«Лаборатория Касперского» выпустила дешифровщики для вымогателей Yatron и FortuneCrypt Специалисты «Лаборатория Касперского» представили бесплатные инструменты для дешифровки данных, пострадавших от атак Yatron и FortuneCrypt.
Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для дешифровки данных и бесплатный дешифратор.
Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).
Искусственный интеллект научился расшифровывать плач младенцев Исследователи из Университета Северного Иллинойса применили технологии искусственного интеллекта для извлечения информации из звуков, издаваемых младенцами. Они сосредоточились на двух задачах: научиться выявлять по голосу признаки проблем у малышей и перевести в понятные те...
Появился бесплатный дешифровщик для GandCrab последних версий Специалисты Bitdefender представили обновленную версию своего инструмента для спасения данных.
Жертвы шифровальщика STOP получили бесплатный декриптор Специалисты Emsisoft совместно с экспертом по вымогательским программам Майклом Гиллеспи (Michael Gillespie) выпустили бесплатный декриптор для трояна STOP. Утилита работает со 148 вариантами зловреда и расшифрует файлы, заблокированные не позже августа этого года. Атаки шиф...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Комфортный DevOpsSec: Nemesida WAF Free для NGINX с API и личным кабинетом Nemesida WAF Free — бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложения от атак класса OWASP на основе сигнатурного анализа. Nemesida WAF Free имеет собственную базу сигнатур, выявляет атаки на веб-приложения при минимальном количестве ложных сраба...
ФБР обнародовало мастер-ключи для дешифровки файлов, пострадавших от GandCrab Представители ФБР опубликовали мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2.
Модифицированная версия TeamViewer используется для атак на посольства в Европе Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственных финансовых органов. Предполагается, что за атаками стоят русскоязычные хакеры, но аналитики не считают, что те работают на правительство.
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Украинские хакеры похитили $4,6 млн с биткоин-кошельков Electrum В результате DoS-атаки на сервера криптовалютных кошельков Electrum хакеры похитили $4,6 млн со 152 тысяч аккаунтов. Об этом сообщили эксперты компании по кибербезопасности Malwarebytes. Специалисты обнаружили вредоносное ПО Trojan.BeamWinHTTP, который участвует в распростра...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Asus заверяет, что атака с помощью обновления затронула лишь небольшое число пользователей Компания Asus ответила на недавние сообщения об атаке пользователей с помощью вредоносного обновления. По словам производителя, масштаб происшествия преувеличен. Поскольку имела место атака Advanced Persistent Threat (APT), нацеленная на небольшое количество конкретных ...
Операторы шифровальщика требуют у властей техасских городов 2 500 000 долларов выкупа Мэр одного из городов Техаса, недавно пострадавшего от атаки шифровальщика, сообщил, что злоумышленники требуют огромный выкуп.
Специалисты обнаружили Linux-версию малвари Winnti Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
«Магнитка» в беде не бросает: ПАО «ММК» направило 100 млн рублей для поддержки пострадавших при обрушении дома в Магнитогорске Как сообщает официальный сайт ПАО «ММК», председатель совета директоров ПАО «ММК» Виктор Рашников сообщил, какую сумму комбинат направил на помощь пострадавшим при ЧП 31 декабря в Магнитогорске. 100 млн рублей уже поступило на счет благотворительного фонда «Металлург», специ...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Binance предоставит пожизненные VIP-аккаунты всем пострадавшим от утечки данных Крупнейшая криптовалютная биржа Binance опубликовала обновленную информацию касательно утечки данных пользователей. Update & Action Response: Third-Party Vendor KYC Matter Protecting our users and keeping #Binance systems secure is our utmost priority.https://t.co/1xz48J...
Хакеры научились вскрывать машины и дома с помощью лазеров Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищённости устройств домашнего дома.
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
ИИ используется как дешифратор древних надписей Учёные нашли еще одну среду для применения Искусственного интеллекта
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Создан бесплатный декриптор для вымогателя Nemty Исследователи из голландской компании Tesorion создали утилиту для восстановления файлов, заблокированных шифровальщиком Nemty. Декриптор пока доступен по запросу на сайте разработчиков, однако в перспективе им можно будет воспользоваться через ресурс NoMoreRansom. Windows-з...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Опубликованы детали 0-day уязвимости в phpMyAdmin ИБ-специалист опубликовал PoC-эксплоит и рассказал об уязвимости нулевого дня, затрагивающей все версии phpMyAdmin, вплоть до новейшей 4.9.0.1.
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
50% западных SEO-специалистов покупали ссылки в последние 5 лет – опрос Каждый второй западный SEO-специалист покупал ссылки в последние 5 лет. Об этом свидетельствуют результаты опроса, опубликованного SEO-директором агентства Path Interactive Лили Рэй (Lily Ray) в Twitter. Всего было получено 1108 ответов. Опрос проводился на английском языке....
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратн...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
«Альфа-банк» уволил сотрудника за опубликованное фото клиента с паспортом И подарил пострадавшему iPhone XS.
Опубликован эксплоит для старых версий Joomla CMS Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные в период с сентября 2012 года до декабря 2015 года.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Как научиться правильно искать в интернете: советы от специалистов Google Специалисты Google, отвечающие за поисковые системы, делятся общими ошибками, неправильными представлениями и советами по поиску информации в интернете.
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Electronic Arts раздаёт бесплатную версию футбольного симулятора FIFA 20 Компания Electronic Arts объявила о выпуске демо-версии футбольного симулятора FIFA 20. Она доступна для бесплатной загрузки в PlayStation 4 в PlayStation Store, Xbox One в Microsoft Store и для PC в Origin.
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Вышла Destiny 2: New Light — условно-бесплатная версия Destiny 2 Студия Bungie выпустила Destiny 2: New Light — free-to-play версию своего популярного ММО-шутера Destiny 2. Создатели рассказали более подробно о новом издании и представленном в нем контенте. После бесплатного скачивания Destiny 2: New...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Россиянам предложили бесплатное приложение для проверки алкоголя Роспотребнадзор опубликовал на сайте рекомендации по выбору и употреблению алкогольных напитков. Специалисты ведомства рассказали, можно ли покупать алкоголь через интернет, и какое приложение нужно установить для проверки легальности продукции.
Опубликованы системные требования на GRID Издатель Codemasters опубликовал системные требования к новой версии игры GRID, основанной на последней версии фирменного движка EGO, который можно встретить в DIRT 2.0 и F1 2019.
Новая атака представляет угрозу даже для TLS 1.3 Группа специалистов описала новый вариант атаки Блейхенбахера, представляющий угрозу для новейшего TLS 1.3.
Яндекс приглашает на бесплатный курс по разработке iOS-приложений Участники которого научатся программировать на Swift
Яндекс выводит образовательный проект Яндекс.Практикум на рынок США Компания Яндекс выводит на рынок США свой образовательный проект Яндекс.Практикум. По словам генерального директора Яндекса в России Елены Буниной, на американской версии продукта уже доступны первые четыре бесплатных IT-курса: «Сейчас в США доступна бесплатная часть для чет...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Нет, в новых iPhone нет обратной беспроводной зарядки, которую Apple включит когда-нибудь потом Сегодня мы уже писали о том, что специалисты iFixit взялись за разборку смартфона iPhone 11 Pro Max. На тот момент процесс не был завершён, и аппарат не получил оценку. Теперь же источник обновил материал, опубликовав и оценку, и дополнительные данные. Начнём с оценки. ...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Яндекс.Практикум открывает Школу наставников Яндекс.Практикум открывает набор в Школу наставников. Она рассчитана на опытных ИТ-специалистов, которые хотят научиться управлять командами и передавать свой опыт другим. Прием заявок продлится до 1 октября. В Школу наставников принимают веб- и бэкенд-разработчиков, инженер...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Эмоциональное выгорание как ресурс: бесплатный вебинар Научитесь извлекать пользу даже из самых неприятных состояний.
Как всё успевать и не сойти с ума: бесплатный курс Лайфхакера Научитесь грамотно планировать время, больше успевать и меньше работать.
Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
ВВС США снова атаковали отряд ЧВК Вагнера в Сирии — версия Коалиция войск оппозиции заявила о «9 погибших русских». Ситуация, при которой американские истребители атаковали российских наёмников у провинции Дэйр-эз-Зор в 2018 году могла повториться, но уже у провинции Идлиб. Боевики, вошедшие в состав Свободной сирийской армии (ССА)...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Как всё успевать: бесплатный онлайн-курс из 5 уроков Научитесь выполнять больше задач и не сходить с ума, если что-то успеть не получается.
Как обернуть уловки маркетологов себе на пользу и сэкономить: бесплатный вебинар Научитесь получать максимум от тех, кто планировал на вас заработать.
Аккумуляторы Apple MacBook Pro последних лет взрывоопасны. Есть пострадавший Apple объявила, что некоторые MacBook Pro 15" имеют аккумулятор, который может быть взрывоопасным. В связи с этим компания отзывает такие устройства для замены аккумулятора.
В Сети появилось 2500 бесплатных игр для MS-DOS. Среди них DOOM, Alone in the Dark и Mortal Kombat На сайте Internet Archive опубликовали базу данных с 2500 игр с MS-DOS. Главное, что нужно знать — все они рабочие, бесплатные и запускаются прямо в браузере через эмулятор. Кроме сотен классических но малоизвестных...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
SEO-специалисты сомневаются в полезности Disavow Links Tool – опрос В начале октября SEO-консультант Лили Рэй (Lily Ray) опубликовала в Twitter опрос, призванный выяснить, как вебмастера относятся к инструменту отклонения ссылок от Google (Disavow Link Tool). В опросе предлагалось оценить эффективность использования файла Disavow, добавленно...
