процессорам Comet Lake, а Intel 495 рассчитаны на процессоры Ice Lake. Сейчас же существование обеих серий чипсетов подтверждено официал...
Новый документ Google опровергает заявления о том, что CTR не учитывается в ранжировании Сотрудники Google уже неоднократно заявляли, что поисковик не учитывает CTR в ранжировании. Однако на днях глава SEO-отдела Moz Бритни Мюллер (Britney Muller) обнаружила новый документ компании, который говорит об обратном. В частности, этот документ гласит: «Например, когда...
APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только TajMahal — не просто набор бэкдоров, а качественно, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже 80 вредоносных модулей.
Рекламный вредонос маскируется под блокровщик рекламы Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предназначено именно для показа нежелательной рекламы пользователям.
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
Планшет Samsung Galaxy Tab A Plus 2019 получит поддержку стилуса Профильное издание Tablet Monkeys поделилось рендерами и подробностями о новом планшете Samsung, который будет относится к среднем ценовому сегменту. Новинка выйдет в двух версиях: одна только с поддержкой Wi-Fi, а вторая еще и с модулем 4G/LTE. Устройству также прочат 8-дю...
Xiaomi скоро выпустит защищенную беспроводную колонку с Bluetooth 5.0 Недавно в базе данных организации Bluetooth SIG появилась запись для новой беспроводной колонки Xiaomi, которая получила название Xiaomi Mi Outdoor Bluetooth Speaker. Возможно, это рабочий вариант названия, а на рынок устройство выйдет под другим. Название прямо указыва...
Redmi Note 8T и «Терминатор: Тёмные судьбы» будут пиарить друг друга Индийский сетевой информатор Мукул Шарма (Mukul Sharma), который регулярно публикует достоверные сведения о новинках, выложил новость и линейке смартфонов Redmi Note 8. Как стало известно, линейка смартфонов Redmi Note 8 стала официальным партнером грядущего фантастичес...
Новая угроза для macOS распространяется под видом WhatsApp Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять на устройстве пользователя любой код на языке Python.
G.Skill представила модули DDR4-3800 оптимизированные для AMD Ryzen 3000 Компания G.Skill расширила свою линейку Trident Z Neo, представив новые комплекты модулей оперативной памяти DDR4-3800 CL14, которые отлично оптимизированы для работы с процессорами AMD Ryzen 3000. Подробнее об этом читайте на THG.ru.
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Team Group расширяет линейку продуктов Новые высокопроизводительные модули DDR4 станут частью линейки Elite и Elite plus. Комплекты модулей памяти объемом 32 Гб с напряжением 1.2 В. SSD-накопитель MP34 M.2 PCIe от Team Group оснащен интерфейсом PCIe Gen3 x4 нового поколения с новейшим протоколом NVME ...
В России обнаружено почти 3 млн вредоносных программ в 2018 году Компания Trend Micro представила Ежегодный обзор кибератак, с которыми компании по всему миру столкнулись …
Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.
Как Apple изменит клавиатуру в новых MacBook Pro В 16-дюймовом MacBook Pro будет установлена клавиатура с ножничным механизмом, рассказал аналитик Минг-Чи Куо. Новая клавиатура должна быть надежнее, чем «Бабочка» в текущих MacBook. Ход ее клавиш увеличится, но не намного. По словам Куо, большинство пользовател...
Благодаря роботу ученые узнали, как ходил один из первых обитателей суши Около 300 млн лет назад странное по нынешним меркам существо, которое палеонтологи называют Orobates pabsti, вышло на сушу. Тогда животные впервые начали выбираться из воды на землю, изучая огромный мир, открывшейся им. Orobates pabsti лучше других был приспособлен к суш...
Российские гусеничные машины стали в пять раз опаснее для противника Гусеничная плавающая машина десанта БМД-2М с новым боевым модулем «Берег» проходит государственные испытания. Этот модуль в пять раз повышает боевую эффективность машины.
Новая разработка Samsung позволит создавать 24-гигабайтные микросхемы HBM2 Компания Samsung Electronics сегодня сообщила о том, что первой в отрасли разработала 12-слойную технологию 3D-TSV. Речь о технологии упаковки микросхем памяти, которая позволяет разместить в одном стеке 12 микросхем DRAM. В данном случае используется трёхмерная...
Лучший швейцарский часовой бренд - Swiss Military Hanowa Swiss Military Hanowa – один из оптимальных вариантов наручных хронометров, которые сочетают в себе швейцарские качество и доступную цену. Часы покоряют стилем, точность и оригинальностью. История бренда Впервые марка заявила о себе в 1963 году. Ханс Нолл представил миру соб...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
Теханализ: цена биткоина вплотную приблизилась к $10 000 На недельном графике зафиксировано самое активное давление покупателей за последние шесть месяцев. Цена биткоина отыграла 40% от совокупного падения в ходе медвежьего рынка и вскоре может преодолеть отметку в $10 000, считает аналитик CoinDesk Markets Омкар Годбоул. Тем не м...
Kingston начинает продажи регистровых модулей памяти DDR4-3200 для систем на процессорах AMD EPYC второго поколения Компания Kingston Technology объявила о начале продаж регистровых модулей DIMM DDR4 Server Premier объемом 8, 16 и 32 ГБ, которые работают на эффективной частоте 3200 МГц. По словам производителя, эти модули способны полностью раскрыть потенциал процессоров AMD EPYC вто...
Скриншоты в Android Q учитывают наличие вырезов в экранах и скруглённые углы Тематические ресурсы и энтузиасты по всему миру продолжают исследовать операционную систему Android Q. Мы уже рассказывали, что в ней обнаружили настольный режим и функцию Screen Recording. Теперь же в системе нашли достаточно забавную особенность. Речь о получении скри...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...