Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Исследование: в I квартале биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
Исследование: за I квартал биткоин-биржи лишились $356 млн С начала года злоумышленникам удалось украсть $356 млн посредством хакерских атак на криптовалютные биржи и других мошеннических действий. Такие данные приводит в новом отчете компания по кибербезопасности и блокчейн-аналитике CipherTrace. При оценке потерь CipherTrace опред...
[Перевод] Как написать смарт-контракт на Python в сети Ontology. Часть 2: Storage API Это вторая часть из серии обучающих статей о создании смарт-контрактов на Python в блокчейн сети Ontology. В предыдущей статье мы познакомились с Blockchain & Block API смарт-контракта Ontology. Сегодня мы обсудим, как использовать второй модуль— Storage API. Storage API...
Применение смарт-аккаунтов Waves. Часть 1: от аукционов до бонусных программ Блокчейн часто ассоциируется лишь с криптовалютами, но области применения технологии DLT значительно шире. Одно из самых перспективных направлений для применения блокчейна – смарт-контракт, выполняющийся автоматически и не требующий доверия между сторонами, его заключившим...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Waves растет на фоне запуска обновленных смарт-контрактов в облаке Microsoft Azure Блокчейн-платформа Waves добавила свои смарт-аккаунты и смарт-активы на площадку Azure Marketplace. Два новых шаблона виртуальных машин в Azure позволят развернуть новые возможности как в публичном, так и в приватном блокчейне. Об этом журналу ForkLog сообщили представители ...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
eToro приобрела специализирующийся на деривативах блокчейн-стартап Firmo Социальная инвестиционная платформа eToro приобрела датский блокчейн-стартап Firmo, сообщается в пресс-релизе. Firmo занимается разработкой смарт-контрактов для деривативов, которые могут поддерживаться «любым популярным блокчейном», включая Ethereum, NEO или EOS. Кроме того...
McKinsey: банки медлят с внедрением блокчейна из-за правовой неопределенности В отчете консалтинговой фирмы McKinsey & Company говорится, что огромное число финучреждений крайне осторожно относятся к блокчейну, несмотря на значительный потенциал этой технологии для финансовой сферы. Об этом сообщает BTC Manager. По мнению экспертов, существенной п...
Три четверти банков не готовы к хакерским атакам Об этом говорится в отчете компании Group-IB, эксперты которой пришли к выводу, что 74% атакованных в прошлом году банков были не готовы отразить удар хакеров. Одной из причин этого эксперты называют слабую подготовку персонала.
США вводят санкции против хакеров Этим хакерским объединениям приписывается множество киберпрестпуных операций - от захлестнувшей весь мир атаки зловреда WannaCry и взлома систем компании Sony Pictures Entertainment до похищения миллионов долларов у центрального банка Бангладеш, а также других финансовых учр...
Книга «Создание смарт-контрактов Solidity для блокчейна Ethereum. Практическое руководство» Больше года я работал над книгой «Создание смарт-контрактов Solidity для блокчейна Ethereum. Практическое руководство», и вот теперь эта работа завершена, а книга издана и доступна в Литресе. Надеюсь, моя книга поможет быстро приступить к созданию смарт-контактов Solidity ...
База проблемных клиентов российских банков и другие инициативы по внедрению блокчейна Технология блокчейн продолжает завоевывать традиционные рынки. В новой рубрике «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog анализирует последние инициативы по внедрению технологии распределе...
[Перевод] Как написать смарт-контракт на Python в сети Ontology. Часть 1: Blockchain & Block API Это первая часть из серии обучающих статей о создании смарт-контрактов на Python в блокчейн сети Ontology при помощи инструмента разработки смарт-контрактов SmartX. В этой статье мы начнём знакомство с API смарт-контракта Ontology. API смарт-контракта Ontology разделен н...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Zilliqa запустила смарт-контракты в основной сети Разработчики блокчейн-проекта Zilliqa сообщили о запуске смарт-контрактов на основе языка Scilla в своей основной сети. In 2017, we envisioned creating the first ever- public blockchain based on sharding — one offering superior security, user-convenience and a high per...
Половина цифровых проектов банков уязвима для хакеров Об этом говорится в отчете Positive Technologies, подготовленном для "Известий ". Половина пилотов и более 70% смарт-контрактов (наиболее востребованный в финансовой среде инструмент на блокчейне) содержат уязвимости к хакерским атакам, пишут аналитики Positive Tec...
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Внедрение блокчейна в 2018 году: реальные решения проблем с помощью технологии Сторонники децентрализованных технологий утверждают, что блокчейн кардинально может изменить самые различные сферы, включая финансы, энергетику, страхование, цепи поставок и т. д. По их словам, технология распределенного реестра привносит прозрачность в процессы, снижает изд...
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Waves запустил язык программирования для создания смарт-контрактов в основной сети Децентрализованная блокчейн-экосистема Waves Platform запустила в основной сети собственный язык программирования RIDE. С его помощью разработчики смогут создавать смарт-контракты и полноценные децентрализованные приложения, сообщили ForkLog представители площадки. По словам...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
ООН: Северная Корея похитила $2 млрд у биткоин-бирж и банков КНДР похитила около $2 млрд с помощью кибератак на криптовалютные биржи и банки для дальнейшего финансирования программ по созданию оружия массового поражения. Об этом сообщает Reuters со ссылкой на конфиденциальный доклад Совета безопасности ООН. В отчете говорится, что Се...
Компания Facebook приобрела блокчейн-стартап Chainspace Основанный исследователями из Университетского колледжа Лондона блокчейн-стартап Chainspace перешел под контроль крупнейшей социальной сети Facebook. Об этом сообщает Cheddar. Согласно whitepaper Chainspace, проект занимается созданием децентрализованной системы смарт-контра...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
В смарт-контракте для голосований MakerDAO обнаружена уязвимость Некоммерческая организация Maker Foundation в партнерстве с компанией Coinbase и платформой Zeppelin провела второй раунд аудита смарт-контракта для голосования в сети MakerDAO, в ходе которого была обнаружена критическая уязвимость. Разработчики инициировали срочный апгрейд...
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Bancor запустил кроссчейн-кошелек для владельцев Ethereum и EOS Децентрализованный поставщик ликвидности Bancor объявил о запуске кошелька, позволяющего совершать мгновенные кроссчейн-преобразования между Ethereum- и EOS-токенами. Об этом журналу ForkLog сообщили представители проекта. Bancor Wallet создан поверх кроссчейн-протокола Ban...
Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Group-IB: ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB, международная компания, специализирующаяся на предотвращении кибератак, опубликовала технический отчет «Silence 2.0: going global» о преступлениях русскоязычных хакеров Silence. По данным Group-IB, подтвержденная сумма ...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Kaspersky Lab и блокчейн: как DLT-технологии меняют сферу кибербезопасности Свой первый блокчейн-проект «Лаборатория Касперского» выпустила в 2017 году. Система онлайн-голосования Polys, позволяющая избежать искажения результатов выборов, положила начало работе над решениями в области информационной безопасности на базе DLT-технологии. Не ...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...
[Перевод] Как написать смарт контракт на WebAssembly в сети Ontology? Часть 2: С++ В этой статье мы разберем на двух примерах, как написать смарт контракт на языке C++, используя WASM на основе блокчейн сети Ontology. Сегодня, после нескольких месяцев стабильной работы в тестовом режиме, Ontology запустила WASM в основной сети, что позволяет безболезненн...
Внедрение технологии блокчейн — в центре внимания центробанки, финтех и другие крупные инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Сразу несколько ...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Народный банк Китая: 25 000 блокчейн-компаний пытались выпустить свои токены Десятки тысяч китайских блокчейн-компаний предположительно пытались выпустить собственные токены и криптовалюты, сообщает CoinDesk со ссылкой на отчет правительственной группы и центробанка страны. Президент поддерживаемой властями «Пекинской ассоциации блокчейна» Йедонг Чжу...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
IOTA демонстрирует рост на фоне объявленного партнерства с Jaguar Land Rover Крупнейший британский автопроизводитель Jaguar Land Rover приступил к тестированию смарт-контрактов на базе блокчейна IOTA. Как сообщает Reuters, разрабатываемая программа представляет собой встраиваемый в автомобили умный кошелек. Новый сервис позволит участникам получать т...
Блокчейн Tezos активирует обновление Babylon 2.0 Сегодня на платформе Tezos будет активировано обновление протокола Babylon 2.0, предложенное Cryptium Labs и Nomadic Labs, сообщает The Block. По словам основателя Cryptium Labs, по предложению проголосовали 80,1% участников сети (больше необходимого кворума в 74,7%), «...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
СМИ: LG осваивает производство блокчейн-смартфонов Южнокорейский гигант LG предположительно собирается выпустить смартфоны с поддержкой технологии блокчейн. Об этом сообщает The Block со ссылкой на местное издание Chosun. К настоящему времени компания завершила исследование рынка блокчейн-компаний и децентрализованных прилож...