Бесплатный курс Check Point Getting Started R80.20 Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и ...
Обновления Android развёртываются всё медленнее, несмотря на усилия Google Последняя версия Android 9 была выпущена в августе 2018 года. В октябре, через 81 день после выхода, когда Google опубликовала свою последнюю общедоступную статистику, эта версия ОС не была установлена даже на 0,1 % устройств.
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. В 2018 году было получено 351 926 жалоб, а общие потери пострадавших оцениваются в 2,7 млрд.
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
10 бесплатных онлайн-курсов по психологии Научитесь разрешать конфликты, избавьтесь от негативного жизненного сценария и узнайте, почему люди совершают преступления.
Microsoft снимает блокировку обновления Windows 10 версии 1903 для большинства ПК С последним вторничным обновлением Microsoft сняла блокировку обновления Windows 10 May 2019 Update (версия 1903), что позволяет большему количеству пользователей устанавливать последнюю стабильную версию системы.11 июля 2019 года Microsoft сообщила, что она разрешила три пр...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Подрядчики Facebook прослушивали и расшифровывали голосовые сообщения Представители заявила, что всё делалось по согласию пользователей.
Скоро песочница с элементами выживания Wild Terra Online станет бесплатной На форуме Steam компания Juvty Worlds опубликовала сообщение касательно Wild Terra Online. Студия самостоятельно разрабатывает и издаёт игру, которая 12 февраля перейдёт на условно-бесплатную модель распространения. Разработчики сообщили, что за последнее время онла...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Новый билд Nemesida WAF Free для NGINX В прошлом году мы выпустили Nemesida WAF Free — динамический модуль для NGINX, блокирующий атаки на веб-приложения. В отличие от коммерческой версии, основанной на работе машинного обучения, бесплатная версия анализирует запросы только сигнатурным методом. Особенности рели...
DOU.UA опубликовал актуальный «Топ-50 ІТ-компаний Украины», который показал заметный рост и преодоление 6000-тысячной отметки сразу двумя компаниями Профильное издание DOU.UA опубликовало очередной рейтинг топ-50 крупнейших IT-компаний Украины. За последние два года количество специалистов в топ-50 крупнейших IT-компаний выросло более чем на треть — с 43 тыс. до 58 тыс., при этом сразу две компании пересекли порог ...
Blizzard и DeepMind продемонстрировали действительно умный ИИ для StarCraft II Теперь вторую букву в этой аббревиатуре можно расшифровывать как «интеллект».
Destiny 2 стала бесплатной в Steam С релизом Destiny 2: «Обитель Теней» станет доступна и бесплатная версия игры на Steam. Игроки получат доступ к базовой игре, включая дополнения «Проклятие Осириса» и «Военный разум». А дополнения «Отвергнутых» и «Обителя теней» останется платным. Бесплатная Destiny 2 уже ...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
App Radar запустил бесплатный план для ASO Австрийский стартап App Radar запустил бесплатную версию своего инструмента для ASO.
Mail.ru Group запускает бесплатные курсы для специалистов по Data Scientist, Machine Learning Engineer и Data Engineer Обучение займёт полтора года и будет полностью бесплатным для тех, кто пройдёт отбор. По окончании лучшим предложат позиции в разных командах Mail.ru Group.
Биржа Binance частично подтвердила утечку KYC-данных Представители Binance опубликовали обновленную информацию относительно недавней утечки KYC-данных. Теперь случившееся уже не называют FUD’ом и пострадавшим предлагают пожизненные VIP-аккаунты.
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Хакеры научились читать чужие сообщения в WhatsApp ИБ-специалист с ником Awakened рассказал о новой проблеме с безопасностью WhatsApp.
Как научиться писать тексты: бесплатный курс от редакторов Лайфхакера Вас ждёт теория, много примеров и домашки. Справитесь — будет легче выполнить тестовое задание и стать нашим автором.
Теперь без бесплатных 100 ГБ. Samsung, похоже, прекратила предлагать покупателям своих смартфонов доступ к OneDrive Как сообщает источник, компания Samsung, вероятно, прекратила предлагать бесплатные 100 ГБ облачного хранилища (на два года) Microsoft OneDrive покупателям своих смартфонов. Источник говорит, что 25 июля, вероятно, был последним днём, когда эта услуга была доступна, но ...
Бесплатное обновление до Windows 10 по-прежнему работает для пользователей Windows 7 и Windows 8.1 Microsoft уже давно прекратила возможность бесплатного обновления до Windows 10, но пользователи сообщают, что они все еще могут бесплатно установить ОС на ПК, имея на руках подлинную копию Windows 7 или Windows 8.1. Согласно сообщениям, вы можете получить бесплатное цифрово...
[Перевод] 101 совет, как стать хорошим программистом (и человеком) 1. Научитесь гуглить Быть программистом, — значит научиться искать ответы на свои вопросы. Научившись эффективно «гуглить», вы сэкономите много времени, затрачиваемого на разработку. 2. Не обещайте много, но делайте больше, чем обещали Лучше сообщать вашей команде, что вы...
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Google начал автоматически расшифровывать подкасты Тексты записей позволят найти нужный эпизод по цитате
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
7 бесплатных альтернатив Microsoft Office: офис без затрат Тот случай, когда не надо искать "крякнутую" версию Office: зачем, если можно скачать бесплатный аналог. Собрали несколько подходящих вариантов.
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
AMD Radeon Software для Windows 10 теперь доступно в магазине Microsoft Store Еще одно большое приложение теперь доступно в магазине Microsoft Store, так как AMD только что выпустила оптимизированную для Windows 10 версию своего приложения Radeon Software.Программное обеспечение AMD Radeon, ранее доступное на веб-сайте AMD для ручной загрузки, предста...
Игра дня: Heaven’s Vault — приключение с открытым миром и уникальными загадками прошлого Отправьтесь на край света, изучайте древние артефакты и расшифровывайте иероглифы.
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Криптомайнеры были главной киберугрозой в 2018 году Работающая в сфере IT-безопасности израильская компания Check Point опубликовала отчёт под названием Security Report 2019, в рамках которого проанализировала главные киберугрозы прошлого года. Как оказалось, наибольшую распространённость получили криптовалютные майнеры. ...
Хакеры снизят налог. Минфин разрешил учитывать убытки от кибератак как расходы Растущее количество хакерских атак против клиентов банков, в том числе путем направления жертве поддельного счета на оплату со взломанной почты партнера, привело к налоговым послаблениям. Минфин выпустил письмо о возможности учитывать убытки от таких атак в расходах для целе...
[Из песочницы] Как научиться программировать в 9 лет самостоятельно Многие считают, что в 9-10 лет можно программировать максимум на Scratch’е. Но это не так. В 9 лет можно и на C# Windows Forms программки пилить. Главное – желание. С чего все началось Все началось тогда, когда я захотел сделать полноценный компьютер в Minecraft. Я устроил...
Флагман Lenovo снимает не хуже флагмана Google Несколько дней назад специалисты DxOMark опубликовали сообщение, в котором говорилось, что они готовят обзор какого-то смартфона, производитель которого ранее в их тестах не участвовал. Большая часть пользователей предполагала, что это Sony Xperia 1, Oppo Reno 10x Zoom ...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Сайты могут шпионить за пользователями через API расширений для браузеров Специалисты выяснили, что около 200 расширений для Chrome, Firefox и Opera уязвимы перед атаками вредоносных сайтов.
Опубликованы Android Kotlin Codelab Хотите научиться создавать приложения для Android на Kotlin? Google сделал Codelab для обучения программистов.
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Невпечатляющий рост биткоина, шантаж биржи Binance, атака на Coinbase и другие события недели Подводя итоги недели, вспоминаем о таинственном «KYC-хакере», изощренной атаке на Coinbase, петиции с призывом не сливать XRP и криптовалютных инициативах США и Китая. Замедление роста биткоина Неделя началась с энергичного движения цены BTC, на фоне роста хешрейта подскочив...
APT-группа Platinum вооружилась бэкдором Titanium Специалисты «Лаборатории Касперского» рассказали о бэкдоре Titanium, который APT-группировка Platinum использует в атаках на организации в Юго-Восточной Азии. Зловред получает команды через код, зашифрованный в PNG-изображениях, и может манипулировать файлами на ин...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Самой распространенной версией Android является Oreo, актуальная Pie за девять месяцев заняла 10,4% рынка Google вчера не только представила следующую версию операционной системы Android 10 Q, которая пока остается безымянной, и сообщила о более 2,5 млрд активных Android-устройств по всему миру, но и опубликовала статистику касательно распределения различных версий этой операцио...
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.
Опубликован список смартфонов Xiaomi и Redmi, которые первыми получат ОС Android 10 Китайский источник опубликовал перечень смартфонов Xiaomi и Redmi, которые первыми получат обновление до Android 10 (она же Android Q). В нем числится 11 моделей. Можно было не сомневаться, что в их числе окажутся текущие флагманы. Так и есть: на первых позициях &mdash...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Ученые научили роботов рассуждать Специалисты из нескольких университетов мира разработали уникальную систему, которая позволила повысить обучаемость роботов. Благодаря нововведению компьютер научился полноценно размышлять.
