IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...
Microsoft начал рассылку Windows 10 May 2019 Update 21 мая Microsoft приступил к рассылке очередного крупного обновления Windows 10 – May 2019 Update. Как известно, Microsoft обновляет функциональность операционной системы дважды в год. На сегодняшний день вышло уже 7 таких апдейтов: November Update, Anniversary Update, ...
Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...
WhatsApp начнет судиться с организаторами массовых рассылок С 7 декабря 2019 года администрация мессенджера WhatsApp начнет подавать судебные иски против отдельных пользователей и компаний, нарушающих условия использования приложения. Как сообщается в официальном блоге WhatsApp, речь, в частности, идет о тех, кто использует мес...
Не злоупотребляйте рассылками — WhatsApp может и засудить Одной из причин почему стал популярен Telegram, стала не возможность вести зашифрованные и защищённые переписки, а то что в нём нет СПАМа. Вам там хоть раз слали рекламное сообщение, такое, которое точно было бы массовой рассылкой по базе пользователей? Viber же от этого с...
Дипломатические организации могут стать жертвами обновленного бэкдора Несмотря на техническую простоту Okrum, злоумышленники умеют скрывать его присутствие. Например, загрузчик вредоносной программы спрятан в PNG-файле, а дополнительные зашифрованные файлы не видны пользователю. Операторы бэкдора также скрывают вредоносный трафик с помощью C&a...
Отправители любовного спама сменили тему и обновили цели Эксперты ESET предупредили о новой кампании спамеров, которые ранее завлекали жертв любовной темой. Десятки и сотни тысяч электронных писем распространяют зловредное ПО для вымогательства и скрытного доступа к компьютеру. Нынешнюю рассылку организовала та же группировка, кот...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
WhatsApp ограничил рассылку массовых сообщений Разработчики мессенджера WhatsApp внесли изменения в порядок рассылки массовых сообщений. Информацию об этом распространили представители компании в рамках проведения одного из последних мероприятий, состоявшихся в Азии.
Automator: Массовая рассылка писем Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Мошенники маскируют вредоносный шифровальщик в обновление Windows 10 Скачивая обновление для Windows 10 вы рискуете загрузить опасный вирус
Смартфонов с 12 ГБ ОЗУ станет больше: Samsung запустила массовое оперативной памяти LPDDR4X объемом 12 ГБ Компания Samsung сообщила о начале массового производства оперативной памяти LPDDR4X объемом 12 ГБ. Вообще компания производила модули памяти аналогичного объема и до сегодняшнего дня (они, к примеру, используются в топовой версии Samsung Galaxy S10+), но сейчас речь ид...
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
[Из песочницы] SMPP — одноранговый протокол коротких сообщений Привет! Хотя мессенджеры и соцсети с каждым днем вытесняют традиционные способы связи, это не умаляет популярность смс. Верификация на популярном сайте, или оповещение о транзакции повторяют они живи и будут жить. А задумывались как это все работает? Очень часто для рассылки...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Как отказаться от ненужных рассылок с помощью одной кнопки. Опыт команды Яндекс.Почты Согласно нашим исследования, не менее 20% пользователей страдают от большого числа непрочитанных писем. Львиная доля этих писем — регулярные рассылки. Большая часть из них никогда не будет открыта и прочитана — они лежат мёртвым грузом и отвлекают от полезных писем. Для ре...
Чистим рассылку с помощью Mailchimp, Google Sheets и здравого смысла Хороший подписчик — это тот, кто открывает рассылки, переходит по ссылкам и покупает товары, а тот, кто этого не делает, не просто не приносит пользы, но и часто рассылке вредит. Сообщение Чистим рассылку с помощью Mailchimp, Google Sheets и здравого смысла появились сначала...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Алексей Сидоренко: как за три часа создать сайт экологической кампании Как создать сайт для экологической кампании, мобилизовать сторонников, запустить email-рассылку и сбор средств? Об этом рассказал руководитель «Теплицы социальных технологий» Алексей Сидоренко на вебинаре Школы защиты экоправ. Вы узнаете: Как запустить Цифровой центр...
Через iTunes и iCloud на компьютеры попадает шифровальщик Специалисты компании MorphiSec выяснили, что хакеры используют уязвимость нулевого дня в iTunes и iCloud для распространения вируса-шифровальщика BitPaymer.
Яндекс поможет очистить почту от ненужных рассылок Компания запустила новый инструмент для управления рассылками
Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...
Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных с...
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы у...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Tele2 расширяет возможности SMS-рассылок для корпоративных клиентов Оператор информирует о запуске новой услуги «SMS-Таргет» для корпоративных клиентов.
Три важных обновления в новом интерфейсе Директа В новом интерфейсе Директа появилось сразу несколько важных обновлений: новые возможности массового редактирования, работа со смарт-баннерами, медийной и видеорекламой. Массовые изменения в текстово-графических объявлениях Вносить изменения стало очень пр...
«Яндекс.Почта» оградит от ненужных рассылок Компания «Яндекс» реализовала в рамках своего почтового сервиса новую функцию, которая поможет пользователям оградить свои электронные ящики от нежелательных писем. В «Яндекс.Почте» появился инструмент управления рассылками. С его помощью пол...
Первый шифровальщик 2019 года оказался модульным трояном Эксперты компании McAffee предупредили о новом зловредном семействе, объединяющем в себе целый комплекс угроз. В настоящий момент троян Anatova представляет собой продвинутый шифровальщик, однако модульная архитектура ПО позволяет ему в любой момент обновить набор функций. И...
СМС рассылки, е-майл рассылки - что лучше в поиске клиентов? На заре развития Интернета можно было легко найти своего клиента просто отправив ему письмо на электронную почту. Этому способствовало как продажность самих почтовых серверов, которые были готовы продать своих пользователей рекламодателям, так и отсутствие опыта защиты польз...
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Имейл-апокалипсис: 11 543 сотрудников Microsoft попали в рассылку и ответили всем её участникам В компании уже случалась похожая ситуация в 1997 году — тогда в рассылку попало 25 000 человек.
Оператор бесплатного Wi-Fi в метро извинился за массовую рассылку спама В последнее время спам стал настоящим бедствием для столичных владельцев смартфонов. Оператор «МаксимаТелеком» просит прощения за внезапную рассылку абонентам спам-сообщений и дарит бесплатный интернет без просмотра рекламных блоков на три дня.
В WhatsApp ограничили массовую рассылку сообщений Это должно помочь борьбе с распространением слухов и фейков.