Telegram заплатит до $400 тысяч создателям смарт-контрактов для TON Представители мессенджера Telegram объявили конкурс по созданию смарт-контрактов для блокчейн-платформы Telegram Open Network (TON). Согласно условиям конкурса, участникам необходимо: — создать один или более смарт-контрактов в соответствии с описанием в приложенном фа...
Проведены первые трансграничные блокчейн-платежи с участием центробанков Денежно-кредитное управление Сингапура и Банк Канады объявили об успешном тестировании трансграничных расчетов с использованием технологии блокчейн и цифровых активов. Это первое подобное тестирование между двумя центробанками, сообщает Coindesk. В рамках эксперимента были з...
Большинство банков РФ не подготовлены к хакерским атакам Около 30% организаций уже заражены вредоносным ПО
Проект æternity создал два благотворительных фонда для блокчейн-стартапов Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, объявил о создании двух благотворительных фондов в Болгарии и Лихтенштейне. Основной задачей фондов будет оказание финансовой поддержки начинающим блокчейн-стартапам и разработчикам. æt...
61,6% сайтов на WordPress уязвимы для хакерских атак WP предлагает решение проблемы
Ростех представил дорожную карту по внедрению блокчейна в экономику РФ Госкорпорация Ростех представила дорожную карту по развитию блокчейна в России в рамках государственной программы «Цифровая экономика». В создании документа приняли участие Новосибирский институт программных систем (НИПС) и команда Waves. По предварительным подсчет...
Отчет: с начала года мошенники похитили $4,3 млрд в криптовалютах С начала 2019 года киберпреступники похитили $4,3 млрд в криптовалютах. Об этом свидетельствуют данные нового отчета компании по кибербезопасности и аналитике блокчейн-сетей CipherTrace, сообщает Cointelegraph. Исследователи проанализировали такие виды преступлений с использ...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Внедрение технологии блокчейн — 3D-печать от General Electric, облигации и другие инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в различных сферах. Главные новости: General Electric проде...
Внедрение технологии блокчейн — безопасность IoT в 5G-сетях, цепи поставок продуктов и другие инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
[Перевод] Как написать смарт контракт на WebAssembly в сети Ontology? Часть 1: Rust Технология Ontology Wasm снижает стоимость переноса смарт контрактов dApp со сложной бизнес- логикой на блокчейн, тем самым значительно обогащая dApp экосистему. В настоящее время Ontology Wasm одновременно поддерживает разработку как на языке Rust, так и на языке C++. Яз...
Проект æternity объявил о запуске хардфорка Minerva Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, сообщил об активации первого запланированного хардфорка Minerva. Хардфорк произошел 7 марта 2019 года. Об этом сообщается в официальном пресс-релизе. В рамках хардфорка для держателей т...
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям SIM-карты, уязвимые для атак Simjacker.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Владелец «Норникеля» анонсировал запуск блокчейн-платформы Президент «Норникеля» Владимир Потанин анонсировал внедрение нескольких цифровых платформ, в том числе использование блокчейн-технологий для торговли палладием. В этом случае становится актуальным вопрос юрисдикции, поскольку в России на законодательном уровне еще не закрепл...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
В SIM-картах обнаружена опаснейшая уязвимость ИБ-исследователи обнаружили хакерскую активность, направленную на взлом SIM-карт. Технология получила название Simjacker, перед ней уязвимы почти все существующие SIM-карты и смартфоны любых производителей.
Скоординированная хакерская атака может стоить миру миллиарды долларов Одна хорошо скоординированная хакерская атака, распространённая через уязвимые электронные почтовые ящики, может обойтись мировой экономике в сумму от 85 до 193 миллиардов долларов.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Из-за восьми багов в HTTP/2 серверы уязвимы перед DoS-атаками Многие имплементации протокола HTTP/2 уязвимы для атак, которые могут приводить к отказу в обслуживании на непропатченных серверах.
Ubisoft намерен задействовать блокчейн Ethereum в сфере видеоигр Французский игровой гигант Ubisoft, известный по Assassin’s Creed и Far Cry, рассматривает возможность использования блокчейн-технологий в своей деятельности. Об этом сообщает AMB Crypto. В частности, компания планирует задействовать блокчейн Ethereum для сохранения игровых ...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
«Патентный тролль» Крейг Райт ждет одобрения 155 заявок на блокчейн-решения, в которых ни разу не упоминает биткоин Старший научный сотрудник компании nChain Крейг Райт с августа 2017 года подал 155 патентных заявок с упоминанием технологии блокчейн и криптовалют. Об этом пишет The Next Web со ссылкой на данные Всемирной организации интеллектуальной собственности (WIPO). Так, 114 патентов...
Как банки планируют ускорить обслуживание клиентов с помощью блокчейна на примере Ак Барс Банка Развитие инновационных моделей управления и внедрение новых технологий позволяет одним компаниям изменяться в лучшую сторону, а из других, не сумевших вовремя сориентироваться, делает игроков второго или третьего плана. Специально для журнала ForkLog руководитель блокчейн-на...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Исследование: блокчейн стал в два раза активнее применяться в Интернете вещей Блокчейн стал вдвое чаще применяться для обеспечения безопасности данных в IoT-системах. Об этом говорится в отчете фирмы Gemalto, специализирующейся на цифровой безопасности. В течение 2018 года использование блокчейна в сервисах и устройствах Интернета вещей выросло с 9 до...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
В ЕС создадут фонд на €400 млн для поддержки блокчейн-проектов Европейский инвестиционный фонд (EIF) и Еврокомиссия создадут специализированный инвестиционный фонд, который будет выделять средства проектам, специализирующимся на блокчейне и искусственном интеллекте. Об этом сообщает Sifted. Организации уже выделили для этой цели €100 мл...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
СМИ: стоимость внутренней криптовалюты Telegram может достичь $30 млрд К концу 2019 года совокупная стоимость внутреннего токена Gram блокчейн-проекта Telegram Open Network (TON) может составить $29,5 млрд. Об этом сообщает The Bell со ссылкой на отчет HASH Crypto Investment Bank. По данным инвестиционной компании, целевая стоимость 1 токена Gr...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Хакеры придумали, как взломать 25 тысяч автомобилей Специализирующаяся на кибербезопасности компания Pen Test Partners обнаружила уязвимость, которая поставила под угрозу взлома порятка двадцати пяти тысяч автомобилей.
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Бизнес массово переходит с VPN на модель нулевого доверия По данным компании Zscaler, из опрошенных в 2019 году коммерческих организаций 15 % уже перешли на технологию защиты от сетевых угроз Zero Trust Network Access (ZTNA). И еще 59 % планирует сделать это в течение 12 месяцев, тем самым распрощавшись с устаревшей VPN, ...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Французская жандармерия сообщила об использовании блокчейна Tezos Центр по борьбе с киберпреступностью жандармерии Франции (C3N) использует блокчейн Tezos. Первый смарт-контракт ведомство развернуло в сентябре. The French Armies and the SIRPA announced that since September 2019, the @Gendarmerie #cybercrime division (#C3N) has been validat...
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Китайская хакерская группа атаковала правительства шести стран мира Специалисты по кибербезопасности компании Positive Technologies установили, что действующая с 2016 года с территории Китая группа хакеров Calypso APT провела атаку на государственные учреждения шести государств – Индии, России, Казахстана, Турции, Бразилии и Таиланда.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Центробанк РФ может стать регулятором для блокчейн-индустрии Внедрение новых технологических решений на российский рынок может быть ускорено благодаря созданию экспериментального правового режима на территории страны. Как сообщает РБК, об этом говорится в новом законопроекте, подготовленном фондом «Сколково» и Центром стратегических р...
Google заполучила технологию изготовления смарт-часов Fossil и команду разработчиков Google объявила о заключении сделки с Fossil Group, в рамках которой она получила доступ к технологиям изготовления смарт-часов американского производителя. Помимо интеллектуальной собственности, согласно условиям контракта стоимостью $40 млн в Google перешла часть команды р...
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Group-IB: 74% банков не готовы к кибератакам Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Злоумышленники стали внедрять скрытые майнеры в плагины для WordPress В последнее время злоумышленники часто используют фейковые плагины для системы управления содержимым сайта WordPress с целью скрытого майнинга криптовалют. Об этом сообщает AMB Crypto. В отчете специализирующейся на кибербезопасности компании Sucuri говорится, что хакеры кло...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Мониторинг ИТ инфраструктуры – для чего это нужно Мониторинг ИТ инфраструктуры сегодня так же необходим как сама ИТ инфраструктура. При этом чем более сложной и развитой она является, тем больше у нее потенциально больше возможных уязвимостей и слабых мест. Источником сбоев может атака злоумышленников, падение качества сер...