Android 10 уже можно опробовать на Nokia 7.1, Nokia 7 Plus, Nokia 6.1 и Nokia 6.1 Plus HMD Global за последние пару лет сильно порадовала пользователей новых смартфонов Nokia быстрым выпуском обновлений Android. Судя по последним событиям, с выходом Android 10 компания не собирается снижать темп. Первая бета-версия Android 10 для нескольких моделей смар...
Marvel показал новые тизеры «Мстители: Финал» и «Капитан Америка» В видеороликах используются только первые 20 минут фильма, чтобы зритель не смог разгадать сюжет. Кинокомпания Marvel опубликовала на своем официальном YouTube-канале новый тизер «Мстителей». Первые кадры показывают зрителям пустынный Нью-Йорк с развалинами и серыми улицами...
Хак-группа Xenotime «прощупывает» энергосети США Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети в США и Азиатско-Тихоокеанском регионе.
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Хакеры организовывают фишинг-атаки под видом сотрудников редакции ForkLog Основатель криптовалютной биржи Codex и CEO Attic Lab Сергей Васильчук едва не стал жертвой фишинговой атаки, которую злоумышленники пытались провести под видом сотрудника редакции ForkLog. Примечательно, что это уже третий инцидент в череде атак на топ-менеджеров биткоин-би...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Митап Нетологии «Карьера в Data Science для начинающих» Привет! 26 мая в Кампусе Нетологии (Москва) проведем митап «Карьера в Data Science для начинающих». С докладами выступят специалисты из 1С-Битрикс, Skyeng и наши коллеги из Нетологии. Поговорим о том, как построить карьеру в сфере Data Science, какие навыки нужны начинающему...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
«Ростелеком» сделала голосовые звонки по всей России полностью бесплатными Как известно, все бесплатное в России обычно оказывается обманом и мошенничеством, но в последнее время из этой ситуации случается все больше различных исключений. Сегодня, 1 июня 2019 года, случилось просто невероятно для всех россиян событие. Сообщение «Ростелеком» сделал...
Обновление прошивки улучшает функцию автофокусировки камеры Ricoh GR III На сайте японского отделения компании Ricoh Imaging опубликовано обновление встроенного программного обеспечения для камеры GR III, представленной в феврале этого года. По словам производителя, в прошивке версии 1.10 улучшена работа системы автоматической фокусир...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....
Бизнесмены, программисты и художники: чему научились россияне в интернете в 2018 году В ходе исследования специалисты компании АТОЛ проанализировали данные более 427 тысяч чеков на сумму свыше 1,4 млрд руб., сформированные российскими …
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Специалисты Sucuri назвали WordPress самой взламываемой CMS года По данным специалистов, WordPress подвергается атакам куда чаще других CMS. Обычно злоумышленники заражают такие сайты бэкдорами, вирусами и SEO-спамом.
Microsoft предупреждает, что атаки BlueKeep могут стать серьезнее Хотя недавно проблему BlueKeep начали эксплуатировать для распространения майнеров, специалисты уверены, что в будущем ситуация может ухудшиться.
Устаревшие версии Windows по-прежнему в чести у бизнеса Официальная поддержка последней из разновидностей Windows XP (POSReady 2009 для встраиваемых систем) прекратилась в апреле этого года; бесплатные обновления для Windows 7 перестанут выходить в начале следующего. Казалось бы, бизнес-пользователи по всему ...
Полезные бесплатные приложения для macOS, которых нет в Mac App Store В последнее время усилился тренд появления для Mac программ с открытым кодом. Среди появляющегося ПО нет недостатка в качественных вариантах. Названия VLC, Firefox, LibreOffice и Handbrake постоянно на слуху. Мы предлагаем ознакомиться с некоторыми другими популярными и бесп...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ Для подписчиковВ марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA д...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представляет угрозу для Windows, Linux и, скорее всего, macOS.
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Павел Дуров связал атаку на Telegram с протестами в Гонконге Основатель Telegram Павел Дуров заявил, что массированная DDoS-атака на мессенджер, наблюдаемая вчера, осуществлялась из Китая. По мнению Дурова, этот инцидент был связан с протестами в Гонконге, которые координировались через мессенджер. По его словам, IP-адреса хакеров отн...
На iOS выйдет обновленная версия Steins;Gate Elite, пока только на японском Steins;Gate Elite — это довольно популярная в узких кругах визуальная новелла, которая была создана в первую очередь для того чтобы развить сам жанр. Этот проект — своеобразный полностью анимированный ремейк Steins;Gate 2009 года. Последний уже представлен на iOS (App Store)...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
Российских школьников объявили главными виновниками атак на сайты Специалисты «Лаборатории Касперского» заявили, что в увеличении количества DDoS-атак в третьем квартале 2019 года виноваты школьники.
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
Эксперты зафиксировали более 500 000 атак на умные устройства за 2 часа Специалисты компании Avast провели эксперимент, установив более 500 IoT-ловушек с открытым портом в России (в Москве и Хабаровске) и в других странах мира.
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
Об атаках криптомайнеров знает лишь каждый пятый ИТ-специалист В 2018 году криптомайнеры поразили в 10 раз больше компаний, чем программы-вымогатели.
Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Хакеры научились перехватывать звонки с Android-телефонов через наушники Американские специалисты по кибербезопасности обнаружили уязвимости в некоторых моделях смартфонов на Android. Эти пробелы в защите позволяют злоумышленникам перехватывать данные и управлять устройством.
Обнаружена атака на пользователей Netflix Мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности.После нажатия кнопки "Обновить" пользователь пе...
Бесплатные стоки фото, видео, иконок и музыки для интернет-проектов: 5 отличных сайтов В последнее время защите авторских прав стало уделяться гораздо больше внимания, чем раньше. В век цифровых технологий использование изображений, на публикацию которых у вас нет законных прав, чревато негативными последствиями. Всегда есть вероятность того, что кто-то наткне...
Самые мощные смартфоны сентября по версии AnTuTu (Китай): Vivo NEX 3 5G, iQOO Pro 5G и ROG Phone 2 На китайской версии сайта AnTuTu опубликовали рейтинг самых мощных смартфонов за сентябрь. В очередной раз напоминаем, что в список попадают только те устройства, на которых бенчмарк в течение прошлых 30 дней запускали больше 1000 раз. С последнего раза рейтинг сильно помен...
Путешествие в страну огня Продолжаем знакомиться с процессами цифровой трансформации в разных уголках мира. Наша очередная поездка - в Азербайджан. Новый, оборудованный по последнему слову техники аэропорт Баку. На контроле пассажиров устройства для просвечивания обуви, в зале ожидания - бесплатные ...
Google о ноябрьском апдейте: не спешите винить плохие ссылки На днях сотрудник Google Джон Мюллер ответил на вопрос касательно связи между ноябрьским апдейтом и плохими ссылками. Так, один из специалистов отрасли при проверке сайтов рецептов, пострадавших от обновления Google в ноябре, заметил, что у них были некачественные ссылки, по...
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на зараженных хостах брутфорс-атаки против WordPress-сайтов.
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
24 марта пройдет бесплатная онлайн-конференция «SEO-перезагрузка 2019» 24 марта состоится онлайн-конференция «SEO-перезагрузка 2019. Как получать бесплатный трафик с поисковых систем в 2019 году». «SEO-перезагрузка» — это 10 часов прямого эфира с лучшими специалистами и 12 докладов с практическими кейсами, советами, рекомендациями и...
Microsoft назвала дату смерти Windows 10 Mobile Компания Microsoft объявила дату прекращения поддержки мобильной операционной системы Windows 10 Mobile. Об этом сообщается в официальном документе поддержки на сайте компании. С 10 декабря 2019 года пользователи Windows 10 Mobile больше не будут получать от Micr...
Как специалисту продавать свои услуги: бесплатный вебинар Лайфхакера Узнайте, какие техники бывают и как их освоить.
Обнаружена новая атака группировки BlackTech Схема атаки выглядит следующим образом: облачное хранилище ASUS направляет запрос на легитимный сервер для получения бинарного файла с последней версией обновления системы. На этом этапе злоумышленники подставляют собственный URL-адрес, ведущий на вредоносный файл.Загрузка ф...
Чудеса искусственного интеллекта Искусственный интеллект в современном понимании — это вовсе не что в это понятие всегда вкладывали писатели-фантасты. Однако и в современном виде ИИ способен удивлять, причём порой неожиданно для самих создателей. К примеру, недавно мы говорили об искусственном и...
Яндекс запустил бесплатные онлайн-курсы для тех, кто хочет научиться разрабатывать приложения под iOS За три месяца слушатели познакомятся с языком программирования Swift и с нуля создадут собственное мобильное приложение.
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Оператор бесплатного Wi-Fi в метро извинился за массовую рассылку спама В последнее время спам стал настоящим бедствием для столичных владельцев смартфонов. Оператор «МаксимаТелеком» просит прощения за внезапную рассылку абонентам спам-сообщений и дарит бесплатный интернет без просмотра рекламных блоков на три дня.
Бесплатный meetup eLama & Google в Екатеринбурге 28 ноября в Екатеринбурге в отеле Novotel пройдет бесплатное мероприятие для рекламных агентств и фрилансеров, на котором можно узнать, как использовать возможности Google Рекламы, чтобы и бизнес и клиент получали выгоду. Специалисты из...
Мобильный браузер Opera получил бесплатный VPN Компания Opera представила новую версию мобильного браузера для устройств с операционной системой Android. Главным новшеством стала встроенная функция бесплатного VPN.