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
«Яндекс.Почта» теперь надежно защищает от нежелательных рассылок Компания «Яндекс» сообщила о реализации в своем почтовом сервисе новой возможности, которая позволяет надежнее защитить ваши электронные ящики от нежелательных писем. Если вы не делаете из своего электронного адреса секрета, почти наверняка вам каждый день п...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
«В ноябре 2018 мы посыпались в спам по всем фронтам». Как я доставал рассылки из спама у компании с миллионной базой «До Чёрной пятницы-2018 всё было хорошо. А потом… 2 месяца бессонных ночей, поиска решений и тестирования гипотез». Email-маркетолог Иван Овощников рассказал нам, как спасти рассылку с миллионом подписчиков, которая по техническим причинам угодила в спам. Читать дальше →
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Россиянам начали рассылать письма с вирусом от имени государственных служб Департамент информационных технологий (ДИТ) Москвы предупредил о мошеннической рассылке электронных писем с вредоносной программой от имени многофункциональных центров «Мои документы».
В умных коммутаторах Cisco нашли критические уязвимости Компания Cisco исправила три серьезных бага в прошивке интеллектуальных коммутаторов семейства Small Business 220. Уязвимости позволяют обходить механизм аутентификации устройства, запускать на нем сторонний код, а также внедрять команды оболочки и выполнять их с root-привил...
Group-IB предупреждает о масштабной атаке вируса-вымогателя на российские компании Киберпреступники маскируют вредоносные сообщения под письма компаний и СМИ.
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Слух: релиз Android 10 состоится 3 сентября На прошлой неделе Google объявила о ребрендинге своей мобильной ОС, а также сообщила, что новая версия будет именоваться просто Android 10 — без дополнительных имен, связанных с десертами и сладостями. Теперь же ресурс PhoneArena, ссылаясь на свои источники, рассказал, что ...
СПАМ и GDRP — как делать почтовые рассылки «там»? Моя компания занимается созданием баз данных для «холодных» почтовых рассылок среди Российских компаний (кстати, это довольно востребовано), но всегда интересно расширить кругозор и посмотреть «что у них»? Мы поискали, нашли и свели воедино общие рекомендации, чтобы помочь т...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Зафиксирована массовая рассылка фейковых уведомлений от имени Роскомнадзора Как указао в официальном заявлении ведомтсва, в рассылаемом письме содержится требование о предоставлении в Роскомнадзор перечня документов о намерении осуществлять обработку персональных данных под угрозой привлечения к административной ответственности. Организаторы рассыл...
SMARTtech: Сколько стоит массовая рассылка SMS сообщений?! SMS все еще остается самым пронырливым способом добраться до клиента, потому как этому виду сообщений не нужны ни интернет, ни даже наличие смартфона с операционной системой. Достаточно просто знать номер мобильного оператора человека или группы людей, на которых нацелено ва...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Эксперты считают, что шифровальщик WannaCry не уничтожен После атаки шифровальщика WannaCry прошло уже полтора года. На данный момент вирус остановлен благодаря специалисту по информационной безопасности Маркусу Хатчинсу (Marcus Hutchins), который зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И...
"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Новый загрузчик Buhtrap Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь....
Кастомная авторассылка в MailChimp из RSS-ленты Все знают, как сделать рассылку. Многие умеют создавать триггерные цепочки. Кто-то умеет настроить рассылку из RSS-ленты блога. Нам пришлось закопаться глубже, потому что мы хотели, чтобы наша рассылка была не простой, а красивой и детальной. Ведь она делается из интересног...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...
Почему я пока не готов хранить важные файлы в iCloud Drive iCloud Drive удобная штука, но в нем нет многих важных функций Мне нравится iCloud Drive. Он здорово интегрирован в macOS и iOS, и я давно переместил туда большинство своих документов из Dropbox (за исключением общих папок). Однако я всегда ищу новые способы для резервного к...
Представляем 3CX V16 Update 2 и удаленное управление ПК через WebMeeting Обновление 3CX v16 Update 2 На прошлой неделе мы выпустили 3CX V16 Update 2. Если вы не устанавливали beta-версию Update 2, напомним, что обновление включает новый менеджер удаленных подключений 3CX SBC (Session Border Controller). Кроме того, теперь при создании нового поль...
TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Tele2 запустил сервис рассылок «SMS-Таргет» Услуга позволит настроить адресные рассылки с детальным сегментированием целевой аудитории.
Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Киевстар открещивается от SMS-рассылок спама Киевстар напоминает, что такие рассылки могут быть заблокированы в соответствии с условиями действующего законодательства Украины.
Разработчики конструктора сайтов uCoz создали веб-игру 14 марта создатели uCoz и uKit открыли онлайн-симулятор управления веб-разработкой. Игра моделирует процесс создания, запуска и развития веб-проектов. Игра Web Tycoon открылась для массового пользователя после окончания бета-тестирования: теперь она доступна как в браузерной...
[Из песочницы] Шлем отчеты Veeam agent Linux на почту или в Telegram Приветствую, Habr! Относительно недавно компания, в которой я работаю, начала предлагать Veeam как основное средство резервного копирования. И все бы ничего, но еще в процессе ознакомления выяснилось следующее: инструменты Veeam заточены под Windows, включая развертывание...
Устройства ввода-вывода ADAM-6200 Модули удаленного ввода-вывода предназначены для связи с периферийными устройствами различных типов. Это важнейший элемент построения промышленных систем. Они могут как принимать сигналы от других устройств, так и посылать управляющие сигналы на устройства, интегрируясь с ц...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Apple Music вновь предлагает пользователям бесплатную подписку на 3 месяца Apple предлагает слушателям новый бесплатный пробный период для своего музыкального сервиса Apple Music. Соответствующие Push-уведомления получили пользователи, которые в свое время отказались от платной подписки. В своем сообщении компания предлагает бывшим подписчикам пол...
Uber Eats запустил новое решение для украинских ресторанов — доставку своими курьерами заказов, полученных от пользователей Uber Eats Сервис Uber Eats по доставке еды открыл свою технологию для украинских ресторанов с собственными курьерами. Начиная с сегодняшнего дня новая услуга предоставляет возможность рестораном в Киеве и Львове использовать своих курьеров или курьеров Uber Eats для доставки заказов. ...
[Из песочницы] Обзор сервисов SMS-рассылок: популярные сервисы Онлайн-сервисы по отправке sms-рассылок, e-mail-рассылок, а также рассылок по популярным мессенджерам заметно упрощают работу по информированию клиентов и заказчиков о важных событиях компании. Интернет-платформы по отправке смс-рассылок стали незаменимым инструментом рабо...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Шифровальщик GandCrab принес хакерам $2 млрд прибыли Впрочем, эксперты в области компьютерной безопасности считают цифры, приведенные самими интернет-преступниками, завышенными. Вирус-шифровальщик впервые попал в поле зрения в феврале прошлого года и с тех пор успел заразить не меньше нескольких тысяч компьютеров.
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
У Adata готов модуль DDR4 DIMM обычной высоты объемом 32 ГБ В прошлом году компания Asus отклонилась от стандартов, чтобы увеличить емкость модулей памяти DDR4 DIMM, воспользовавшись возможностями чипсета Intel Z390. Она предложила модели Double Capacity DIMM или DC DIMM, которые отличались большим числом микросхем DRAM, для раз...