Блокчейн становится ближе – обзор последних инициатив по внедрению технологии Несмотря на имеющиеся сложности с широким принятием блокчейна, технология все более уверенно проникает в различные сферы человеческой деятельности. О последних значимых инициативах по внедрению блокчейна читайте в нашем воскресном обзоре. Состоялся запуск корпоративной блокч...
World Wire от IBM, учет электроэнергии и другие инициативы по внедрению блокчейна В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Coca-Cola задействует блокчейн для отслеживания цепей поставок Компания Coke One North America (CONA), предоставляющая IT-платформу для бутилировщиков Coca-Cola в Северной Америке, задействует блокчейн для контроля за цепями поставок, сообщает Business Insider. Внедрением блокчейна CONA займется в партнерстве с немецким производителем П...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
JPMorgan презентовал новое решение для повышения конфиденциальности Ethereum-платежей Американский финансовый холдинг JPMorgan представил новый механизм обеспечения анонимности для блокчейнов на основе Ethereum, сообщает CoinDesk. Решение представляет собой расширение для протокола Zether — механизма конфиденциальных платежей, который совместим с Еthereum и д...
Блокчейн в ипотечном кредитовании и другие важные инициативы по внедрению технологии В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …
Deloitte: 2020-й станет годом прорыва для интеллектуальной автоматизации Активное внедрение технологий интеллектуальной автоматизации (intelligent automation, ИА) достигло масштабов, которые выведут роботизацию бизнес-процессов (robotics process automation, RPA) на передний план. Портал Information Age приводит мнение ...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...
Индия разработает национальную стратегию по блокчейну Правительство Индии готовит национальную стратегию по блокчейну, которая призвана способствовать широкому внедрению технологии, сообщает The Economic Times. Министр электроники и информационных технологий Санджай Дотре заявил, что «блокчейн является одной из приоритетны...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
ESET: группировка Buhtrap переключилась на кибершпионаж Международная антивирусная компания ESET сообщила, что инициатором недавней атаки с использованием уязвимости нулевого дня является известная хакерская группировка Buhtrap. Киберпреступная организация известна атаками на компании в России ...
Профессоры российских вузов призывают привлечь нотариусов к регулированию смарт-контрактов Вопрос безопасности смарт-контракта как нового вида сделки сегодня вызывает все больше споров. Сторонники повсеместной цифровизации отмечают удобство и простоту сделок в цифровом виде и считают их безопасными для граждан благодаря системе распределенного реестра – блокчейн, ...
Блокчейн-фреймворки R3 и Hyperledger теперь поддерживают язык программирования от Digital Asset Ведущий мировой разработчик блокчейн-решений Digital Asset Holdings сделал язык программирования смарт-контрактов DAML совместимым с платформой Corda от консорциума R3, фреймворком Hyperledger Fabric, а также облачной базой данных Amazon Aurora. DAML integrations announced f...
На Кипре примут законопроект о блокчейн-индустрии к концу года Законопроект о регулировании блокчейн-индустрии на Кипре будет готов уже в этом году. Об этом заявил министр финансов Кипра Харрис Георгиадес, сообщает Cointelegraph. Он назвал технологию распределенного реестра «новой технологической революцией, похожей на революцию в интер...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...
Apple пока не будет применять в iPhone датчики изображения с квантовыми точками По данным британской газеты The Telegraph, на днях акции компании Nanoco Technology, специализирующейся на технологии квантовых точек (QD), упали почти на 80%. Поводом для этого стала информация о расторжении контракта на поставку комплектующих с крупным американским заказчи...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Блокчейн-прорыв Китая поднял в цене акции местных компаний. В лидерах Shenzhen Xunlei с 80% роста Акции ведущих блокчейн-компаний Китая после открытия фондового рынка в понедельник выросли в среднем на 10% на фоне ожиданий притока капитала в сектор. Об этом сообщает Global Times. В конце прошлой недели председатель КНР Си Цзиньпин заявил о важности внедрения блокчейна дл...
В Moody’s предсказали стандартизацию технологии блокчейн к 2021 году Технология блокчейн с большей долей вероятности будет приведена под общие стандарты к 2021 году. Об этом говорится в опубликованном на этой неделе отчете международного рейтингового агентства Moody’s. По мнению аналитиков, подобная стандартизация окажет позитивное влия...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
Осторожно — ГАЗ! или Как мы делали негазированные смарт-контракты Блокчейн и смарт-контракты все еще остаются горячей темой среди разработчиков и технических специалистов, много исследований и рассуждений об их будущем и о том, куда это все движется и приведет нас. У нас в Waves Platform свой взгляд на то, какими должны быть смарт-контрак...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Учет новорожденных, сбор данных о раковых заболеваниях и другие инициативы по внедрению блокчейна В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технология «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом сектор...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Telegram официально подтвердил работу над блокчейн-платформой Подтверждение косвенное — мессенджер официально запустил лишь конкурс разработчиков по созданию смарт-контрактов для платформы. Но материальное — лучшие разработчики получат до $400,000.
Блокчейн в банковской сфере и другие важные инициативы по внедрению технологии В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Xiaomi Mi Band 5 под угрозой. Судьба трекера пока под вопросом Один из самых популярных продуктов Xiaomi — фитнес-трекеры Mi Band. За четыре поколения они уже стали эталонами в своём сегменте, на которые всем другим в любом случае приходится равняться. Однако Mi Band сама Xiaomi не производит. Это продукт компании Huami, как ...
Райффайзенбанк предложил блокчейн-решение для упрощения расчетов крупных компаний Оно представляет собой платформу с потенциально неограниченным числом электронных узлов участников системы, связанную API-интерфейсом с традиционными информационными бизнес-системами. Райффайзенбанк предложил решение на базе технологии блокчейн для упрощения расчетов внут...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
ГИС для отлова мошенников на госзакупках переведут на блокчейн и отдадут новому хозяину Об этом сообщает "Интерфакс" со ссылкой на заместителя руководителя Федеральной антимонопольной службы (ФАС) России Михаила Евраева.Сейчас за работу "Независимого регистратора" отвечает Минкомсвязи. В системе резервируется и хранится история проведения ау...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Group-IB выпустила отчет по угрозе JS-снифферов Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила первый аналитический …
Waves разработает для России дорожную карту по внедрению блокчейна за 1 копейку Российская блокчейн-компания Waves Platform совместно с Новосибирским институтом программных систем (НИПС) займется созданием дорожной карты по внедрению технологии блокчейн в рамках государственной программы «Цифровая экономика». Об этом сообщает РИА Новости. Как ...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
[Из песочницы] VR-игра на блокчейне с использованием ERC-1155 токена: React 360 или Unity? VR-игры всегда вызывали у нас восхищение. Это некое подобие магии в цифровой оболочке, полный эффект погружения в другой мир. На всех конференциях VR-проектам уделяется наибольшее внимание, масштабные стенды, сотни зрителей, ожидающих своей очереди нырнуть в свежесозданную в...
Google об абсолютных и относительных URL для внутренних ссылок Как известно, адрес ссылки может быть как абсолютным, так и относительным. Абсолютные адреса должны начинаться с указания протокола (например, https://) и содержать имя сайта. Относительные ссылки ведут отсчёт от корня сайта или текущего документа. На днях сотрудник Google Д...
Жители Мальты переведут договоры аренды на блокчейн В ближайшие дни правительство Мальты представит новое законодательство об аренде. Оно, в частности, предусматривает регистрацию соответствующих договоров на блокчейне. Об этом премьер-министр Мальты Джозеф Мускат заявил изданию Malta Today. Ожидается, что зарегистрированные ...
Aragon может запустить вторую сеть на протоколе Polkadot Ethereum-стартап Aragon изучает возможность запуска платформы aragonOS для создания смарт-контрактов на протоколе Polkadot. Об этом рассказал технический директор стартапа Хорхе Искиэрдо, пишет CoinDesk. По его словам, дополнительная сеть не повлияет на стартовавшую в ноябре...