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
OnePlus 7: живые фото, оценка дисплея и тройной камеры Pro-версии Грядущий флагманский смартфон OnePlus 7 появился в новом клипе индийской певицы Нехи Бхасин, который был опубликован через сервис OnePlus Playback, ориентированный на независимую музыку. Помимо этого, дисплей OnePlus 7 Pro был оценен специалистами DisplayMate, а фотоснимки с...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Исследователи научились извлекать данные с изолированных машин с помощью диодов на клавиатуре Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированных машин.
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Ситуация: новая волна атак с перехватом DNS-запросов — разбираем базовые методы защиты Специалисты по ИБ зафиксировали рост числа атак DNS hijacking на сайты частных и правительственных компаний. Рассказываем, кто пострадал и как защититься. Читать дальше →
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Сирийские боевики участили атаки на войска РФ Агония террористов приводит их к самоубийственным решениям. Сирийские террористы, оказавшись на грани поражения, решили напоследок ужесточить конфликт в стране. За последний месяц боевики более десятка раз сообщали об атаках на российские войска в Сирии. Почти разбитые на г...
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Террористы в Сирии научились строить ракеты Террористы из группировки «Ансар ат-Таухид» опубликовали ролик с запуском большой самодельной ракеты класса «IRAM» в сторону, где располагаются правительственные войска Сирии.
DOU.UA опубликовал свежий рейтинг «Топ-50 ІТ-компаний Украины», в лидерах EPAM, SoftServe, GlobalLogic, Luxoft и Ciklum Профильный ресурс DOU.UA опубликовал свежий рейтинг Топ-50 крупнейших IT-компаний Украины. За последние полгода количество специалистов в топ-50 выросло с 58 тыс. до почти 63 тыс., при этом количество технических специалистов уже превышает отметку 50 тыс. В рейтинге появилис...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Теперь атакам MageCart подвергаются не сайты, а маршрутизаторы Специалисты IBM обнаружили доказательства того, что злоумышленники создают специальные скрипты для размещения на Layer 7 маршрутизаторах и последующей кражи банковских карт.
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь используется более 20 семействами малвари.
Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Новая версия GPU-Z научилась корректно распознавать характеристики AMD Navi Частоты отображаются корректно.
Microsoft выпускает обновление стабильности KB4023057 для Windows 10 v1809 Microsoft вновь выпускает обновление KB4023057 для повышения стабильности Центра обновления Windows в старых версиях операционной системы, включая обновление за октябрь 2018 года (October 2018 Update). Другими словами, это обновление может подготовить обновление Windows 10 в...
Apple приносит свои извинения пользователям, которые продолжают испытывать проблемы с клавиатурами MacBook третьего поколения В прошлом году Apple представила новые модели MacBook Pro и MacBook Air с переработанной клавиатурой-бабочкой третьего поколения, предназначенной для решения проблем с залипающими и не реагирующими клавишами. Однако, как отмечает Джоанна Стерн из The Wall Street Journal, нек...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Взорвавшийся Samsung Galaxy Note7 снова позвал Samsung в суд Смартфон Samsung Galaxy Note7 был выпущен на рынок более трех лет назад, однако из-за конструктивной погрешности его аккумулятор мог перегреваться, что в некоторых случаях привело к воспламенению. В итоге Samsung отозвала с рынка всю партию, состоящую из миллионов ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
В Epic Games Store бесплатно раздают стратегический симулятор Kingdom: New Lands Магазин Epic Games Store продолжает радовать своих пользователей бесплатными раздачами. М если раньше бесплатные игры предлагались раз в 2 недели, то в последнее время интервал сократился до одной недели. На этот раз есть возможность бесплатно получить игру Kingdom: New Land...
Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...
Эксперты фиксируют рост числа DDoS-атак на облачных сервисах По данным NETSCOUT Systems, в 2016 году на облачные сервисы пришлось 25% DDoS-атак, в 2017-м — 33%, в 2018-м — 47%. Рост внимания дидосеров к облачным услугам эксперты подразделения ASERT/Arbor объясняют расширением использования цифровых технологий, способных повысить эффек...
Демо-версия NBA 2K20 выйдет 21 августа Студия 2K выпустит бесплатную ознакомительную версию для приставок Xbox One, PlayStation 4 и Nintendo Switch 21 августа. В ней можно будет оценить режимы MyCAREER и обновленный MyPLAYER (позволит создать игрока с уникальным игровым стилем). Релиз полной версии NBA 2K20 сос...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на SIM-карте.
DNS-атаки на роутеры D-Link и других производителей длятся уже более трех месяцев Эксперты предупреждают уже о третьей волне атак на домашние роутеры производства D-Link, ARG, DSLink, Secutech и TOTOLINK.
AdDuplex: May 2019 Update используется на 56,6% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за октябрь 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 56,6%, что на 11% больше, чем месяцем ранее. Продолжается падение доли Windows 10 ...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
Ученые научились создавать вирусы-егери и вирусы-тренеры Недавно в Великобритании врачи спасли от смерти подростка с устойчивой к антибиотикам инфекцией, введя ему набор специально обученных бактериофагов. Это особые вирусы, которые были отобраны, а потом «настроены» при помощи методов генной инженерии на атаку конкретных бактерий...
Очередные атаки на CMS Magento коснулись тысячи сайтов Специалисты по интернет-безопасности обнаружили масштабную кампанию, направленную на онлайн-магазины на базе CMS Magento. Всего за сутки преступники взломали 962 торговые площадки в малом и среднем бизнес-сегментах. В ходе атак они встраивали онлайн-скиммер для перехвата пла...
Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.
Яндекс представил подборку обучающих мероприятий на ноябрь 2019 года Бесплатные вебинары и конференции для специалистов по рекламе и SEO-шников
Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...
Опубликован эксплоит для уязвимостей в SystemD Специалисты компании Capsule8 опубликовали PoC-эксплоит для уязвимостей в SystemD, которые были обнаружены в середине января.
Маршрутизаторы Cisco под атакой после публикации нового эксплоита Маршрутизаторы Cisco RV320 и RV325 стали мишенью для злоумышленников, после того как в конце прошлой недели на GitHub был опубликован PoC-эксплоит для двух уязвимостей.
Опубликован эксплоит для свежей 0-day уязвимости в Android Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-доступ к целевому устройству.
Китай и Иран используют replay-атаки для борьбы с Telegram В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс). В итоге выяснилась занят...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
CAN-шины небольших самолетов уязвимы перед атаками Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили ...
Google решил проблему с расширенными результатами для кулинарных сайтов В апреле сайты с кулинарными рецептами стали массово терять расширенные сниппеты и карточки в Google. Вчера выяснилось, что спустя два месяца (примерно в конце июня), поисковик, наконец, решил эту проблему. За ситуацией с сайтами рецептов активно следил SEO-специалист Джефф ...
Электромобили Tesla научились опасно объезжать дорожные конусы Автопилот Tesla научился автоматически определять конусы, предназначенные для ограждения ремонтных работ, и другие мелкие препятствия на дороге. А вот объезжает он их не всегда безопасно.
Overwatch предлагает бесплатную версию игры Overwatch, популярный командный шутер от Blizzard от первого лица, предлагает бесплатную пробную неделю для пользователей ПК, PlayStation 4 и Xbox One. Игра будет доступна до 4 декабря. Но есть нюанс, потребуется подписка PlayStation Plus или Xbox Live Gold, для того чтобы п...
Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...
Портативная консоль или планшет? Специалисты смогли портировать Android на Nintendo Switch Nintendo Switch вышла больше двух лет назад и за это время сумела покорить многих геймеров. Кажется, теперь консоль станет ещё популярнее: специалистам из XDA Developers удалось разработать версию мобильной [...]
Облачные сервисы становятся источником DDoS-атак Ресурсы провайдеров облачных услуг все чаще используются киберпреступниками для организации DDoS-атак. К такому выводу пришли эксперты компании Akamai в результате исследования источников вредоносного трафика. По словам ИБ-специалистов, ежедневно они фиксируют до 30 нападени...
В ходе операции reWired арестован 281 подозреваемый в BEC-скаме Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция reWired помогла вернуть пострадавшим компаниями порядка 118 млн долларов США.
Российские врачи научились возвращать инвалидам способность двигаться Специалисты Медицинского Центра на Дальнем Востоке опробовали технологию направленной хронической стимуляции спинного мозга для ускорения восстановления пациентов после соответствующих травм. Метод оказался эффективным.
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
Wipro завершила квартал с ростом прибыли на 38% Финансовая отчетность была опубликовала на следующий день после того, как стало известно об атаке хакеров на индийскую ИТ-компанию.
Adobe выпустила полноценный Photoshop для iPad Компания Adobe, наконец, представила официально долгожданную полноценную версию Photoshop для планшетов Apple. Разработчики анонсировали приложение ещё год назад на конференции Adobe MAX 2018. Первая версия получила акцент на ключевых функциях композиции и ретуши...
Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
C3D Labs выпустила бесплатное приложение C3D Viewer 2019 для просмотра 3D-моделей Компания C3D Labs, разработчик геометрического ядра C3D, сообщает о выходе C3D Viewer 2019 — новой версии бесплатного приложения для просмотра 3D-моделей популярных форматов JT, STEP, X_T, X_B, SAT, IGES, STL, VRML, C3D. В релизе 2019 появились важные инструменты для работы ...
Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).
Шифровальщик LockerGoga атаковал заводы в нескольких странах Норвежская нефтегазовая и металлургическая корпорация Norsk Hydro попала под удар шифровальщика LockerGoga — чтобы остановить распространение зловреда, IT-специалистам пришлось изолировать предприятия и перевести несколько из них на ручное управление. Атака произошла в ночь ...