Специалисты Microsoft изучили попытки применения BlueKeep Эксперты Microsoft предупредили пользователей о растущей угрозе кибератак на базе уязвимости BlueKeep. Как выяснили специалисты, преступники создали новый эксплойт, который уже применяется для распространения зловредов-криптомайнеров. Уязвимость BlueKeep (CVE-2019-0708) соде...
Shade отправился на гастроли в Северную Америку В I квартале эксперты Palo Alto Networks зафиксировали 6536 попыток загрузки шифровальщика Shade по своей клиентской базе. Около трети опасных запросов исходило с компьютеров в США. Windows-вымогатель Shade, он же Troldesh, объявился в Интернете в конце 2014 — начале 2015 го...
Что почитать про организацию рабочих мест, коворкинги и дизайн пространств для дистанционной работы Получилось так, что с 2012 года я курирую московский Techstars Startup Digest. Это — email-рассылка мероприятий для IT-специалистов, основателей стартапов и маркетологов. Моя задача — отфильтровать непомерно дорогие и рекламные эвенты — в рассылку попадают бесплатные или оч...
Вирус TrickBot похитил 250 миллионов учетных записей электронной почты Вредоносное ПО вызывает опасение у исследователей компьютерной безопасности своим массовым распространением.
Mailchimp запускает полноценную маркетинговую платформу Сервис email-рассылок Mailchimp объявил о запуске полнофункциональной маркетинговой платформы, ориентированной на малый и средний бизнес. Среди новых возможностей – раздел для управления сайтами, функциональность для постинга в соцсетях, умные рекомендации и другие новшества...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
К чему приводит отказ от вакцинации: как страдают дети Корь вернулась. Чрезвычайно заразный вирус вновь шествует по миру, и под угрозой оказались даже страны с самой развитой медициной, включая США. В этом году в Америке было зарегистрировано почти 700 случаев заболевания. Центры по контролю и профилактике заболеваний (CDC) пред...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
Что ещё слышно в радиоэфире? Радиовещание на КВ (DXing) Данная публикация дополняет цикл статей «Что слышно в радиоэфире?» темой о радиовещании на коротких волнах. Массовое радиолюбительское движение в нашей стране началось со сборки простейших радиоприёмников для прослушивания передач вещательных радиостанций. Впервые констру...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
У вируса WannaCry насчитали 12 500 вариантов Спустя два года после вспышки вируса-вымогателя он не просто остается активным, а угрожает рекордному количеству компьютеров.
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
Госдума продолжит борьбу с нелегальной продажей сим-карт 6 марта Госдума приняла поправки в закон «О связи» в первом чтении. Эти поправки ограничивают продажу сим-карт в нестационарных торговых объектах. Законопроект представила его соавтор, член Совета Федерации Людмила Бокова, о чем сообщают «Ведомости». Аналогичные меры деп...
WePOP 6.0 Вот до чего дошла техника: чтобы встретиться со своими друзьями в реале, сначала надо созвониться или списаться в интернете, чтобы обсудить подробности предстоящего мероприятия. Для этого даже программы особенные создаются, такие, как WePopp. Это приложение разработано дл...
Ищем ошибки в исходном коде Amazon Web Services SDK для .NET Приветствую всех любителей покритиковать чужой код. :) Сегодня в нашей лаборатории новый материал для исследования — исходный код проекта AWS SDK для .NET. В своё время мы писали статью о проверке AWS SDK для C++. Тогда не нашлось ничего особо интересного. Посмотрим, чем на...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Huawei может готовить компактный флагман nova 5T У компании Google есть список устройств под названием Android Enterprise Recommended, в котором можно найти смартфоны, рекомендованные для сотрудников крупных компаний. Попадают туда те, которые могут похвастаться хорошей автономностью и гарантируют рассылку обновлений безоп...
Emotet вновь пошел в наступление После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США. Согласн...
Как мы собрали суперкоманду на удаленке и ни разу об этом не пожалели Я не призываю к революции, но я хочу, чтобы офисы в России подверглись массовому закрытию, и большинство сотрудников перешли на удаленку. Мне представляется, что это позволит и людям, и компаниям работать эффективнее. Поделюсь личным опытом, как нанимать удаленных сотрудни...
Умный телевизор Honor Smart Screen оснащен модулем NFC и позволит сделать селфи для Instagram Несколько дней назад глава бренда Honor Чжао Минь (Zhao Ming) формально анонсировал новую линейку умных телевизоров Honor Smart Screen, заявив, что это не просто телевизоры, а настоящее будущее телевидения. Сегодня китайские СМИ обнародовали некоторые моменты, которые ...
«Коммерсантъ»: смс с кодами из банков формируют у пользователей шаблоны небезопасного поведения Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств. Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентиф...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
[Перевод] GitLab 11.7 поставляется с Releases, Multi-level Child Epics и реестром NPM Управление релизами стало намного проще GitLab 11.7 выпускает Releases в GitLab Core. Теперь у пользователей есть снэпшоты релиза, включающие не только исходный код, но и все связанные артефакты. Больше не надо вручную собирать исходный код, выходные данные сборки и прочие ...
Samsung начала рассылку стабильной версии Android 10 для Galaxy S10 Пока только в Германии.
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Создан бесплатный декриптор для вымогателя Nemty Исследователи из голландской компании Tesorion создали утилиту для восстановления файлов, заблокированных шифровальщиком Nemty. Декриптор пока доступен по запросу на сайте разработчиков, однако в перспективе им можно будет воспользоваться через ресурс NoMoreRansom. Windows-з...
Исследователи смогли заразить цифровой фотоаппарат вирусом-шифровальщиком (ВИДЕО) Найденная специалистами уязвимость связана с протоколом PTP, который используется во многих цифровых камерах для передачи данных. Удаленный взлом и загрузка вируса были продемонстрированы на примере зеркальной камеры Canon.
Некоторые Android-смартфоны продаются с вирусами Хакеры использовали программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений.
Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...
Google пообещала решить проблему спама в Календаре. Наконец-то! Я календарь переверну Спам уже давно воспринимается как неотъемлемое явление современного интернета, которое постепенно перекочевало из почты в календари. Ни у «Календаря iCloud», ни у «Google Календаря» нет от него защиты, а потому их пользователи вынуждены либо мириться с ...
В интернете появился неудаляемый вирус-вымогатель Специалистам в сфере кибербезопасности удалось обнаружить вирус-шифровальщик Djvu, главной особенностью которого является бессмертный характер, то есть невозможность его удаления.
5-нанометровые чипы появятся в 2020 году, тогда же стартует тестовое производство по нормам N5+ Taiwan Semiconductor Manufacturing Company (TSMC) намерена запустить массовое производство продукции по нормам 5-нанометрового технологического процесса уже в 2020. Как утверждает издание DigiTimes, усовершенствованная версия данного технологического процесса, которая б...
Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...
Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...
В Чернобыльской зоне отчуждения новый рекорд посещаемости — более 107 тыс. туристов с начала года (80% — иностранцы) Мини-сериал «Чернобыль» — проект HBO об аварии на Чернобыльской АЭС в 1986 году — не только пробудил очередную волну интереса к самой трагедии, но и вызвал настоящий туристический бум. На днях Государственное агентство Украины по управлению зоной отчуждения (ГАЗО) сообщило о...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Вирус Agent Smith показывает свою рекламу на Android Исследователи зафиксировали новую вредоносную кампанию, атакующую устройства под управлением Android. По оценкам экспертов, около 25 миллионов Android-устройств уже заражены вредоносной программой, получившей имя Agent Smith.
Список изменений Windows 10 Build 18362.329 Дополнительное обновление августа 2019 года теперь доступно для компьютеров с Windows 10 версии 1903. Сборка Windows 10 Build 18362.329 была опубликована в Центре обновления Windows, а также доступны прямые ссылки для загрузки Windows 10 KB4512941 с автономными установщиками...
Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Арбитражный суд удовлетворил жалобу "МегаФона" на решение ФАС по делу о завышении цен на SMS-рассылки Ранее антимонопольное ведомство признало операторов "большой четверки" виновными в нарушении закона о конкуренции в связи с разной стоимостью SMS-рассылок для организаций с государственным участием в капитале и без него.
Samsung начала массовое производство оперативной памяти LPDDR4X на 12 Гбайт В прошлом месяце Samsung представила новые флагманы с объемом оперативной памяти 12 Гбайт. Сегодня компания объявила о старте массового производства оперативной памяти LPDDR4X объемом 12 Гбайт для премиальных смартфонов. Подробнее об этом читайте на THG.ru.
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Samsung начала рассылку бета-версии One UI 2 с Android 10 для европейских пользователей: что нового Появились новые жесты навигации от Google.
Полтора года спустя WannaCry по-прежнему демонстрирует активность Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной статистикой. Специальный домен, играющий роль «стоп-крана» для малвари, до сих пор получает до 17 000 000 обращений в неделю.
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Microsoft выпустила PowerToys 0.12 с функцией массового переименования файлов Компания Microsoft выпустила новую предварительную версию утилиты PowerToys, которая принесла с собой новую функцию под названием Smart Rename. С помощью этой функции вы сможете осуществлять массовое переименование файлов, используя простую технику поиска и замены, использу...
YIMP — Панель управления для Yii 2 на Bootstrap 4 Уверен, что у многих разработчиков, предпочитающих фреймворки готовым CMS, есть в запасе решение на Bootstrap или его аналогах, которое используется в для создания интерфейсов админок и прочих бэк-офисов. И у меня такое есть. Успешно работает много лет, но безнадежно устарел...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
[Перевод] Если вы что-то создаёте, избегайте расписания менеджера В книге ”Masters of Doom” о компании id Software и её влиянии на массовую культуру Дэвид Кушнер размышлял о необычном стиле работы ведущего программиста Джона Кармака. Чтобы повысить производительность и не отвлекаться от работы над движком Quake, тот принял агрессивный п...
Спустя 1,5 года после эпидемии шифровальщика WannaCry им заражены еще сотни тысяч компьютеров Спустя 1,5 года после начала эпидемии шифровальщика WannaCry, количество зараженных компьютеров оценивается в сотни тысяч.
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
ПК-версия Red Dead Redemption 2 теперь доступна для предварительного заказа Долгожданная версия Red Dead Redemption 2 для ПК теперь доступна для предварительного заказа. Начиная с 5 ноября, эта игра будет доступна для покупки, начиная с сегодняшнего дня и до 22 октября, когда закончится период предварительного заказа. Для всех предварительных поку...
SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
Почему сервис email-маркетинга на самом деле борется со спамом, и как это устроено Изображение: Unsplash На хабре да и вообще в интернете распространено мнение, что все, кто занимаются почтовыми рассылками от маркетологов до разработчиков соответствующих систем – поголовно спамеры, которые отправляют нежелательные письма. Но на самом деле это далеко не...
[Перевод] Почему отписка от рассылки занимает несколько дней? В одном твите спрашивали, почему отписка от рассылки может «занимать несколько дней». Пристегнитесь покрепче, я сейчас расскажу вам невероятную историю о том, как это делается в энтерпрайз-разработке™… Есть один банк. Наверняка вы о нем слышали, а если вы живете в Великоб...
Sharp показала экран диагональю 31,5 дюйма разрешением 8К с кадровой частотой 120 Гц Еще в 2016 году Sharp показала экран диагональю 27 дюймов разрешением 8К, для подключения которого использовалось восемь кабелей DisplayPort 1.2. А сейчас компания представила новый экран разрешением 8К (7680 x 4320 пикселей) – диагональю 31,5 дюйма. Но особенност...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
✉️ Рассылка Cossa: Пять дней до Нового года. Строим планы!
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Как и для чего использовать триггерные рассылки На примере простых и более сложных триггерных рассылок от Email Soldiers.
Смартфоны Xiaomi Mi 9 SE начнут рассылать после 11 марта Крупный китайский онлайновый магазин JD.com в данный момент уже принимает предварительные заказы не только на стандартное издание флагманского смартфона Xiaomi Mi 9, но и на более доступную версию под названием Xiaomi Mi 9 SE. Пока что магазин не указывает точные цены, ...
Массив твердотельных накопителей Western Digital IntelliFlash N5100 демонстрирует производительность 1 700 000 IOPS Компания Western Digital пополнила линейку массивов накопителей IntelliFlash, в которых используются только твердотельные накопители, моделью IntelliFlash N5100. По словам производителя, она относится к массовому сегменту массивов для центров обработки данных. В...
Samsung выпускает SSD накопитель с флэш-памятью V-NAND шестого поколения Samsung Electronics объявила о начале массового производства твердотельных накопителей с интерфейсом SATA ёмкостью 250 Гбайт, в которых используется флэш-память V-NAND шестого поколения. Подробнее об этом читайте на THG.ru.
Бесплатный трафик как приманка Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он "гарантированно" получит...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...
Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
SK Hynix представляет самую быструю память SK Hynix анонсировала новое поколение высокоскоростной памяти. Hbm2e - это улучшенная версия hbm2, которая в настоящее время доступна на различных графических процессорах. Размер hbm2e SK Hynix может достигать 16 ГБ благодаря восьми слоям по 16 ГБ. Пропускная способность на ...
Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Мобильное информирование показывает уверенный рост Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка мобильного информирования по итогам 2018 года.На сегодняшний день в мобильном информировании в сегменте A2P (Application -to- Person) можновыделить две больших подсе...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Пингвин, виртуализация и $23 млрд: как и почему облачные технологии навсегда изменили ИТ-мир Каждые несколько лет на ИТ-рынке появляется новая технология или парадигма, которая радикально меняет бизнес-модели большинства компаний. Например, еще 25 лет назад этой парадигмой стал массовый бум ПК, бенефициаром которого стала компания Microsoft. 15 лет назад – массо...