Ripple расширит функциональность XRP смарт-контрактами от Flare Networks Входящее в состав Ripple инвестиционное подразделение Xpring поддержало проект Flare Network, который добавит смарт-контракты в сеть XRP. Announcing our investment in @FlareNetworks, which enables smart contract capability for #XRPLedger and furthers our vision to provide a ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Deutsche Börse объявила о «существенном прогрессе» в развитии своей блокчейн-платформы Одна из крупнейших биржевых организаций Deutsche Börse сообщила о достижении «значительного прогресса» в развитии своей блокчейн-платформы для ценных бумаг, сообщается в пресс-релизе. Платформа создана в партнерстве с люксембургской блокчейн-платформой HQLAx, специализирующе...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
Telegram объявил новые конкурсы для разработчиков с суммарным призовым фондом более $1 млн, а также впервые упомянул блокчейн-платформу TON В этом году Telegram, развивающая одноименный мессенджер, уже выплатила около $1 млн призовых победителям конкурсов по программированию и дизайну. Сейчас же разработчики анонсировали новые конкурсы с суммарным призовым фондом более $1 млн. Ниже публикуем список конкурсов со ...
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
Airbus пережила серию кибератак и лишилась коммерческих секретов Как сообщает новостное агентство Agence France Presse (AFP) со ссылкой на неназванные источники в силовых структурах, хакеры добрались до данных Airbus через поставщиков компании - производителя самолётных двигателей Rolls-Royce Holdings, инженерную фирму Expleo Group и др. ...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Аналитики обозначили основные киберугрозы для электроэнергетики Например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров, пишет "КоммерсантЪ" со ссылкой на данные доклада. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloit...
Qrator Labs представила отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила …
Отчет о состоянии сетевой безопасности в 2018-2019 годах Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет отчет о состоянии сетевой безопасности в 2018-2019 годах.
Смарт-контракты: зачем переводить бумажный документооборот в «цифру» Законопроекты о смарт-контрактах у депутатов в приоритете. Чем обернется введение цифрового документооборота, готовы ли благотворительные и коммерческие организации к нововведениям, рассказывает журналист Теплицы Юлия Каленкова. Что такое смарт-контракт? Смарт-контрак...
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Gartner: ошибки, которые приводят к провалам проектов цифровой трансформации Аналитик Gartner Марк Раскино приводит девять самых распространенных ошибок и заблуждений, которые сводят на нет усилия по внедрению проектов цифровой трансформации, и дает советы, как их избежать. Сегодня почти каждая ...
ООН: Северная Корея отмывала деньги через блокчейн-компанию в Гонконге Северная Корея отмывала украденные биткоины и фиатные валюты через созданную в Гонконге компанию. Об этом сообщает Chosun со ссылкой на ежеквартальный отчет Комитета по санкциям Совета Безопасности ООН. Для обхода международных санкций страна зарегистрировала в Гонконге тран...
Контроль закупок вооружения, инвестиции в «фабрику стартапов» и другие блокчейн-инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Ошибка OpSec помогла раскрыть хакерскую атаку на россиян Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019 Редко встречающаяся цепочка ошибок OpSec ...
Nasdaq и Citi инвестируют миллионы долларов в стартап по внедрению блокчейна на финансовых рынках Изображение: Pexels По сообщениям СМИ, Nasdaq Inc. и Citigroup Inc. вошли в число компаний, которые вложат $20 млн в Нью-Йоркский стартап Symbiont.io. Команда проекта занимается вопросами внедрения технологии блокчейна в сферу инвестиций. По мнению аналитиков Bloomberg, ...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Большинство банков оказалось не готово к атакам хакеров По оценкам киберкриминалистов Group-IB, 74% российских банков не готовы противостоять хакерским атакам. Банки не согласны с таким выводом: они постоянно улучшают свои системы, хотя и преступники совершенствуют методы атак.
Роскосмос внедрит блокчейн для работы с цифровыми правами Государственная корпорация «Роскосмос» подписала соглашение о сотрудничестве с ассоциацией IPChain для внедрения блокчейн-инфраструктуры. Об этом сообщается на официальном сайте ассоциации. Главной целью партнерства является «вовлечение наукоемких отраслей эко...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Превращая FunC в FunCtional: как Serokell победили в Telegram Blockchain Competition Вы наверняка слышали о том, что Telegram собирается запустить блокчейн-платформу Ton. Но вы могли пропустить новость, что не так давно Telegram объявил конкурс на реализацию одного или нескольких смарт-контрактов для этой платформы. Команда Serokell с богатым опытом разрабо...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Кибербезопасность в России: итоги 2018 года и стратегии для 2019-го 2018-й стал годом относительного затишья — злоумышленники особо не грабили банки, ФСТЭК и прокуратура …
Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...
Нотариус как арбитр правоотношений в цифровых форматах «Ни одна, пусть даже самая передовая, информационная технология не может проверить и гарантировать соответствие воли и волеизъявления человека», — заявил член комиссии по методической работе Федеральной нотариальной палаты Александр Сагин журналистам из газеты «Извест...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Специалисты Netflix нашли несколько DoS-уязвимостей в Linux и FreeBSD DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. эксплуатация багов может спровоцировать kernel panic и вывести уязвимый сервер из строя.
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
60 латиноамериканских банков задействуют биткоин для трансграничных платежей Ведущий латиноамериканский провайдер банковских решений Bantotal заключил партнерство с биржей Bitex для запуска быстрых и недорогих международных платежей. Об этом сообщает CoinDesk. «Интеграция Bitex в программу Bantotal знаменует важный шаг, прорыв блокчейн-технологий в б...
Тестовый клиент TON (Telegram Open Network) и новый язык Fift для смарт-контрактов Больше года назад стало известно о планах мессенджера Telegram выпустить собственную децентрализованную сеть Telegram Open Network. Тогда стал доступен объемный технический документ, который, предположительно, был написан Николаем Дуровым и описывал структуру будущей сети. Д...
Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-й отчет об угрозах информационной безопасности Security Intelligence Report …
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Группа крупных банков планирует запустить собственную цифровую валюту Вот вам новость: швейцарский банк UBS и 13 других финансовых компаний, включая крупные банки в США, Европе и Японии, создали новую компанию, которая будет руководить развитием цифровой валюты, сообщает Wall Street Journal. Этот проект может стать одним из самых амбициозных ...
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Власти Южной Кореи выделят более $380 млн на блокчейн-разработки Министерство науки и технологий Южной Кореи планирует вложить 450 миллиардов вон (~$382 млн) на исследование и развитие технологии блокчейн, сообщает The Block со ссылкой на ZDNet Korea. Ведомство будет выделять эту сумму частями в течение шести лет — с 2021 года по 2026. Це...
SWIFT анонсировала партнерство с блокчейн-консорциумом R3 На финтех-форуме в Париже CEO международной межбанковской системы SWIFT Готтфрид Лейббрандт анонсировал внедрение технологии от блокчейн-консорциума R3, сообщает CoinDesk. «Сегодня мы заявим о коллаборации с R3». Напомним, на фоне масштабной внутренней реорганизаци...
[Перевод] Публичный тест: решение для приватности и масштабируемости в Эфириуме Блокчейн — инновационная технология, обещающая улучшить многие сферы человеческой жизни. Она переносит реальные процессы и продукты в цифровое пространство, обеспечивает скорость и надежность финансовых операций, снижает их стоимость, а также позволяет создавать современные ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
SMARTlife: Смарт-контракты - 5 вариантов эффективного использования Не так давно по меркам человечества появился интернет. А значит буквально вчера появились криптовалюты и связанные с ними технологии. Наибольшую пользу, по мнению редакции портала Smartphone.ua, во взаимодействие человека и общества привнесли смарт контракты.
Заморожены активы ICO-проекта Etherparty: организаторов подозревают в трате средств на ламбу, казино и недвижимость Активы основателей канадского блокчейн-проекта Vanbex Кевина Хоббса и Лизы Ченг, которые в 2017 году собрали $22 млн на ICO проекта Etherparty, были заморожены по решению суда. Как сообщает CoinDesk, их подозревают в мошенничестве. В ходе ICO Хоббс и Ченг распространяли токе...
MasterCard заинтересовалась блокчейном Корпорация MasterCard начала проявлять интерес к технологиям блокчейна и рассматривает возможность создания собственного криптовалютного кошелька. В настоящее время она ведет подбор специалистов, обладающих опытом управления средства хранения цифровых валют. В частности комп...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Китайские хакеры похитили почти 7 миллионов единиц медицинских данных в Индии Это стало известно из нового отчёта Cyber Threats and Healthcare американской компании FireEye, а который ссылается компания Zecurion.Записи содержат конфиденциальную персональные данные пациентов, информацию об их лечащих врачах, диагнозах и историю лечения. Киберпреступн...