Топ-10 бесплатных игр для смартфонов В последнее время все больше игроков переходят на мобильные устройства, ведь с каждым годом игры для ПК становятся требовательнее, а для гаджетов - доступнее. Мы выбрали 10 самых популярных бесплатных игр для смартфонов на Android и iOS, которые помогут вам весело скоротать ...
What Remains of Edith Finch станет временно бесплатной в Epic Games Store с 10 января На сайте Epic Games Store опубликована следующая игра, которую компания Epic Games и разработчики проектов раздают пользователям бесплатно с целью привлечения внимания к новому магазину. Ею стало приключение What Remains of Edith Finch. Пользователи Epic Games Sto...
Пакет приложений Microsoft Office очень популярен среди хакеров 70% сетевых атак в последнем квартале минувшего года нацеливались на Office.
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Mail.ru Group запустила бесплатные курсы повышения квалификации специалистов в области data science и big data Обучение займёт полтора года, а лучшим студентам Mail.ru Group предложит работу.
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Бесплатный сервис от Amazon Amazon планирует запустить бесплатную альтернативу своему сервису потоковой передачи музыки. Новый сервис будет иметь более ограниченный каталог по сравнению с платными сервисами Prime и Amazon Music Unlimited. Также известно, что сервис изначально будет эксклюзивным для...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Google раскрыл «одну из самых масштабных атак на iPhone» Команда аналитиков безопасности Google Project Zero обнаружила сайты, распространявшие вредоносное программное обеспечение на iPhone. Атаку на пользователей iOS уже назвали одной из самых масштабных.
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Приглашаем сотрудников НКО на мастерскую по созданию сайта 29 января 2019 года в Москве пройдет мастерская по созданию сайтов. Мы приглашаем сотрудников НКО, представителей частных инициатив и авторов социальных проектов создать новый сайт для своей организации, мероприятия или акции. Мастерская проходит при поддержке компании SAP. ...
SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...
Баг в Adobe Premiere Pro CC выводит из строя динамики MacBook Pro Пользователи Adobe Premiere Pro CC версий 12.0.1 и 12.0.2 начали жаловаться на то, что программа выводит из строя динамики на ноутбуках MacBook Pro. Проблема проявляется, если редактировать настройки звука через встроенный плагин для улучшения звучания. Пользователи...
Ученые научились продлевать жизнь при помощи острого перца В научном журнале Experimental Gerontology была опубликована работа китайских ученых, которым удалось открыть способность острого перца снижать смертность животных, притормаживая при этом их дневную активность.
Skaterbot — робот, который научился кататься на коньках Швейцарские инженеры представили четвероногого робота Skaterbot, способного ездить по льду на коньках. Причем передвигаться на скользкой поверхности устройство научилось самостоятельно. Как сообщается, предварительно алгоритмы Skaterbot снабдили информацией только о том, как...
ФБР просит жертв QuadrigaCX помочь в расследовании коллапса биржи Федеральное бюро расследований (ФБР) обратилось к бывшим пользователям биткоин-биржи QuadrigaCX, пострадавшим в результате ее коллапса, с просьбой помочь с установлением обстоятельств случившегося. Об этом сообщает Cointelegraph. В частности, на сайте ведомства опубликована ...
Криптовалютная биржа Bithumb пострадала от взлома уже третий раз Южнокорейская биржа Bithumb пострадала от атаки уже в третий раз за последние два года. Похоже, на этот раз у компании похитили около 20 млн долларов в криптовалюте.
[Перевод] Чему можно научиться у дизайна гиперказуальных игр Кто-то может сказать, что гиперказуалки, вероятно, один из простейших жанров для анализа гейм-дизайна. Кто-то может сказать что гиперказуальные игры даже не стоят анализа, потому что этот тренд скоро исчезнет, но у меня есть другое мнение. Не могу сказать, что являются спе...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Нейросеть научилась читать мысли человека Исследователи из России научились воссоздавать изображения, которые человек видит в данный момент, по электрической активности мозга. Это достижение позволит создавать устройства, которыми можно будет управлять при помощи сигналов мозга.
iOS 13 уже установлена на каждом втором смартфоне iPhone Компания Apple опубликовала данные о распространении iOS 13. За месяц с момента выпуска эта версия мобильной операционной системы была установлена на 50% всех смартфонов iPhone. Если рассматривать только относительно новые модели iPhone, выпущенные в течение последних ч...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Google Pixel 3a и Pixel 3a XL: характеристики, цены и внешний вид смартфонов Google 7 мая представит доступные версии последних флагманских смартфонов под названием Pixel 3a и Pixel 3a XL. В преддверии этого в сети были опубликованы маркетинговые материалы и технические спецификации грядущих устройств. Дисплей и аппаратная платформаGoogle Pixel…
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
Потенциальные атаки на HTTPS и как от них защититься Половина сайтов использует HTTPS, и их число стабильно увеличивается. Протокол сокращает риск перехвата трафика, но не исключает попытки атак как таковые. О некоторых их них — POODLE, BEAST, DROWN и других — и способах защиты, мы расскажем в нашем материале. Читать дальше...
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали более 40 компаний и организаций в 13 странах мира.
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Живи с умом! В России появился новый бренд систем облачного видеонаблюдения Компания «Дахуа Технолоджи Рус» представила IMOU — потребительский бренд, созданный специально для пользователей IoT (Internet of Things). Производитель расшифровывает название нового бренда как «IMOU — живи с умом!». Новая линейка ...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Банкер TrickBot научился похищать учетные данные RDP, VNC и PuTTY Эксперты Trend Micro нашли новую версию трояна TrickBot, чей арсенал стал еще богаче.
Забудьте Fraps: Nvidia представила приложение FrameView для подсчета количества FPS в играх и отображения энергопотребления видеокарты Производители аппаратных компонентов в последнее время наперебой предлагают бесплатные утилиты. Так, недавно Intel представила бесплатное фирменное средство автоматического разгона Intel Performance Maximizer, а сегодня приложением FrameView отметилась Nvidia. Название...
Функция сверхчёткой съёмки Deep Fusion появилась в бета-версии iOS Технология обработки изображений Deep Fusion от Apple появилась в последней бета-версии для разработчиков iOS 13. На сайте The Verge опубликованы примеры съёмки с новым режимом. Камера iPhone 11 по-умолчанию делает фото в режиме Smart HDR. Но в условиях недостаточной…
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
Опубликовано фото готового космического корабля Starship В прошлые выходные Илон Маск (Elon Musk) опубликовал компьютерное изображение, дающее представление о том, как будет выглядеть экспериментальный экземпляр космического корабля Starship. Вчера был опубликован снимок готового корабля, сооруженного в южной части Техаса, н...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Ядерную войну России с США показали на видео Симуляция вероятной эскалации военных действий между США и Россией разработана с учётом реалистичных позиций ядерных сил, целей и оценки количества смертельных случаев. Согласно подсчётам, в течение первых нескольких часов после атаки более 90 миллионов человек погибнет или ...
Хакеры научились подменять вещание в телевизорах на расстоянии при помощи дронов Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллиона...
GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...
Учёные научились переводить сигналы мозга в текст Учёные из Калифорнийского университета из Сан-Франциско разработали метод «декодирования» сигналов мозга в текст. Исследование было профинансировано компанией Facebook. Результаты опубликованы в статье в журнале Nature.
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Против биржи FTX подали иск на $150 млн за предполагаемую атаку на Binance Futures Против биржи криптовалютных деривативов FTX подан иск на $150 млн в Калифорнии. Ее обвиняют в атаке на Binance Futures, рэкете, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях. @FTX_Official was just hit with a 150 mil lawsuit in California court. Charge...
Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Заводы остановлены, платить отказались.
Gate.io возместит $200 000, потерянные пользователями из-за атаки 51% на Ethereum Classic Представители Gate.io заявили, что биржа покроет убытки на примерно 40 тысяч ETC (около $200 тысяч), которые понесли ее пользователи из-за продолжающейся «атаки 51%» на блокчейн Ethereum Classic. [https://t.co/8kWqgDWNXb Research] confirms the ETC 51% attack. 4 of the 7 roll...
МВФ: развитие криптовалютной индустрии угрожает экономике Мальты За последний год крошечное государство в Средиземном море закрепило за собой статус одного из лидеров в области криптовалют и технологии блокчейн, однако, как считают специалисты Международного валютного фонда (МВФ), развитие индустрии на Мальте может представлять значительн...
Атаки хакеров становятся еще более изощренными Киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур используют тактики обхода, а также методы противодействия анализу.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
ShadowHammer – атака на цепочку поставок «Лаборатория Касперского» обнаружила новую целевую атаку на цепочку поставок. Исследование компании выявило, что …
Видеоурок Теплицы: как вырезать хромакей и сделать цветокоррекцию в монтажной программе Shotcut Вова Ломов записал уже четыре образовательных видеоурока по бесплатной монтажной программе Shotcut. Возможно, к разочарованию некоторых читателей Теплицы, он сделал заключительный скринкаст по этой программе. Почему он заключительный вы узнаете, посмотрев видео. Также научит...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
В Госдуме предложили шифровать трафик в Рунете отечественными средствами криптографии Такие поправки ко второму чтению законопроекта об автономной работе Рунета подготовил думский комитет по информационной политике. Эксперты считают, что это должно помочь российским силовикам расшифровывать трафик, который операторы обязаны хранить по "закону Яровой".