Датчик изображения OmniVision OV9284 предназначен для систем мониторинга состояния водителя и пассажиров в автомобилях Компания OmniVision Technologies объявила о выпуске датчика изображения OV9284, в котором используется технология OmniPixel3-GS. Датчик разрешением 1 Мп с глобальным затвором предназначен для модулей камер, располагаемых в салонах пассажирских транспортных средств и раб...
TR-069 в Mikrotik. Испытываем Freeacs в качестве сервера автоконфигурации для RouterOS В данной статье, я попробую пошагово описать процесс установки тестового сервера прекрасного проекта Freeacs до полностью работоспособного состояния, и показать практические приемы для работы с mikrotik: конфигурацию через параметры, выполнение скриптов, обновление, установк...
WannaCry дремлет, но готов ударить вновь Шифровальщик WannaCry все еще присутствует на сотнях тысяч компьютеров по всему миру. По словам экспертов, от новой глобальной эпидемии пользователей отделяет сбой подачи электроэнергии, который выведет из строя действующий сейчас стоп-механизм. Блокировку WannaCry, о которо...
Онлайн игра с RC моделями, управляемыми через интернет Продолжение статьи Как мы запустили роботов в маленький Чернобыль про игровую концепцию Remote Reality. Мы очень благодарны сообществу Хабр за проявленный интерес к нашему проекту, за много хороших слов и полезных комментариев к первой статье. Надеемся вторая часть нашей ис...
Сообщества ВКонтакте обяжут указывать очевидный способ отписки от рассылок Команда ВКонтакте предупредила, что с 1 июня 2019 года всем публичным страницам, группам и встречам в обязательном порядке нужно будет предоставлять пользователям беспрепятственную и очевидную возможность отписаться от рассылки. «Рассылка сообщений — это удобный способ подел...
Threat Hunting, или Как защититься от 5% угроз 95% угроз информационной безопасности являются известными, и защититься от них можно традиционными средствами типа антивирусов, межсетевых экранов, IDS, WAF. Остальные 5% угроз – неизвестные и самые опасные. Они составляют 70% риска для компании в силу того, что очень непрос...
Обмануть автопилот Tesla с помощью фальшивой разметки, перехвата управления и апельсина Эксперты рынка — о безопасности беспилотных систем и о том, не помешает ли количество угроз массовому распространению технологии.
Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...
Как собрать «Олимпийский» благодаря email-рассылкам. Кейс Black Star Меня зовут Александра Солодкая, я email-маректолог Black Star. В 2018 году с помощью рассылок мы собрали «Олимпийский» — 50% билетов на концерт L’One купили через email-канал. Хочу рассказать, как письма помогают нам продавать билеты на мероприятия. Читать дальше →
Еще одна история удаленщика На хабре несметное количество статей про удаленную работу. Истории из жизни, демонстрации успехов/неудач в этом нелегком деле. Но несмотря на это, постоянно продолжаю натыкаться на то, что люди путают удаленную работу с фрилансом. Читая очередную статью по этой теме, я понял...
Ученые обнаружили массовое вымирание, которое изменило мир животных на Земле Группа ученых объявила о том, что на Земле произошло ранее недооцененное серьезное массового вымирание живых существ. Произошло оно 260 млн лет назад, в результате чего теперь считается, что общее количество массовых вымираний на нашей планете произошло шесть раз.
Рунет стал чище При росте на 30% в 2018 году числа потенциально опасных ресурсов, содержащих фишинг или вредоносное программное обеспечение (ВПО), на долю Рунета пришлось менее 20% таких сайтов, тогда как в 2017 доля токсичных ресурсов в зоне РУ составляла почти 50% среди всех заблокиров...
Модуль памяти Intel Optane DC Persistent Memory замечен в составе рабочей станции На мероприятии Intel Memory and Storage Day в столице Южной Кореи была продемонстрирована рабочая станция на основе процессора Xeon Cascade Lake. Отличительной особенностью этой станции стало использование энергонезависимого модуля оперативной памяти Optane DC...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Как мы делали нашу маленькую Unity с нуля У нашей компании есть свой игровой движок, который используется для всех разрабатываемых игр. Он предоставляет всю важную базовую функциональность: рендеринг; работа с SDK; работа с операционной системой; с сетью и ресурсами. Однако в нем не хватало того, чем так цени...
Samsung начала массовое производство модемов 5G, а Apple собрала команду из более 1000 инженеров для разработки собственного 5G-модема Компания Samsung заявила о начале массового производства собственных чипов для обеспечения поддержки связи 5G. Речь идёт о многорежимном чипсете Exynos Modem 5100, который используется в смартфоне Galaxy S10 5G. Чип Samsung Exynos Modem 5100 был впервые анонсирован в августе...
APWG отметила оживление в стане фишеров В период с января по март участники Антифишинговой рабочей группы (APWG) зарегистрировали 180 768 сайтов-ловушек фишеров — заметно больше, чем в IV и III кварталах 2018 года. В то же время число уникальных фишинговых рассылок сократилось более чем в два раза и составило окол...
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone Для подписчиковВ конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфо...
Управление ресурсами в Zimbra Collaboration Suite Изначально создававшиеся для организации коммуникаций внутри предприятий, современные коллаб-платформы в настоящее время способны не только обеспечивать сотрудникам доступ к электронной почте, календарю и другим инструментам для совместной работы, но также могут выполнять и ...
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
Радиомодули для arduino JDY-40 Приветствую всех. На просторах aliexpress наткнулся на очередное китайское творение, из раздела "Беспроводные модули для arduino". Ранее подобные модули с аналогичными возможностями за столь малые деньги мне не попадались. Вот я и решил сделать обзор данного модуля. Возможн...
Вторая волна инвайтов в Яндекс.Ауру набирает обороты. Новая социальная сеть Яндекс.Аура, которая сосредоточила на себе внимание многих пользователей интернета пару недель назад, сейчас делает это снова. Она была громко запущена в тестовом режиме, собрала порядка 17 тысяч участников за несколько дней, затем разработчики закрыли вход в новую социаль...
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Решение Veeam PN и его новые возможности в версии 2.0 Что такое Veeam Powered Network Veeam Powered Network (Veeam PN) – это технология, используемая при работе Veeam Recovery to Microsoft Azure (восстановлении виртуальной машины в облако Microsoft Azure). С помощью Veeam PN устанавливается VPN-соединение между on-premises сеть...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Мини-ПК Asus ProArt PA90 — компактная рабочая станция для профессионального создания контента Не дожидаясь открытия выставки CES 2019, компания Asus объявила о выпуске мини-ПК ProArt PA90 — новой серии «компактных ПК класса рабочих станций, которые обеспечивают мощную, быструю и стабильную производительность для дизайнеров и создателей контента»...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...