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Учимся писать Waves смарт-контракты на RIDE и RIDE4DAPPS. Часть 1 (Многопользовательский кошелек) Всем привет! Совсем недавно Waves Labs анонсировал конкурс для разработчиков приуроченный к релизу в тестовую сеть расширения языка смарт-контрактов RIDE для децентрализованных приложений Ride4Dapps! Мы выбрали кейс DAO, так как Ventuary планирует заниматься разработкой dAp...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
Состоялся запуск бета-версии основной сети Hedera Hashgraph Во вторник, 17 сентября, состоялся публичный запуск бета-версии PoS-блокчейна Hedera Hashgraph с заявленной пропускной способностью в 10 000 Tps. We did it. The trust layer of the internet is here. What future will you build? https://t.co/gTWBCGxSv1 #HelloFuture #BREAKING #B...
Блокчейн для ипотечного и нефтегазового секторов и другие инициативы по внедрению технологии Отдохнуть от переживаний о цене биткоина и колебании курсов криптовалют поможет наша рубрика «Блокчейн для корпораций». В ней Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog анализирует последние инициативы по внедрению технологии распредел...
Прослушку переведут на отечественное «железо» Власти рассчитывают обезопасить СОРМ от хакерских атак через уязвимости в иностранном оборудовании и поддержать отечественного производителя.
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Россия начнет внедрять блокчейн в ЕГЭ уже в этом году Рособрнадзор планирует использовать технологию блокчейн при проведении Единого государственного экзамена с 2019 года. Об этом сообщает ТАСС со ссылкой на главу ведомства Сергея Кравцова. «Мы говорили об использовании технологии блокчейн в ЕГЭ, и в этом году эта технолог...
В США запущен ETF на базе блокчейн-компаний Американские компании AdvisorShares и Sabretooth Advisors создали биржевой инвестиционный фонд (ETF) на базе высокотехнологичных компаний, работающих в том числе с технологией блокчейн и облачными вычислениями. Как сообщает MarketWatch, запуск AdvisorShares Sabretooth ETF (т...
В США зарегистрирована первая официальная ДАО Децентрализованная автономная организация (ДАО) dOrg на базе фреймворка DAOstack зарегистрировала компанию dOrg LLC в штате Вермонт, США. Это стало первым прецедентом в США, сообщает юридическая фирма Gravel & Shea. Как утверждают в компании, общество с ограниченной отве...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Boeing вошел в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph Крупнейший аэрокосмический концерн Boeing вступил в управляющий совет корпоративной блокчейн-сети Hedera Hashgraph. Как пишет CoinDesk, компания стала десятым членом совета, присоединившись к FIS Global, Tata Communications, Nomura Holdings, IBM и другим его участникам. Реше...
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто эксплуатируют злоумышленники.
В России появился блокчейн-конструктор для бизнеса На Петербургском международном экономическом форуме представили первую российскую блокчейн-платформу Jovi. ИТ-компания КРОК стала якорным партнером разработчика новой платформы - компании "Ноосфера", и будет использовать ее при работе над блокчейн-проектами для зак...
Криптовалютная биржа GetETH объявила о запуске инвестиционного смарт-контракта Криптовалютная биржа GetETH сообщила о запуске инвестиционного смарт-контракта на своей платформе. С его помощью можно будет получать пассивный доход от оборота продуктов компании: казино и биржи, а также от реферальной программы проекта. В проекте подчеркивают, что оборот к...
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
[recovery mode] Что такое смарт-контракты? История смарт-контрактов Принцип интеллектуальных контрактов был описан американским криптографом и программистом Ником Сабо еще в 1996 году задолго до появления технологии blockchain. Согласно концепции Сабо, интеллектуальные контракты — это цифровые протоколы для передачи...
Лонгрид о реалистичности квантовой угрозы для криптовалют и проблемах “пророчества 2027” По криптовалютным форумам и телеграм-чатам упорно продолжают курсировать слухи о том, что причиной недавнего внушительного проседания курса BTC стала новость о достижении компанией Google квантового превосходства. Эта новость, изначально размещенная на сайте NASA, а затем ра...
Эксперты из Газпром нефти и ВТБ примут участие в блокчейн-конференции Waves Enterprise в Москве 17 декабря компания Waves Enterprise проведет ежегодную конференцию Waves Enterprise Conference, посвященную внедрению блокчейн-технологий в работу госучреждений и бизнеса. Делиться опытом будут представители Газпром нефти, S7 Techlab, Альфа-Банка, РЖД, КРОК, банка ВТБ, Лабо...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Компания Digital Asset раскрыла код языка для написания смарт-контрактов DAML Ведущий мировой разработчик блокчейн-решений Digital Asset Holdings раскрыл код языка программирования для написания смарт-контрактов DAML и набор средств для разработки программ (SDK) в соответствии с лицензией Apache 2.0. We are thrilled to announce that DAML, our smart co...
В бионических протезах найдены новые уязвимости Обо всех найденных уязвимостях "Лаборатория Касперского" сообщила производителю - российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Исследовавшаяся инфраструктура представляет собой облачный ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Старейший банк Южной Кореи запустит систему безопасности на блокчейне Один из крупнейших банков Южной Кореи Shinhan Bank подписал меморандум о взаимопонимании с компаниями Ground X и Hexlant для совместной разработки системы безопасности на базе технологии блокчейн. Об этом сообщает The Korea Times. В рамках сделки Shinhan и финтех-фирмы запус...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Смарт-контракты платформы Waves доступны в облаке Microsoft Azure Глобальная блокчейн-платформа с открытым кодом Waves выпустила обновление, которое включает два вида собственных …
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Продажи кошельков Ledger резко возросли после атаки на Binance Недавняя хакерская атака на криптовалютную биржу Binance положительно сказалась на продажах аппаратных кошельков Ledger. Об этом заявил СЕО компании Паскаль Готье в ходе конференции Atomic Swap, сообщает The Block. Так, соответствующие показатели удвоились сразу после взлома...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Банк начал использовать блокчейн Ethereum для проверки документов клиентов Клиенты Alior Bank могут проверять целостность и подлинность отправляемых им официальных документов при помощи новой платформы.Обычно финансовые учреждения пользуются частными блокчейн-системами, а Alior Bank, как утверждается, первым среди банков внедряет публично развиваем...
Марк Цукерберг увидел в блокчейне замену решению Facebook Connect Создатель и CEO компании Facebook Марк Цукерберг заявил, что технология распределенного реестра может позволить пользователям интернета получать доступ к различным сервисам с помощью единой учетной записи. Решение на базе блокчейна может стать конкурентом технологии единого ...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Сбербанк первым в России получил патент на блокчейн-РЕПО Нововведение позволяет зафиксировать условия сделки РЕПО между сторонами в самоисполняемой децентрализованной среде, т.н. - смарт-контракт. Далее в распределенном реестре с помощью ЭЦП стороны подписывают условия смарт-контракта, который исполняет первую часть сделки РЕПО, о...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Верификация данных, контроль госзакупок и другие инициативы по внедрению технологии блокчейн Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Южная Корея первой в мире начнет коммерческое использование 5G Его слова приводит ТАСС со ссылкой на агентство Yonhap.Технология 5G была массово протестирована во время зимней Олимпиады в Пхёнчхане, прошедшей в феврале прошлого года. Мобильная связь пятого поколения (5G) обеспечивает более высокую пропускную способность. Рекордная скоро...
Технология eSIM может официально заработать в России Минкомсвязи работает над внедрением технологии eSIM в России. Соответствующая нормативная база должна быть представлена уже в конце 2019 года, сообщают «Ведомости». В министерстве подчёркивают, что для этого не потребуется вносить правки в законодательство. Достаточно будет...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
IBM разработала блокчейн-решение для роуминга Когда абоненты пользуются мобильной связью за рубежом, сотовые операторы обмениваются между собой электронными документами, в том числе счетами. IBM в сотрудничестве с компанией Syniverse реализовала "умные" контракты, которые применяются для установки правил совер...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Может ли цифровая медицина противостоять хакерам Внедрение цифровых технологий в медицину сулит огромные перспективы, позволяя значительно улучшить качество лечения и принципиально изменить подход к ранней диагностике опасных заболеваний. Неудивительно поэтому, что уже сегодня в самых технологичных лечебных учреждениях нас...