Xiaomi анонсирует 5G-версию Xiaomi Mi Mix 3 на MWC 2019 Компания Xiaomi официально подтвердила свое присутствие на международной выставке мобильной индустрии MWC 2019. Производитель опубликовал в сети рекламный тизер с изображением космического скафандра. Согласно последней информации, в Барселоне Xiaomi представит новую версию…
Telegram научился отправлять отложенные сообщения Для загрузки доступна новая версия (5.11) мессенджера Telegram, в которой реализована довольно любопытная функция — так называемые отложенные сообщения (Scheduled Messages).
«Лаборатория Касперского» спрогнозировала развитие сложных угроз в 2020 году Эксперты «Лаборатории Касперского» поделились своим видением развития сложных угроз и целевых атак (так называемых Advanced Persistent Threats — АРТ) в 2020 году. Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали ...
Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
«Сбербанк» открыл в Казани первую в регионах бесплатную «Школу 21» для подготовки ИТ-специалистов Участникам предстоит пройти вступительные испытания — в 2018 году конкурс составил 200 человек на место, говорят в «Сбербанке».
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
Microsoft заявила об атаках хакеров на антидопинговые организации Атакам подверглись спортивные и антидопинговые организации по всему миру. По данным корпорации, к ним причастны хакеры из группы Fancy Bear, которую власти США ранее связывали с российскими силовиками
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Несколько испанских компаний подверглись атакам шифровальщика Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую в сфере ИТ, а также радиокомпанию Sociedad Española de Radiodifusión (Cadena SER).
Apple отреагировала на обвинения Spotify в недобросовестной конкуренции Вчера стало известно, что шведский музыкальный сервис потокового вещания Spotify пожаловался на Apple в Европейскую комиссию, обвинив последнюю в неконкурентном поведении. Официальный ответ Apple не заставил себя долго ждать. Купертиновский гигант опубликовал достаточно объе...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем атаки будут стоить далеко не миллионы долларов.
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
ICL Services открывает школу системного анализа ICL Services, крупная ИТ-сервисная компания, предлагает пройти бесплатное обучение в школе системного анализа, которое проведут специалисты компании.
Stepik: бесплатные курсы 1.75.2 Stepik (Стэпик) — это платформа с бесплатными онлайн-курсами. На платформе вы сможете найти курсы по программированию, математике, физике, биологии и биоинформатике статистике и другим интересным дисциплинам. Например, вы можете начать осваивать анализ данных на курсе “Основ...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Где бесплатно научиться запуску стартапа этой осенью в Москве или онлайн? Школа стартапов RUSSOL совместно с пространством Коллектив и Digital October запускает осеннюю серию лекций и встреч о запуске и росте стартапа, а также открывает набор проектов на бесплатную акселерацию.
Американский истребитель последнего поколения не попал в список лучших На страницах китайского издания Sohu был опубликован рейтинг, в который вошли лучшие, по версии редакции, истребители со всего мира. Как ни странно, в числе “самых-самых” данного рейтинга не оказался американский истребитель последнего поколения.
Старая система? Microsoft обновит ее сама! Если вы помните, то в 2015 году Microsoft представила программу «Помощник по обновлению до Windows 10». Данное приложение автоматически устанавливалось на операционные системы Windows 7 и Windows 8/8.1. Суть ее заключалась в том, чтобы обновить вашу операционную систему до а...
И Facebook тоже. Соцсеть нанимала подрядчиков для расшифровки голосовых сообщений пользователей Messenger Компания Facebook нанимала сторонних подрядчиков, чтобы те расшифровывали голосовые сообщения пользователей Facebook Messenger. Сначала об этом написал Bloomberg со ссылкой на своих информаторов, после чего Facebook в официально заявлении подтвердила эти данные. В Facebook п...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Народный флагман Pocophone F1 получил поддержку записи видео 4К с частотой 60 к/с с последним обновлением прошивки Pocophone F1 уже умеет записывать видео с кадровой частотой 960 к/с, а сейчас в нем появился более востребованный режим записи видео – разрешением 4К и с частотой 60 к/с. Такая функция реализована в последней бета-версии прошивки модели. Если ранее такой режим бы...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Как Браузер для iOS А/Б-тестирование улучшал. Доклад Яндекса Не так давно мы посмотрели, как устроены A/Б-эксперименты в Поиске. Руководитель бригады разработки iOS-версии Яндекс.Браузера Андрей Сикерин sav42 на последней встрече CocoaHeads Russia тоже рассказывал про инфраструктуру А/Б-тестирования, только уже в своем проекте. — П...
В России научились обследовать позвоночник с помощью смартфона Российские учёные Фонда перспективных исследований и Саратовского национального исследовательского государственного университета имени Н.Г. Чернышевского разработали мобильное приложение, позволяющее специалисту оценить состояние позвоночника пациента и принять решение о наи...
Предложена еще одна версия гибели группы Дятлова Мы писали о гибели группы Дялова и новом расследовании этого прискорбного факта. Прокуратура на наши публикации (одна, вторая, третья) не прореагировала, но мы на это и не надеялись. Как пишет РИА Новости, ранее сообщалось, что прокуроры проведут девять экспертиз на местност...
Копии Windows 7, установленные на американских машинах для голосования, будут получать обновления безопасности до конца 2020 года Компания Microsoft продолжит выпускать бесплатные обновления безопасности для сертифицированных на федеральном уровне американских систем для голосования, работающих на Windows 7, до конца следующего года, несмотря на то, что поддержка данной ОС будет официально прекращена в...
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
На ПК вышла условно-бесплатная игра Forza Street от Microsoft, версии для Android и iOS появятся до конца года В прошлом году корпорация Microsoft выпустила гоночную игру Miami Street. Но тогда получить доступ к ней могли лишь жители некоторых регионов. Теперь же состоялся полноценный релиз проекта, но уже под другим названием – Forza Street. Forza Street – это условно бесплатная гон...
Основы программирования: 15 лучших бесплатных браузерных игр для обучения программированию Несколько лет назад для желающих обучиться программированию существовало не так много возможностей – книги, несколько базовых учебных интернет-пособий и постоянное экспериментирование. Сейчас пользователям доступны различные интерактивные курсы, огромное количество пособий и...
Русификатор для браузера Edge 75.0.111.0 Cento8 с форума Ru.Board создал русификатор для браузере Edge версии 75.0.111.0. Community также опубликовал небольшую инструкцию по его активации.Инструкция:• Скачайте и установите последнюю версию Edge (https://cloud.mail.ru/public/3QmW/SVBv1Yx2E);• Загрузите файл ru.pak (...
Учёные из компании Илона Маска научились внедрять чипы в мозг Группа исследователей, связанных с компанией Neuralink, которую основал Илон Маск (Elon Musk) в 2016 году, опубликовала статью с описанием системы для внедрения чипов в мозг.
«Люди думают, что бесплатное — значит бесполезное. Мне казалось, я смогу их переубедить» — Юрий Ярцев о школе Russol В мире никогда еще не было столько открытых знаний и секундного доступа к любой информации. При этом знания все еще могут быть страшно дорогим товаром. Люди платят сотни тысяч за курсы, а иногда даже за почтовые рассылки. Но все слишком непредсказуемо — иногда купленные зн...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update Исследователи опубликовали список MAC-адресов, «зашитый» в измененной злоумышленниками версии ASUS Live Update.
В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...
Демо-версия Catherine: Full Body доступна в PS Store Любители пофлиртовать в виртуальном мире наверняка слышали о проекте Catherine: Full Body. Так вот знайте, что в PlayStation Store появилась бесплатная ознакомительная версия. Официальный релиз соблазнительного путешествия в полном формате состоится на платформе PlayStation...
Вышла PUBG Lite — бесплатная версия популярной королевской битвы для слабых ПК Компания PUBG Corp выпустила упрощенную версию своей популярной игры Playerunknown’s Battlegrounds. Проект назвали PUBG Lite и он предназначен для маломощных ноутбуков, старых или бюджетных настольных ПК. PUBG Lite доступна в 52 странах мира,...
Бесплатные частные репозитории в GitHub Microsoft сразу в Новом году делает по-настоящему хорошие подарки пользователям. В частности, стало известно, что теперь можно в бесплатном тарифе использовать приватные репозитории, но при этом есть ограничение до трех соавторов. Публичные же репозитории останутся бесплатны...
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
Смерть (в) Сирии — Спецназ ССО ГРУ атакованы террористами Триумф России на Ближнем Востоке обернулся смертями. По данным информационного агентства «Ebaa News» сирийские боевики совершили нападение на позиции российских военных. Во время атаки они использовали тяжёлые ракеты «Volcano» и «Elephant». Ссылаясь на распространяемые боев...
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
Хакеры используют общую инфраструктуру для атак Примером новых технологий, которым киберпреступники в последнее время уделяют особое внимание, являются веб-платформы, облегчающие пользователям и предприятиям создание веб-сайтов.
Ракетную атаку бомбартировщика Су-34 засняли на видео Во время трёхдневных учений в Курганской области многофункциональные истребители-бомбардировщики Су-34 нанесли ракетный удар, что попало на видео. Ролик опубликовал телеканал «Звезда».
Fortinet опубликовала результаты очередного исследования Global Threat Landscape Report Fortinet объявила результаты своего очередного ежеквартального исследования глобальных угроз Global Threat Landscape Report. Исследование показало, что киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности ...
Научиться Kung Fu 1.25 Кунг-фу-это метод борьбы, который используется, чтобы защитить себя и атаковать противника. Это боевое искусство тысячелетнего, что помогает сбалансировать тело и дух. С помощью этого приложения вы научитесь искусству Кунг-Фу. Изучайте приемы и движения монахов shaolin...