Data Science Digest Хабр, привет! Очень давно я вел на Хабре дайджест посвященный AI и BigData. Сейчас хочу восстановить его и раз в месяц делать подборку интересных материалов из области Data Science. В январе я начал опрос дата-сайентистов об их рабочих инструментах. За это время в нем ...
В myTarget появилось массовое редактирование списков контекстного таргетинга Рекламная платформа myTarget добавила возможность массового редактирования списков контекстного таргетинга в интерфейсе личного кабинета. Теперь рекламодатели могут быстрее и проще редактировать контекстные фразы, а также выделять и удалять одновременно несколько ...
Apple включила радио в iOS 13 для некоторых пользователей Презентация, которую Apple провела в рамках первого дня WWDC’2019, была необыкновенно богата на новинки. Компания в очередной раз подтвердила, что ее разработчики получают свою зарплату не просто так, а действительно трудятся на благо пользователей. Однако за крупными новов...
Вирус-вымогатель остановил производство деталей для самолётов на заводах в четырёх странах Из-за поражения ИТ-систем вирусом компания отправила домой около 1000 из своих 1400 работников. Аналитики ASCO планировали, что время простоя не превысит три дня, с понедельника по среду, но бельгийские СМИ сообщили, что импровизированный отпуск был продлен на всю неделю, вк...
Информационные рассылки в эпоху мессенджеров – разбор кейсов Согласно исследованию, проведенному аналитиками компании Advanis для Adobe в июле 2017 года, чаще всего пользователи отписываются от рассылок из-за слишком частых сообщений (на это пожаловались 47% респондентов), плохого и повторяющегося контента (этим недовольны 32% пользов...
Новая вакцина защищает от всех видов вируса Эбола В настоящее врем известны пять штаммов вируса-возбудителя лихорадки Эбола, для лечения которых были разработаны несколько видов вакцин. Однако исследователям из Техасского университета удалось создать универсальную вакцину МВР134, коктейль из двух антител, эффективную против...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Новый электрический кроссовер Tesla Model Y будет представлен 14 марта Компания Tesla представит новый электрический кроссовер Model Y 14 марта в своей штаб-квартире в Лос-Анджелесе. Об этом через свою страницу в «Твиттере» сообщил исполнительный директор компании Илон Маск. Новый электромобиль станет шестым в модельном ряду компании с момента...
Стилус S Pen для Samsung Galaxy Note10 — не только воздушная мышь, но и «волшебная палочка» Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter характеристики обновленного стилуса S Pen для смартфона Samsung Galaxy Note10. Новый S Pen предложит очень высокую точность, его наконечник в диаметре будет всего 0,7 мм, а стилус будет рас...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Leave Me Alone поможет отписаться от бесполезных рассылок Очередной способ избавиться от навязчивого спама.
Gmail теперь блокирует на 100 млн больше спам-сообщений в день с помощью ИИ Google начал использовать свой ML-фреймворк TensorFlow для обучения дополнительных спам-фильтров в Gmail. Новые фильтры были запущены в прошлом месяце, что позволило Gmail блокировать дополнительные 100 млн спам-сообщений в день. В настоящее время почтовый сервис блокирует 9...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...
XMrig атакует через PowerShell-скрипты и EternalBlue Эксперты Trend Micro обнаружили криптоджекинговую кампанию, которая объединила в себе несколько вредоносных PowerShell-скриптов и эксплойт EternalBlue. Атаки злоумышленников направлены на пользователей в странах Азиатско-Тихоокеанского региона. Для доставки майнера XMrig на ...
Microsoft: более 1 млн компьютеров всё ещё уязвимы к потенциальной атаке, похожей на WannaCry Недавно корпорация Microsoft раскрыла сведения об очередной серьёзной уязвимости безопасности в ОС Windows, которая могла привести к широко распространённой вредоносной атаке, похожей на заражение вредоносным ПО WannaCry в 2017 году. Хотя Microsoft выпустила исправления для ...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Герой, который остановил вирус WannaCry, признался в ... Маркус Хатчинс (Marcus Hutchins), исследователь безопасности, наиболее известный тем, что в 2017 году нашел способ остановить широко распространенный и крайне опасный вирус-шифровальщик под названием «WannaCry Ransomware», признал себя виновным в том, что заразил...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
В Яндекс.Почте появился инструмент для управления рассылками В Яндекс.Почте появилась возможность управлять рассылками, которые присылают онлайн-сервисы, магазины или другие компании. Теперь пользователи могут избавиться от ненужных рассылок, не отписываясь от каждой в отдельности. Новая функция доступна на компьютере и мобильных устр...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
[Перевод] О [[trivial_abi]] в Clang-е Наконец-то я написал пост про [[trivial_abi]]! Это новая фирменная фича в транке Clang-а, новая по состоянию на февраль 2018. Это вендорское расширение языка C++, это не стандартный C++, она не поддерживается транком GCC, и нет активных предложений WG21 включить её в станда...
Роскомнадзор готовится заблокировать Mailbox и Scryptmail по требованию ФСБ Роскомнадзор и ФСБ впервые после истории с Telegram намерены добиться блокировки двух защищенных сервисов по обмену сообщениями — Mailbox и Scryptmail, по причине рассылки массовых ложных сообщений о терактах. Во втором квартале 2019 года Роскомнадзор по просьбе ФСБ на...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Gestalt-тестирование: новый подход к оптимизации почтовых рассылок на основе байесовской теории и машинного обучения Мультивариантное (A/B/N, или сплит) тестирование – самый популярный способ тестирования почтовых рассылок. Этот инструмент доказал свою эффективность, но у него есть недостатки, связанные в первую очередь с тем, что тестирование и основная отправка разнесены во времени. ...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Обсуждение: станут ли ДНК-хранилища массовыми ДНК-хранилища пока не готовы выйти в массы, но некоторые эксперты считают, что ситуация изменится уже в ближайшее время. Все больше компаний начинает заниматься этом вопросом. Читать дальше →
3CX v16 Update 1, приложение 3CX для iOS Beta и новая версия 3CX Call Flow Designer Представляем обзор новинок 3CX за последнее время. Будет много интересного — не переключайтесь! 3CX v16 Update 1 Недавно мы выпустили очередное обновление 3CX v16 Update 1. Обновление включает новые возможности чата и обновленный коммуникационный виджет для вашего сайта 3CX...
[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...
Проверяйте качество, не отходя от кассы Чем доступнее средства производства, тем острее проблема подделок. А уж если продукт массовый и легко подделываемый, то волна контрафакта практически гарантирована. Для борьбы с этой напастью мы — Центр развития перспективных технологий — разрабатываем систему маркировки и...