14 южнокорейских биткоин-бирж признаны уязвимыми к хакерским атакам Власти Южной Кореи подвели итоги проверки 21 криптовалютной биржи на соответствие требованиям безопасности. По ее результатам только семь площадок — Upbit, Bithumb, Gopax, Korbit, Coinone, Hanbitco и Huobi Korea — получили положительное заключение регуляторов, пишет CoinDesk...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Европол: биткоин остается самой популярной криптовалютой у киберпреступников Биткоин по-прежнему является предпочтительной криптовалютой для киберпреступников, констатировал Европол в ежегодном отчете “Оценка угроз организованной преступности в интернете” (IOCTA 2019). “Хотя мы ранее сообщали о небольшом сдвиге в сторону более приватных криптовалют, ...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
Huawei представила отчет за третий квартал 2019 года На днях компания Huawei подвела итоги своей работы за третий квартал нынешнего года. По традиции акцентируем внимание на главных цифрах, названных в отчете производителя. Так, по итогам работы за третий квартал 2019 года выручка Huawei достигла отметки в $86 млрд (6...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
LG заподозрили в нечестной конкуренции По данным антимонопольного регулятора, корпорация заключает со своими "дочками" контракты на более выгодных условиях в ущерб другим подрядчикам.
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Российские операторы и ФСБ против eSIM. Почему? Внедрение технологии eSIM в России находится под угрозой срыва из-за позиции Федеральной службы безопасности страны. Ее, что примечательно, разделяют большой тройки отечественных операторов, которые также высказались против встроенных SIM-карт. Об этом в понедельник, 8 апре...
Блокчейн-платформа Waves запустила оракулы данных Российская компания Waves Platform представила инструмент Data Oracle для создания оракулов данных, основанных на дата-транзакциях. Оракулы данных позволяют получать доступ к данным из разных источников за пределами блокчейна, которые необходимы для соблюдения условий смарт-...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Смартфоны Samsung, Huawei, LG, Sony уязвимы перед фишинговыми атаками Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
Смартфоны в 2019 году сильно подорожают Не так давно на конференции Snapdragon Summit Qualcomm рассказывала о новых процессорах и технологии 5G, которую развивала еще с 1990-х годов. 5G может стать началом нового пути в развитии высоких технологий, разработчикам гаджетов для умного дома открываются новые возможно...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Google случайно выпустила обновление Android раньше срока Понятия «своевременность» и «обновление» не могут соседствовать в речи пользователей Android. Так уж повелось, что редкий смартфон на базе «зеленого робота» может похвастать тем, что получает последние апдейты операционной системы сразу после их релиза. Обычно должно пройти...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Управление цепями поставок, госзакупки и другие инициативы по внедрению блокчейна В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Блокчейн IBM для туристических сервисов и другие инициативы по внедрению технологии Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
LIGA запустила матч Суперкубка УЕФА с призовым фондом в 2 000 WAVES на смарт-контрактах Waves Децентрализованная платформа LIGA, совместившая идею спортивных ставок и возможности блокчейн-платформы Waves, запустила публичное тестирование смарт-контракта, который позволит сделать прогноз на исход предстоящего 14 августа финального матча Суперкубка УЕФА и управлять им ...
Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Steemit заблокировала аккаунт хакерской группировки The Dark Overlord Социальная сеть на блокчейне Steemit забанила аккаунт хакерской группировки, намеревавшейся обнародовать документы с якобы секретной информацией о событиях 11 сентября. Об этом сообщает The Block. Причиной блокировки стало нарушение условий пользовательского соглашения. Как ...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
HTC ударилась в блокчейн Компания объявила о сотрудничестве с венчурным фондом Proof of Capital, который специализируется на инвестициях в технологии блокчейна.
Есть ли будущее у смарт-контрактов? Некоторые рыночные наблюдатели пророчили смарт-контрактам на базе блокчейна большое будущее, предполагая, что они произведут революцию в методах проведения финансовых транзакций, однако реальность оказалась другой — им трудно найти применение и пока что ...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
NASA предложило обезопасить данные о местоположении самолетов при помощи блокчейна Блокчейн и смарт-контракты в авиакосмической отрасли сумели бы обеспечить конфиденциальность и безопасность полетных данных воздушных судов. Об этом говорится в статье инженера по авиакомпьютерам Исследовательского центра Эймса космического агентства NASA Рональда Рейсмана. ...
China Mobile представила водоочиститель на блокчейне IoT-подразделение крупнейшего в мире мобильного оператора China Mobile разработало водоочиститель, в котором задействована технология блокчейн, сообщает CoinDesk. В инновационный водоочиститель встроен компьютерный чип и модуль IoT. Устройство собирает данные о поведении пол...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...
Уколов можно не бояться — создана «умная» игла для аккуратных инъекций Медицинские технологии развиваются гораздо быстрее, чем автомобили и другая техника. Появление «умных» игл для шприцов было вопросом времени, и они наконец-то созданы. Их разработкой занимались исследователи из Женской больницы Бригама — они сделали так, чтобы иглы были чув...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Виртуальные SIM-карты, защита авторских прав и другие инициативы по внедрению технологии блокчейн Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
Мнение: развитие DeFi угрожает безопасности Ethereum 2.0 Децентрализованные финансы (DeFi), одно из наиболее перспективных направлений использования блокчейна Ethereum, станут серьезной угрозой для безопасности сети после перехода на алгоритм консенсуса Proof-of-Stake (PoS). Такое мнение высказал инвестор Dragonfly Capital Хасиб К...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Ростелеком предложил идентифицировать мобильных абонентов по лицу и голосу Российские мобильные операторы будут распознавать пользователей по лицу и голосу. Решение предположительно заработает на базе Единой биометрической системы (ЕБС) от Ростелекома, сообщают «Известия» со ссылкой на компанию. Изначально ЕБС была направлена на удаленную...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Представитель ЕЦБ призвал не верить «вероломным обещаниям» Libra от Facebook Член исполнительного совета Европейского центрального банка (ЕЦБ) Ив Мерш высказал мнение, что проект Libra от Facebook представляет угрозу как для монетарной политики в ЕС, так и для потребителей цифровой валюты. Об этом сообщает Reuters. «Libra способна ослабить контроль Е...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
WiTricity купила у Qualcomm более 1500 патентов и заявок на патенты, касающихся технологий беспроводной зарядки электромобилей Американская компания WiTricity, которая специализируется на беспроводной зарядке электромобилей, приобрела технологию Qualcomm Halo. Обе компании не раскрывают подробностей сделки, однако известно, что последняя в конечном счёте станет миноритарным акционером WiTricity. Это...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Innodisk помогает клиентам во внедрении ИИ на медицинском рынке Медицинские технологии — одна из сфер, где искусственный интеллект способен помочь достижению революционных прорывов в вопросах диагностики, ухода за пациентами и оказании неотложной помощи. ИИ демонстрирует превосходные результаты при обработке колоссальных массивов д...
Mastercard и R3 задействуют платформу Corda для разработки платежной системы на блокчейне Технологическая компания Mastercard и ориентированный на корпоративных клиентов блокчейн-консорциум R3 объявили о стратегическом партнерстве, в рамках которого разработают и протестируют трансграничное платежное решение на базе технологии распределенного реестра. Согласно оп...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
В России не надеются на быструю окупаемость инвестиций в технологии Об этом говорится в исследовании KPMG, выводы из которого приводит "КоммерсантЪ". Данные получены по результатам опроса, в котором участвовали топ-менеджеры более ста крупнейших российских компаний.Ожидаемые сроки окупаемости инвестиций в цифровизацию у российских...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Facebook разрешила публиковать рекламу блокчейн-технологий и образовательных курсов о криптовалютах Крупнейшая социальная сеть Facebook обновила рекламную политику. Теперь пользователи могут публиковать объявления, связанные с блокчейн-решениями и информацию о событиях индустрии без предварительного согласования с соцсетью. Однако чтобы разместить рекламу криптовалюты, пол...
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
ASUS не согласилась с оценкой "Лаборатории Касперского" по хакерской атаке Представитель компании ASUS Ник Ву (Nick Wu) заявил, что атака затронула лишь несколько сотен устройств, тогда как ИБ-эксперты оценили общее число жертв в 1 млн.
Децентрализованная биржа Switcheo запустит OTC-платформу Децентрализованная криптовалютная биржа Switcheo анонсировала старт публичного бета-тестирования собственной внебиржевой платформы с 4 марта. Новая некастодиальная платформа будет использовать для обмена токенов тот же счет в смарт-контракте, что и на бирже. «Смарт-контракты...
СМИ: Telegram Open Network будет совместим с Ethereum Блокчейн Telegram будет совместим с Ethereum благодаря специальному компилятору. Об этом сообщает CoinDesk со ссылкой на разработчиков инструментов для новой сети. CEO технологического стартапа TON Labs Александр Филатов заявил, что его команда, в частности, работает над реш...