[Перевод] Как распознать липовые проекты Agile От переводчика: это инструкция DIB Guide: Detecting Agile BS (версия 0.4), которую Комитет по инновациям Министерства обороны США (DIB) опубликовал в открытом доступе 9 октября 2018 года. Agile — модное словечко в разработке ПО, так что все софтверные проекты Минобороны те...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Американские роботы научились ходить там, где люди себя калечат Американская компания Boston Dynamics, выкупленная несколько лет назад Google, из года в год удивляет народ демонстрациями новых способностей своих роботов. Так, если два года назад Atlas научился делать сальто, то в этом году робот самостоятельно двигается по сложным путям ...
Устаревшая модель банкомата принимала игрушечные деньги Во всех последних атаках использовались банкоматы одного производителя — NCR.
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
Учёные научились предсказывать места извержения вулканов Команда исследователей Потсдамского центра имени Гельмгольца, Третьего университета Рима и итальянского Национального института геофизики и вулканологии нашли способ определять точные места извержения вулканов. Результаты исследования были опубликованы в журнале Science Adva...
Ученые научились устанавливать личность человека по влиянию его походки на Wi-Fi волны Калифорнийский университет в Санта-Барбаре опубликовал пресс-релиз, в котором рассказал о том, что ей удалось распознать определенного человека, используя лишь записи с камер наблюдения и систему XModal-ID, разработанную командой ученых.
Ученые научатся клонировать организм матерей для выращивания недоношенных детей Британское издание The Guardian опубликовало материал, в котором рассказало, что исследователи из Технического университета Эйндховена пообещали в ближайшие пять лет продемонстрировать первую в мире искусственную матку, которая точно смогла бы скопировать организм настоящей ...
6 самых свежих курсов по Azure Привет, Хабр! Ранее мы опубликовали уже 3 статьи из 5 в нашей серии подборок интересных учебных курсов от Microsoft. Сегодня – уже четвертая часть, и в ней мы расскажем про самые свежие курсы по облаку Azure. Кстати! Все курсы бесплатные (вы даже сможете попробовать плат...
49 смартфонов Huawei получат обновление EMUI 9.1 Huawei подробно рассказал некоторые функции, доступные в его последней версии EMUI для Android. На данный момент четыре устройства Huawei находятся на этапе бета-тестирования EMUI 9.1. Новая версия содержит обновленный дизайн иконок, улучшенные элементы управления жестам...
Google тестирует фильтры для блока с картинками в результатах поиска Англоязычные пользователи заметили, что Google тестирует новое оформление блока с картинками в результатах десктопного поиска. В частности, к блоку были добавлены фильтры для уточнения запроса. Первым о нововведении сообщил SEO-консультант из США Дэн Шуре (Dan Shure) в Twitt...
Опубликован исходный код ядра Redmi K20 Pro Компания Redmi, которая является подразделением Xiaomi, опубликовала исходный код ядра для Redmi K20 Pro, который позволит разработчикам создавать собственные прошивки для этого бюджетного флагманского смартфона. Вы можете исходный код, перейдя по ссылке на источник в к...
Ученые научились лечить рак ультразвуком В журнале Applied Physics Letters была опубликована статья, в которой рассказывается о результатах исследования ученых из Университета Южной Калифорнии в Лос-Анджелесе. Они, к слову, сумели объединить сразу несколько ультразвуковых методов для отслеживания и направления лека...
Apple научилась делать тканевые ремешки для «умных» часов с детектором газа Ведомство по патентам и товарным знакам США опубликовало патентную заявку от Apple, связанную с изделиями из ткани (например, чехлами или ремешками для Apple Watch) с встроенными электронными компонентами. Среди таких компонентов перечислены даже газовые детекторы.
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее неизвестное шпионское ПО, созданное группировкой Lazarus.
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...
Сеть криптовалюты Vertcoin подверглась неудачной атаке 51% В воскресенье, 1 декабря, криптовалюта Vertcoin подверглась атаке 51%, однако оказалась для ее организаторов не совсем удачной – расходы на ее проведение явно не окупились. О неудачной попытке осуществить атаку на сеть сообщил ведущий разработчик Vertcoin Джеймс Лавджой. Ver...
Новые атаки MageCart используют неправильно настроенные бакеты AWS S3. Пострадали более 17 000 сайтов Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и ломают все, до чего могут добраться.
Птерозавры могли быть способны летать почти сразу после рождения David Unwin Ранее предполагалось, что у эмбрионов птерозавров были слабо развиты крылья, что наводило на предположение, что детеныши данных животных нуждались в довольно широкой родительской помощи, прежде чем научились бы летать. В новом же исследовании, как полагают у...
Бесплатная музыка в интернете. Миф? Вспомните, когда вы в последний раз пользовались CD-дисками, чтобы послушать свои любимые музыкальные композиции? Да, достаточно тяжело будет вспомнить, так как с каждым годом мы все дальше и дальше отходим от старых традиций. Виной тому, стремительно развивающиеся технологи...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Шпаргалки по безопасности: CSRF Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не будет лишим еще раз напомнить о том, как защититься от CSRF атак, опираясь на те же правила, предоставляемые OWAS...
Опубликованы характеристики нового недорогого флагмана Redmi Инсайдер под ником TechMate опубликовал в Twitter характеристики 4G-версии ожидаемого Redmi K30. Анонс новинки должен состояться 10 декабря.
Cколько зарабатывают SEO-специалисты в США – исследование Аналитическая компания BrightLocal опубликовала результаты 7-го ежегодного исследования The Local Search Industry Survey, цель которого — выяснить текущее состояние рынка локального SEO в США, включая предлагаемые услуги, их стоимость и зарплаты специалистов. Отчёт осн...
Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.
Google и Mozilla будут блокировать национальный сертификат безопасности Казахстана Google и Mozilla заявили, что примут меры для защиты пользователей Казахстана от слежки за ними со стороны властей. Обе компании будут блокировать национальный сертификат безопасности, представленный правительством страны в июле. Специальный корневой сертификат Qaznet позвол...
Новая бесплатная книга «Продвижение сайта своими руками: обзор сервисов, кейсы, чек-листы» Команда сервиса Rookee опубликовала второе издание книги, актуализированное и дополненное
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
Нужен «Оскар»: Меган Маркл копирует британский акцент, чтобы угодить королеве Меган Маркл научилась подражать британскому акценту, однако это не оценили фанаты. Специалист по лингвистике из Университета Торонто Мариса Брук, отметила, что фонетика Меган Маркл за последнее время сильно изменилась и теперь стала скорее британской, чем американской. Стои...
Число DDoS-атак за год выросло на 241% Количество как крупных, так и мелких распределенных атак типа «отказ в обслуживании» (DDoS) продолжает расти. Такой вывод позволяют сделать данные, собранные специалистами в области компьютерной безопасности, работающими в компании Neustar. Если верить подг...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Как переехать с ESXi на KVM/LXD и не сойти с ума В компании «Макснет Системы» в качестве гипервизора долгое время использовалась бесплатная версия VMware — ESXi, начиная с версии 5.0. Платная версия vSphere отпугивала моделью лицензирования, а у бесплатной был ряд недостатков, которые отсутствовали в платной, но с ними мож...
DataArt запустил бесплатный сервис улучшения резюме CV Duck Сервис рассчитан, в первую очередь, на разработчиков и тех, кто занимается созданием цифровых продуктов. HR-эксперты и редакторы исправляют ошибки и дают рекомендации, как структурировать резюме, описать профессиональный опыт и навыки. Бета-версия CV Duck доступна пользо...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Создано приложение для отмены подписок после бесплатного пробного периода В последнее время все больше сервисов и приложений переходят на подписочную систему. Но как быть, если подобных подписок много и уследить за ними — это отдельная проблема? А если пользователь оформил пробную бесплатную подписку и забыл о ней, в результате чего через какое-то...
Беспилотные автомобили научились печатать на 3D-принтере Компания Local Motors показала новую версию беспилотного мини-автобуса с искусственным интеллектом, на 80% напечатанного на 3D-принтере.
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Поймать нарушителя! Учимся детектировать инструменты атак на Windows Для подписчиковАтаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, ...
Для новых покупателей Tesla Model S и Model X предоставят бесплатную зарядку Tesla возвращает бонус в виде бесплатной неограниченной зарядки «Free Unlimited Supercharging» для новых покупателей электромобилей Model S и Model X, хотя генеральный директор Илон Маск раннее назвал его введение «расточительным» действием. В течение первых нескольких лет п...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Загрязнитель воздуха научились превращать в материал для лекарств Международная группа исследователей разработала металлоорганический каркас, способный задерживать загрязнитель воздуха — диоксид азота и превращать его в азотную кислоту. Последнюю широко используют в промышленности, например в производстве минеральных удобрений, красителей ...
Старые iPhone научились превращать в новые за несколько долларов Внешне iPhone последнего поколения не очень-то сильно отличаются от предшественников. В основном, в глаза бросается дизайн основной камеры. Используя эту особенность, можно запросто убедить всех вокруг, будто вы — счастливый обладатель новеньких iPhone.
Ученые научились залечивать раны при помощи специального "распылителя" В зарубежном научном журнале Journal of Vacuum Science & Technology B была опубликована статья, в которой рассказывается о группе исследователей из США, разработавшей специальное переносное устройство для безопасного нанесения различных лекарственных препаратов непосредс...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Голосовой помощник Alexa научился выделять слова интонацией Манера общения Alexa стала еще более человечной: голосовой помощник, разработанный Amazon, начал выделять слова интонацией. Как сообщается, чтобы добиться такого результата, компания Джеффа Безоса воспользовалась технологией синтеза речи Neural TTS (NTTS). С ее помощью Alexa...