Мотивы авторов шифровальщика LockerGoga неизвестны Специалисты по информационной безопасности затрудняются назвать цели авторов зловреда LockerGoga, атаковавшего в марте ряд промышленных предприятий. Эксперты отмечают, что, против ожидания, создатели этой незамысловатой вредоносной программы не прилагают усилий для монетизац...
Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...
Знакомьтесь: ransomware Nemty c поддельного сайта PayPal В сети появился новый шифровальщик Nemty, который предположительно является преемником GrandCrab или Buran. Вредоносное ПО главным образом распространяется с поддельного сайта PayPal и обладает рядом интересных особенностей. Подробности о работе этого ransomware – под катом....
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
[Из песочницы] Удаленное управление компьютером через браузер Около полугода назад задумал сделать программу для управления компьютером через браузер. Начал с простого односокетного HTTP сервера, который передавал картинки в браузер и получал координаты курсора для управления. На определенной стадии понял что для этих целей хорошо под...
[Перевод] Многопоточность в Node.js: модуль worker_threads 18 января было объявлено о выходе платформы Node.js версии 11.7.0. Среди заметных изменений этой версии можно отметить вывод из разряда экспериментальных модуля worker_threads, который появился в Node.js 10.5.0. Теперь для его использования не нужен флаг --experimental-worke...
Представлены духовые шкафы Candy FCP815X E0/E и FCP825XL E0/E Candy Hoover Россия, подразделение компании Haier Europe, отвечающее за развитие бренда Candy в России, сообщает о поступлении в продажу флагманских моделей новой линейки духовых шкафов в дизайне TIMELESS с возможностью удаленного управления через смартфон. Линейка духовых...
[Из песочницы] Пример реализации Continuous Integration с помощью BuildBot (Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-пр...
АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Вышли пятые бета-версии iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 Вскоре после рассылки приглашений на весеннюю презентацию компания Apple начала распространять и новые тестовые сборки своих операционных систем. Первыми доступ к пятым бета-версиям iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 получили разработчики. Однако через нескольк...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Ноутбук Chuwi AeroBook, который называют Windows-версией MacBook Pro, поступил в продажу Новый ноутбук компании Chuwi произвел настоящую фуррор на платформе коллективного финансирования Indiegogo, собрав почти 300 тыс. долларов вместо изначально запланированных 30 тыс. долларов. Первые покупатели получили возможность приобрести Chuwi AeroBook по цене 399 до...
Настольный. Металлический. Бесшумный. Твой? Почти полтора года прошло с момента появления на Хабре моего рассказа про самый умный обогреватель. Менялись времена года. Упал и опять начал подниматься курс биткоина. Отгремел чемпионат мира по футболу. В Терконе придумали, как сделать массовый бесшумный компьютер. Под ка...
Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...
[Перевод] Новости из мира OpenStreetMap № 481 (01.10.2019-07.10.2019) Панегирик в честь Mapquest 1 | Mapquest Mapbox – Map data OpenStreetMap contributors Картографирование Ричард Фэрхуст в списке рассылки Talk обращает внимание на тот факт, что большинство маршрутов EuroVelo серьезно устарели. Последние несколько лет библиотеки игрушек в OS...
ФАС: операторы связи создали дискриминационные условия для частных компаний Антимонопольная служба выявила разницу, которая может достигать до 10 раз, т.е. компании с госдолей могли платить в несколько раз меньше, чем частные. Такое обстоятельство создаёт дискриминационные условия и противоречит антимонопольному законодательству. Одним из примеров, ...
TSMС наладит массовое производство по улучшенным 7-нм нормам в марте Как сообщает издание DigiTimes со ссылкой на отраслевые источники, тайваньский контрактный производитель TSMC готов приступить к массовому выпуску полупроводниковой продукции по улучшенному 7-нм техпроцессу с применением экстремальной ультрафиолетовой литографии (EUV) уже в ...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Культовая Space Miner 2010-го года выйдет в обновленном виде силами GameClub Мы уже не первый раз рассказываем о компании GameClub, которая взялась за важную инициативу по выпуску старых игр с iPhone на современных устройствах. Из готовых проектов до игроков пока добралась только Rolando: Royal Edition, но и ее качество уже внушает доверие. Нескольк...
Для массового распространения беспилотников необходимы инструменты удаленного контроля и реагирования на нештатные ситуации Притом многие отечественные разработки, широко используемые в корпоративных автопарках, по мнению ряда экспертов применимы и для самоуправляемого транспорта.
Бюджетный прорыв. Huawei показала смартфон со сканером отпечатков пальцев под LCD На конференции для разработчиков Huawei Developer Conference 2019 компания Huawei продемонстрировала прототип смартфона со сканером отпечатков пальцев, встроенным под экран, изготовленный по технологии LCD. До настоящего момента производители смартфонов были выну...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
Samsung начала массовое производство чипсетов 5G Samsung Electronics объявил, что его коммуникационные решения 5G находятся в массовом производстве для новейших мобильных устройств премиум-класса. Коммуникационные решения 5G включают в себя Exynos Modem 5100, Exynos RF 5500 (новый однокристальный радиочастотный прием...
Как настроить почту на iPhone Каждый день мы получаем и отправляем электронные письма. Иногда это нужно сделать оперативно и вдали от компьютера или ноутбука, но если у вас есть iPhone это не проблема, достаточно настроить на нем почту. Зачастую мы используем несколько почтовых ящиков один для работы или...
Как понять, что на вашем смартфоне установлены вредоносные программы Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрыв...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
Искать работу мечты и… остаться с пустым кошельком Адресатов рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, ...
В телевизорах Samsung Smart TV 2019 модельного года появится функция удаленного доступа для управления подключенными устройствами Компания Samsung Electronics рассказала о новой функции, которая появится в телевизорах Samsung Smart TV 2019 модельного года. Она называется «Удаленный доступ» (Remote Access) и позволяет подключать к телевизору компьютеры, планшеты и смартфоны для вывода и...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Релиз-кандидат JDK 12: Shenandoah, G1, JMH, Arm64. Баги в Swing наносят ответный удар 240 дней прошло с момента выпуска JEP 3: JDK Release Process и адская машина по производству новых версий останавливаться не желает. А значит, настало время очередного релиз-кандидата. Это период, когда все мосты сожжены, баги с приоритетами P2-P5 уже ничего не значат, и дни...
Лучший SMS – центр в России Современная технология позволяет многим компаниям и интернет ресурсам работающим с большим количеством клиентов, выполнять масштабные смс рассылки. Такие рассылки позволяют оповещать клиентов о мероприятиях и акциях, о выполненном заказе или об его статусе. Данная услуга зна...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
[Перевод] Встроенная альтернатива Redux с React Context и хуками От переводчика: Представляю вольный перевод стать о том, как реализовать эффективное решение для замены Redux контекстом React и хуками. Указание на ошибки в переводе или тексте приветствуются. Приятного просмотра. С момента выхода нового Context API в React 16.6.0 многие...