Group-IB: более 70% банков не готовы противостоять кибератакам Group-IB, международная компания, специализирующейся на предотвращении кибератак, проанализировала высокотехнологичные …
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
IBM: квантовые вычисления представляют угрозу для блокчейна и криптовалют Топ-менеджеры технологического гиганта IBM заявили, что квантовые вычисления несут угрозу для цифровых валют и криптографии, используемой в блокчейн-системах. Об этом сообщает Coindoo. Так, руководитель блокчейн-направления IBM Джесс Лунд заявил следующее: «Посредством обрат...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Суд арестовал замгендиректора «Аэрофлота» по делу о хищении 250 млн рублей до 30 ноября По версии следствия, Владимир Александров заключал контракты на оказание юридических услуг со сторонними компаниями, но их работу делали штатные юристы «Аэрофлота».
BI.ZONE и Qrator Labs представили совместное решение по защите от DDoS-атак Российский разработчик решений в области кибербезопасности BI.ZONE и компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представили в рамках SOC-Форума 2019 ...
ВЭБ уходит из блокчейн-коммуны Решение обусловлено отсутствием у проекта конкретных результатов и сменой приоритетов самой госкорпорации. ВЭБ выходит из совместного с МИСиС проекта блокчейн-коммуны, пишет «Коммерсантъ». Решение обусловлено отсутствием у проекта конкретных результато...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Аудитор смарт-контрактов Hosho сократил персонал на 80% Базирующаяся в Лас-Вегасе компания Hosho уволила более 30 сотрудников, сократив таким образом численность персонала на 80%. Об этом сообщает CoinDesk. В компании утверждают, что за 17 месяцев своего существования Hosho провела аудит такого количества смарт-контрактов, которы...
Криптовалютная биржа SBI получила более $3 млн прибыли за первый год работы Японская биржа SBI Virtual Currencies от финансового конгломерата SBI Holdings отчиталась о первом годе работы, зафиксировав прибыль в размере почти 360 млн японских иен (более $3 млн) до уплаты налогов, сообщает Cointelegragh со ссылкой на финансовый отчет компании. В докум...
Кибероружие стали использовать в открытых военных операциях В новом отчете Hi-Tech Crime Trends 2019-2020 анализируются атаки на различные индустрии и объекты критической инфраструктуры, а также кампании, направленные на дестабилизацию сети Интернет в отдельных странах. Авторы отчета исследовали активность наиболее опасных как киберк...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Международная биржа труда для моряков Получить высокооплачиваемую работу с дальнейшей перспективой карьерного роста в области судостроения и других сфер морской деятельности желает каждый моряк. Для быстрого и безопасного поиска вакансий в данной области деятельности был создан веб-сайт «Ocean Crew». Данный порт...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Порталы госорганов подвергались хакерским атакам 140 миллионов раз в 2018 году Как заявили в АО НИТ, все атаки были отражены.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Taproot близко, или Следующая ступень эволюции биткоина В среднесрочной перспективе в протоколе биткоина может быть реализована поддержка технологии Taproot, ориентированной на повышенную гибкость смарт-контрактов при сохранении достаточно высокого уровня приватности. Предполагается, что пользователи не смогут отличить простые тр...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Контракт на 10 млрд: кто займется облаком для Пентагона Разбираемся в ситуации и приводим мнения сообщества касательно потенциальной сделки. Читать дальше →
5G может уничтожить орбитальные спутники Технология 5G может представлять угрозу для работы орбитальных спутников Активное внедрение какой-либо ультрасовременной технологии часто приводит к множеству негативных последствий. Так, появление машин в производстве в начале XX века повлекло за собой огромное количество п...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Европейский рынок блокчейн-решений за 2018 год оценили в $400 млн. Об этом свидетельствуют данные IDC, обнародованные в феврале 2019 года.Банки, страховые, лизинговые и инвестиционные компании в Европе потратили на разработку и внедрение блокчейн-продуктов более $172 млн, что соответствует 43% в общем объеме рынка. В тройку отраслей с наибо...
Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
Блокчейн остается на начальном этапе развития, но привлекает инновационные компании В течение 2017-2018 годов рынок блокчейн стал центром внимания многих инвесторов. По подсчетам портала CoinSchedule, только в 2018 году эта технология привлекла $21,4 млрд финансирования со стороны крупных корпораций, венчурных фирм и частных инвесторов.В McKinsey говорят, ч...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Добывающая компания Interprom привязала акции к токенам Blueshare Добывающая компания Interprom Mining AG объявила о предстоящей продаже акций в форме токенов Blueshares (BST). STO стартует 6 мая 2019 года и продлится 90 дней. «Interprom Mining AG работает уже 23 года. Мы — первая строительная и добывающая компания, которая будет пред...
Продажи билетов на футбол вывели в блокчейн для борьбы с мошенниками и спекулянтами Инициатива по внедрению блокчейна является одной из составляющих программы Change the Game Challenge, в рамках которой футбольные клубы предложили нескольким компаниям разработать инновационные решения для борьбы со спекулянтами и привлечения болельщиков.В результате во врем...
Telegram сообщил о хакерской атаке Мессенджер Telegram столкнулся с DDoS-атакой, что может негативно отразиться на его работе. Об этом сообщается в официальном Twitter-канале мессенджера. «В настоящее время мы испытываем мощную DDoS-атаку. Пользователи Telegram в странах Америки и некоторые пользователи из др...
РЖД создаёт блокчейн-сервис мониторинга смарт-контрактов грузовых перевозок Основные цели проекта заключаются в создании единого информационного пространства между участниками грузовых железнодорожных перевозок и обеспечении мониторинга выполнения смарт-контрактов грузовых железнодорожных перевозок на базе платформы распределенного реестра данных (б...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
[Перевод] Погружение в Move — язык программирования блокчейна Libra от Facebook Далее мы рассмотрим в деталях основные характеристики языка Move и в чем его ключевые различия с другим, уже популярным языком для смарт-контрактов — Solidity (на платформе Ethereum). Материал основан на изучении доступного он-лайн 26-страничного whitepaper-а. Введение Move...
Джозеф Любин: массовое принятие блокчейна ускорит рост мировой экономики Глава блокчейн-стартапа ConsenSys Джозеф Любин в ходе конференции SXSW выразил мнение, что благодаря повсеместному внедрению технологии блокчейн мировая экономика вырастет в 10 раз в течение ближайших 10-20 лет. Он отметил, что в настоящее время дни не так много «нормальных»...
Специалистами по кибербезопасности были обнаружены серьёзные недостатки в системе 5G В новой технологии 5G были найдены несколько больших уязвимостей
Технология eSim в России может начать работать в конце 2019 года Как сообщает «Ведомости» со ссылкой на справку, подготовленную ведомством, Минкомсвязи предлагает легализовать на территории технологию eSIM, позволяющую подключать услуги связи без SIM-карт и явки к операторам. Напомним, встроенные SIM-карты (eSIM) делают ...
Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Apple настоятельно рекомендует владельцам старых iPhone и iPad обновить iOS Весной этого года стало известно об ошибке в GPS-навигаторах, которая получила название Y2K. Потенциально она могла приводить к искажению данных о местоположении. Крупные производители навигаторов уже подготовили программные заплатки для своих устройств. Однако подобная проб...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Блокчейн в энергосистемах США, цепи поставок каннабиса и другие инициативы по внедрению технологии Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Сбербанк получил патент на проведение сделок РЕПО на блокчейне Российский Сбербанк первым среди финансовых учреждений страны получил патент на систему исполнения сделок РЕПО (займ денег под обеспечение ценными бумагами) с использованием технологии распределенного реестра. Нововведение позволяет зафиксировать условия сделки РЕПО между ст...
Автоматические расчеты между машинами, авиалинии и другие инициативы по внедрению технологии блокчейн Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...
Специалисты Gartner уверены, что внедрение блокчейна в финансовой сфере произойдет не ранее, чем через три года По мнению аналитической компании Gartner, отсутствие стандартов будет мешать широкому развертыванию блокчейн-технологии в экосистемах финансовых услуг в течение как минимум трех лет. Стандарты имеют решающее значение для организаций, предоставляющих финансовые услуги, ...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
ИТ проекты и внедрение ИТ систем. 13 главных причин неудач и как их избежать? По данным The Standish Group в США и Европе за 2015 год: 31,1% от всех ИТ-проектов остановлены и не завершены; 52,7% от всех ИТ-проектов завершены со срывом сроков, значительным увеличением первоначально запланированного бюджета или кардинальным изменением изначально запла...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Виталик Бутерин: масштабируемость сети Ethereum – «проблемный участок», блокчейн почти заполнен Блокчейн второй по капитализации криптовалюты Ethereum практически заполнен, и масштабируемость – один из наиболее проблемных участков сети. Такое признание в интервью изданию The Toronto Star сделал сооснователь этой популярной платформы смарт-контрактов Виталик Бутерин. Им...