Разработчики Diablo IV показали сражение с мировым боссом Зарубежный игровой ресурс Game Informer опубликовал почти пять минут сражений с мировым боссом в Diablo IV. Огромного монстра почти на весь экран зовут Ашава. Он бьет мощнейшими атаками по области и плюется ядом. ...
Российский космический телескоп «Спектр-Р» перестал слушаться команд с Земли, запуск «Спектра-РГ» откладывается 10 января стало известно о том, что космический радиотелескоп «Спектр-Р» перестал принимать команды с Земли. Скорее всего, причина в выходе из строя последнего из трех комплектов приемо-передающего устройства, о чем сообщают «РИА Новости». Ранее у аппарата отказал основной...
NASA наймет специалиста с опытом использования криптовалют и блокчейна Космическое агентство NASA опубликовало вакансию аналитика, который разбирается в блокчейне и криптовалютах. Согласно объявлению на LinkedIn, соискатель должен не только уметь работать с большими данными и облачными вычислениями, но и иметь опыт работы с цифровыми валютами...
[Перевод] Почему data scientist — это не data engineer? «Ученый может открыть новую звезду, но не может создать её. Для этого ему пришлось бы обратиться к инженеру». Гордон Линдсей Глегг, «Дизайн дизайна» (1969) Несколько месяцев назад я писал о различиях между специалистами по теории и методам анализа данных (data scientist) ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Tesla прекращает реферальную программу Гендиректор Tesla Илон Маск (Elon Musk) объявил о завершении в этом месяце реферальной программы, действовавшей на протяжении трёх последних лет. Tesla впервые запустила реферальную программу в 2015 году, чтобы стимулировать клиентов к продвижению её электромобилей. В рамках...
Атака дронов вызвала пожар на крупнейшем нефтяном заводе В ночь на субботу загорелись два нефтяных объекта в Саудовской Аравии. Один из них — крупнейший в мире нефтеперерабатывающий завод. Возгорание произошло из-за атаки дронов.
Выходит новая версия Huawei P30 с 12 ГБ ОЗУ, цена на смартфон скоро упадет Компания Huawei добавит в линейку Huawei P30 новую версию. Согласно последней информации, опубликованной Министерством промышленности и информационных технологий, Huawei P30 получит версию с 12 ГБ оперативной памяти. Если говорить точнее, то версия с 12 ГБ оператив...
GMB задерживает обработку запросов на восстановление данных Зарубежные SEO-специалисты заметили, что Google Мой бизнес задерживает обработку запросов на восстановление данных о компании после блокировки. Вопросы на эту тему появились на тематических форумах и в Twitter. Одно из последних сообщений было оставлено SEO-специалистом из И...
«Говорящая» собака Стелла научилась составлять фразы из 29 слов Специалист по проблемам речи из Сан-Диего (США) Кристина Хангер проводит любопытный эксперимент. Начиная с двухмесячного возраста, она учит собаку по кличке Стелла формулировать свои запросы через нажатия больших кнопок, к которым привязаны слова и команды. По сути, животное...
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
«Лаборатория Касперского» обнаружила целевую атаку на компьютеры Asus Представители «Лаборатории Касперского», известной линейкой популярного антивирусного ПО, сделали заявление об очередном нападении хакеров на системы, работающие под управлением ОС Windows 10. Однако целью атаки была лишь определённая группа компьютеров.
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
ICL Services запускает бесплатное обучение по разработке RPA ИТ-сервисная компания ICL Services запускает бесплатное обучение по разработке RPA робота. Курс будут вести специалисты компании. По итогу лучший ученик школы получит возможность стать частью команды профессионалов ICL Services, пройдя оплачиваемую стажировку.
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Ученые научились помогать иммунитету бороться с раком Пресс-служба Йельского университета опубликовала сообщение, в котором говорится о том, учебное заведение разработало новую систему, благодаря которой можно выделить “маскирующиеся” раковые клетки в общем “котле” прочих клеток. Тем самым ученые предлагают помочь иммунной сист...
Ученые научились предсказывать решения человека за 11 секунд до их появления в мозгу Издание Scientific Reports опубликовало выдержки из работы австралийских нейроисследователей, которые разработали метод прогнозирования работы мозга человека. Им удалось, поставив испытуемым задание, заблаговременно предсказать их ответ на него. Подобные разработки помогут в...
В Австралии арестовали торговца крадеными учетными данными Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей по...
Шифровальщик MegaCortex нацелился на корпоративный сектор Специалисты компании Sophos сообщили о всплеске атак вымогателя MegaCortex — вредоносной программы, ранее замеченной лишь в единичных нападениях. Злоумышленники нацелены на корпоративный сектор и пытаются получить доступ к контроллеру домена организации, чтобы доставить шифр...
Мечта миллионов: Xiaomi Redmi Note 8 Pro поверг всех в шок За последние пять лет китайские бренды научились создавать по-настоящему шикарные во всех отношениях модели мобильных устройств, которые обладают как передовым техническим оснащением, так и стильным внешним видом. Сегодня, 18 августа 2019 года, в сеть выложили Сообщение Меч...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Как быстро Google индексирует JS-контент — исследование После того, как Googlebot начал работать на базе последней версии Chrome, поисковик стал быстрее индексировать JavaScript-контент. Однако задержки в его обработке по-прежнему остаются. Какой они длительности и как отличаются в зависимости от типа ресурса, выяснили в компании...
Meizu опубликовала список смартфонов, которые получат Flyme 7.3 Компанию Meizu последнее время хвалят за её смартфоны, но ругают за ПО. Причём как за его стабильность, так и за то, что компания может целый год не выпускать обновлений для глобальных версий своих смартфонов. Сегодня стало известно, какие модели Meizu получат прошивку ...
Цифра дня: На сколько снизилось число атак хакеров-борцов за справедливость? Аналитики компании IBM X-Force подсчитали, что количество кибератак со стороны хакеров-активистов за последние четыре года упало на 95%.
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
ПК-версия Red Dead Redemption 2 теперь доступна для предварительного заказа Долгожданная версия Red Dead Redemption 2 для ПК теперь доступна для предварительного заказа. Начиная с 5 ноября, эта игра будет доступна для покупки, начиная с сегодняшнего дня и до 22 октября, когда закончится период предварительного заказа. Для всех предварительных поку...
[Перевод] Комбинирование Signed Distance Fields в 2D В предыдущем туториале мы научились создавать и перемещать простые фигуры с помощью функций расстояний со знаком. В этой статье мы научимся комбинировать несколько фигур для создания более сложных полей расстояний. Большинству описанных здесь техник я научился из библиотеки ...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Оруэлл отдыхает: власти Казахстана обязали всех интернет-пользователей установить сертификат безопасности, позволяющий правоохранительным органам перехватывать и расшифровывать HTTPS-трафик Правительство Казахстана вознамерилось перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого местных провайдеров обязали заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet, позволяющий ко...
AdDuplex: Доля использования Windows 10 May 2019 Update (1903) увеличилась до 45 процентов AdDuplex опубликовал свой отчет за сентябрь, в котором описывается статистика различных версий Windows 10. В отчете наконец-то появилось несколько хороших новостей о последнем обновлении Windows 10 May 2019 Update.Как вы можете видеть на изображении выше, доля использования ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Эксперты: эксплойт-паки рано сбрасывать со счетов Исследователи из Malwarebytes опубликовали результаты мониторинга активности эксплойт-паков в весенние месяцы. Согласно заключению, перемен к лучшему на этом фронте пока не наблюдается; более того, в распоряжении злоумышленников появился новый пакет для проведения атак. Осно...
Объявлены цены четырех версий Xiaomi Mi 9 За последние пару дней компания Xiaomi опубликовала большое количество официальной информации по смартфону Xiaomi Mi 9, не раскрывая информацию о его цене. Исполнительный директор компании Xiaomi Лей Цзунь (Lei Jun) лишь заявил, что Xiaomi Mi 9 будет значительно дороже,...
Как эволюционировали консоли Sega: видео Компания Sega выпускала популярные игровые консоли в конце прошлого века. Одной из таких, ставших культовыми приставками является, к примеру, консоль Mega Drive (в США известная как Genesis). К слову, в скором времени Sega планирует выпустить миниатюрную версию этой ле...
Финляндия озвучила сценарий возможной войны с Россией Финская газета Iltalehti опубликовала материал, в котором учения Сил обороны Финляндии на юго-востоке страны назвали подготовкой к «неожиданной атаке со стороны российских Вооружённых сил в духе Зимней войны».
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
Xiaomi Mi Mix 4 получил революционную особенность В последние годы все производители смартфонов стремятся к тому, чтобы устанавливать в свои гаджеты такие экраны, которые будут занимать максимально много места на лицевой части. Для этого компания Samsung научилась делать в дисплеях отверстие под Сообщение Xiaomi Mi Mix 4 п...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Скоро выйдет бесплатная версия PUBG для ПК Зарегистрироваться можно уже сейчас.
[Из песочницы] BERT — state-of-the-art языковая модель для 104 языков. Туториал по запуску BERT локально и на Google Colab BERT — это нейронная сеть от Google, показавшая с большим отрывом state-of-the-art результаты на целом ряде задач. С помощью BERT можно создавать программы с ИИ для обработки естественного языка: отвечать на вопросы, заданные в произвольной форме, создавать чат-ботов, автом...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...