Seagate запустила блокчейн-систему для отслеживания поставок жёстких дисков Руководитель исследовательской группы Seagate по безопасности данных Мануэль Оффенберг (Manuel Offenberg) отметил, что компания одобрила реализацию этого проекта.Блокчейн-система отслеживает жесткие диски, отправленные заказчику, в несколько этапов. В рамках пилотного проект...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что: Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного произво...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
«Крепче за баранку держись!». Кто и как обманывает «умные» автомобили Для подписчиковСовсем недавно у всех на слуху была громкая новость: случилась беда, «Тесла» рулит не туда! Как же после этого доверять «умным» машинам? Чтобы разобраться в серьезности угрозы для перспективной технологии, мы изучим архитектуру системы, историю вопроса, основн...
Стартовало закрытое тестирование блокчейн-платформы Telegram Open Network Компания Telegram приступила к тестированию платежной блокчейн-платформы Telegram Open Network (TON). Об этом со ссылкой на руководителей двух компаний, которые участвуют в тестировании, сообщают «Ведомости». Доступ к тестовой версии TON получили несколько профессиональных к...
ИБ на этапе взросления Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменились как Россия, так и весь мир. За это время был принят целый ряд нормативных актов, включая запрет на использовани...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Юг-Контракт начинает продажи новинок Galaxy Watch Active2 от Samsung Модели нового поколения смарт-часов Samsung Galaxy Watch Active2 уже находятся на складе Юг-контракта и доступны для заказа.
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
JPMorgan Chase первым среди крупнейших банков США создал собственную криптовалюту Финансовый холдинг JPMorgan Chase, входящий в «большую четверку» банков США, разработал собственную криптовалюту. С ее помощью компания планирует осуществлять мгновенные транзакции посредством технологии блокчейн. Как сообщается, новоиспеченная криптовалюта, получи...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Роль независимого арбитра при заключении цифровой сделки можно доверить нотариусу Участники смарт-контрактов нуждаются в дополнительной правовой защите со стороны независимого квалифицированного юриста, высказывается мнение в экспертной среде. Таким юристом, своего рода сторонним арбитром, мог бы стать нотариус, пишет портал Нотариат.ру. «Появление новых ...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Минфин РФ предложил выделить 349 млн рублей на развитие блокчейна Минфин РФ представил проект федерального бюджета на 2020-2022 годы. Согласно документу, на развитие технологии блокчейн выделят суммарно 349 млн рублей. В проекте бюджета целью выступает разработка решений и пилотных проектов по созданию «государственных информационных...
Adjust и App Annie представили «Отчет о мобильных финансах за 2019 год» Adjust, лидер отрасли измерения данных мобильных приложений, а также кибербезопасности и предотвращения мошенничества, совместно с App Annie, лидером в области данных о состоянии рынка и аналитики мобильной индустрии, опубликовал «Отчет о мобильных финансах за...
Уязвимость в SIM-картах позволяет взломать миллиарды смартфонов Эксперты по кибербезопасности нашли в SIM-картах уязвимость, которая позволяет взломать более миллиарда существующих смартфонов. С её помощью злоумышленники могут перехватывать звонки и сообщения пользователей, а также видеть местоположение.
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Операторы работают над eSIM в России наперекор ФСБ Однозначно негативное отношение ФСБ и операторов большой тройки к eSIM не повлияло на решимость виртуальных провайдеров сотовой связи заняться работами по внедрению этой технологии на российском рынке. Об этом сообщают «Ведомости» со ссылкой на директора проектного офиса MV...
Президент России заявил о теоретической угрозе отключения от глобальной сети На встрече с представителями российских информагентств и печатных СМИ президент России Владимир Путин заявил, что России стоит быть готовой к отключению от мировой сети интернет, о чем сообщает «Коммерсант». Он сказал, что угроза существует, она вполне реальна. Что касаетс...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
Intel пыталась подкупить исследователей, обнаруживших уязвимость RIDL Специалисты в области кибербезопасности из Амстердамского свободного университета (Vrije Universiteit Amsterdam) утверждают, что Intel пыталась подкупить их, дабы они не спешили с обнародованием процессорной уязвимости RIDL (Rogue In-Flight Data Load), о которой стало...
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
BMW и Intel станут кураторами блокчейн-стартапов из Сингапура Спонсируемый властями Сингапура блокчейн-акселератор Tribe заключил партнерство с компаниями BMW Group Asia, Intel и Nielsen. Об этом сообщает CoinDesk. В рамках сотрудничества компании поделятся своим опытом со стартапами, разрабатывающими решения в области DLT-технологий. ...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так ...
Проект æternity объявил о покупке доли в сервисе микроплатежей SatoshiPay Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, сообщил о покупке доли в сервисе микроплатежей SatoshiPay. Об этом говорится в пресс-релизе проекта. Сделка была заключена в рамках очередного раунда финансирования SatoshiPay. Помимо æ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Процесс проверки документов в аэропортах переведут на блокчейн Лондонский блокчейн-стартап Zamna привлек $5 млн для повышения безопасности в аэропортах с использованием технологии распределенного реестра и биометрических данных пассажиров. Об этом сообщает Silicon Republic. Раунд финансирования возглавили LocalGlobe и Oxford Capital. Др...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
IBM запустила систему трансграничных денежных переводов на основе технологии блокчейн Корпорация IBM, самая углубленная в блокчейн среди крупнейших технологических компаний, запустила Blockchain World Wire — унифицированную блокчейн-платформу трансграничных денежных переводов. Ее создатели обещают осуществлять транзакции по всему миру мгновенно, надежно...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
В ходе атак ShadowHammer пострадала не только компания Asus Эксперты «Лаборатории Касперского» опубликовали дательный отчет об атаках ShadowHammer, из-за которых недавно пострадала компания Asus. Теперь сообщается и о других жертвах злоумышленников.
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
ABB запустила блокчейн-систему для продажи солнечной энергии ABB реализует проект совместно с итальянской энергетической компанией Evolvere, партнёры разработали блокчейн-платформу Prosume. Она призвана обеспечить прозрачные и безопасные операции p2p-транзакции в энергетике, а также изучить роль блокчейна в области "умных" э...
Мнения аналитиков: цена биткоина может вскоре упасть ниже $7000 По мнению известных криптоаналитиков, из-за преобладающих на рынке медвежьих настроений цена первой криптовалюты вскоре может оказаться ниже уровня $7000. Так, согласно наблюдениям теханалитика CoinDesk Омкара Годбоула, цена «цифрового золота» оказалась ниже ключевой поддерж...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
ОПЕК: блокчейн и Big Data оптимизируют обмен информацией в нефтяной отрасли Решения на базе Big Data и технологии блокчейн позволят оптимизировать работу с массивами данных в нефтегазовой отрасли и дадут толчок к ее развитию. Об этом сообщает ТАСС со ссылкой на прогноз Организации стран-экспортеров нефти (ОПЕК). Нефтеперерабатывающие заводы генериру...
Мнение: Почему Galaxy Fold — это фиаско Samsung похуже Galaxy Note 7 Фиаско – отличное слово, чтобы охарактеризовать то, что происходит с Samsung в последнее время. Мало того, что компании пришлось отложить на запуск Galaxy Fold всего за неделю до релиза, так еще ей еще и не удалось сдержать данное ее гендиректором обещание огласить новую да...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
За месяц объем торгов фьючерсами на Crypto Facilities вырос на 500% и почти достиг $1 млрд В феврале объем торгов фьючерсами на платформе Crypto Facilities вырос более чем на 500%, почти достигнув $1 млрд. Об этом сообщает CoinDesk со ссылкой на представителей компании. Так, Crypto Facilities предлагает фьючерсные контракты на биткоин, Ethereum, Ripple, Litecoin и...
СМИ: Binance может переманить проекты из сети Ethereum на собственный блокчейн, спекулируя на вопросе листинга Менее чем за два года криптовалютная биржа Binance вышла на первое место по объему торгов, демонстрируя одни из самых внушительных финансовых показателей среди игроков индустрии. Теперь платформа запустила собственный блокчейн Binance Chain и намерена переманить проекты из э...
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
KPMG: топ-менеджеры технологических компаний уверены, что блокчейн изменит методы ведения бизнеса Факторами, которые сильнее всего препятствуют внедрению блокчейна, считаются немногочисленность подтвержденных примеров практического использования, сложность самой технологии и отсутствие средств на новые проекты.
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
IBM создала блокчейн-экосистему для здравоохранения Цель проекта состоит в том, чтобы повысить прозрачность процессов и функциональную совместимость различных технологий, применяемых в отрасли здравоохранения. Блокчейн-технологии должны помочь разработчикам создать безопасную общую среду для передачи данных. Если их усилия ув...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...