Третья волна MIUI 11 выходит для «старичков» Xiaomi и Redmi. Вот список Стабильная версия фирменной оболочки MIUI 11 начала распространяться в середине октября. На данный момент Xiaomi выпустила стабильное или хотя бы тестовое обновление MIUI 11 для 27 моделей смартфонов. Третья волна распространения MIUI 11 уже готова к старту. Дале...
Наземная станция Amazon в аренду — получение и обработка данных со спутников В начале декабря Amazon объявил о развертывании сети наземных станций для приема и обработки информации со спутников. Крупные спутниковые операторы часто строят и эксплуатируют свои собственные наземные станции для управления сетью собственных спутников. Это дорогостоящее ме...
Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Samsung начала массовое производство микросхем памяти LPDDR5 DRAM плотностью 12 Гбит для флагманских смартфонов Компания Samsung Electronics, лидирующая на рынке памяти DRAM, объявила о начале массового выпуска первых в отрасли микросхем памяти LPDDR5 DRAM плотностью 12 Гбит. Новая оперативная память производится по технологии 10-нанометрового класса второго поколения (1y нм). Она пре...
Как мы разбили разработку на команды (и забыли про бесконечные спринты и бесполезные стендапы) Я — PM в сервисе рассылок UniSender. 6 лет назад я пришёл программистом, а теперь отвечаю за взаимодействие между командами продукта. Раньше наша разработка состояла из одной распределённой команды и у нас было 2 беды. Но не дураки и дороги, а задержки по спринтам и скучны...
Как быстро переименовать группу файлов в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Buildbot в примерах Потребовалось мне настроить процесс сборки и доставки на сайт пакетов программ из Git-репозитария. И увидев, ни так давно, тут на Хабре статью по buildbot (ссылка в конце) решил для этого попробовать его и применить. Так как buildbot — это распределённая система, то будет ло...
Врачи раскрыли причину массовой смерти вейперов Рост загадочной болезни вейперов не утихает, а тем временем врачи пытаются сделать все возможное, чтобы выяснить причину недуга. Так, врачи клиники Майо в Миннесоте провели биопсию легких пострадавших от вейпа пациентов. Результаты данного исследования позволили предположить...
В России впервые испытали квантовое шифрование на рекордных 143 км Ранее, в 2018 году, подобная технология тестировалась компанией "Ростелеком" на ВОЛС протяженностью 58 километров, сообщают в КНИТУ-КАИ.В Татарстане тестовая ВОЛС соединила лабораторию Практической квантовой криптографии ККЦ КНИТУ-КАИ с узлом связи "Ростелек...
[Перевод] Почему американская молодёжь притворяется, что любит работать Я наблюдал за тем, как величайшие умы моего поколения работали по 18 часов в день, и хвалились этим в Instagram с тегом #hustle. Когда перформативный трудоголизм успел стать образом жизни? Ни разу в начале своей рабочей недели – ни в очереди за утренним кофе; ни в толпе лю...
Yangtze Memory начала массовое производство 64-слойных микросхем 3D NAND Китай стремится к технологической независимости, вкладывая значительные средства в полупроводниковую промышленность, что позволит уменьшить зависимость от иностранного импорта и технологий. Для достижения этой цели в 2016 году была создана компания Yangtze Memory Technologie...
[Перевод] Краткий курс по управлению удаленными командами Всем привет! Я уже давненько не писал и подзабыл, как это делается, но хочу поделиться информацией, которая многим может пригодиться. Ведь ко мне постоянно пристают с вопросами, вроде: ● «Стоит ли работать удаленно?» ● «Как вы организовали удаленную работу для своей команды?...
Рекомендательная система для Directum Club. Часть первая, коллаборативная Каждый день пользователи по всему миру получают большое количество различных рассылок — только через сервис MailChimp ежедневно рассылают миллиард писем. Из них открывают 20.81%. Ежемесячно пользователи наших сайтов получают рассылки с отобранными редактором материалами. Эти...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Браузер Edge теперь поддерживает 32-битные системы Microsoft недавно объявила, что ее новый Chromium Edge доступен для 32-битной версии Windows 10, а также теперь является частью канала разработки Canary.Сейчас версия браузера Microsoft Edge – 75.0.133.0. Данная версия находится в канале Canary, которая получает обновления к...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Подробный тест док-станции CalDigit TS3 Plus с Thunderbolt 3 Док-станция TS3 Plus от компании CalDigit предлагает большее количество интерфейсов USB Type-A, чем модели других производителей, а также располагает дополнительными интерфейсами USB Type-C. Подробнее о ее плюсах и минусах — в нашем обзоре.
Linux-бэкдор HiddenWasp использует код других зловредов Эксперты Intezer обнаружили ранее неизвестный набор вредоносного ПО, включающий в себя руткит уровня пользователя, троян и установочный скрипт. По мнению экспертов, авторы комплекта, получившего название HiddenWasp, использовали части кода других зловредов, чтобы получить не...
TrickBot обходил почтовые фильтры с помощью Google Docs ИБ-исследователи из компании Cofense обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают банковский троян TrickBot через Google Docs, обходя почтовые фильтры. Для этого мошенники создали в онлайн-редакторе страницу, содержащую поддельное сообщение об ош...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Ещё больше мощности: первую зарядную станцию Tesla Supercharger V3 откроют уже 6 марта О быстрых зарядках Supercharger V3 компания Tesla говорила ещё в 2016 году. Тогда не было данных о сроках запуска, да и о мощности напрямую ничего не говорили, но фразы Илона Маска намекали на показатель выше 350 кВт. Напомним, у нынешних станций Supercharger мощность с...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Google готовит конкурента KaiOS Похоже, что Google всерьез озаботилась созданием адаптированной ОС Android для кнопочных мобильных устройств. Информация о возможном появлении такой прошивки впервые появилась в марте этого года, когда в репозитории Ghromium Gerrit были найдены отсылки к специальному режиму,...
Электросамокат Xiaomi m365 подвержен взлому с возможностью удаленного управления Наверное, если бы лет 10 назад кто-то сказал, что вскоре заряжать нужно будет не только ноутбуки и телефоны, но и самокаты, никто бы не поверил. Но сейчас это уже практически ни у кого не вызывает удивления. Зато поклонники такого вида транспорта удивятся другой новости — ...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Gmail запускает динамические письма в приложениях для iOS и Android Google объявил о запуске поддержки технологии AMP for Email в приложениях Gmail для iOS и Android. Данная технология позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. В Gmail эта функциональность называется «динамиче...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Нашествие зловредов - из Google Play скачано 335 миллионов вредоносных приложений за сентябрь Масштабы эпидемии просто невероятны
Беспроводная зарядная станция Apple выйдет в этом году В последние несколько недель в сети снова стали активно появляться разнообразные слухи, касающиеся беспроводной зарядкой станции Apple. Сразу несколько сетевых источников сообщило о том, что купертиновцы решили не забрасывать AirPower, и сейчас компания активно подгоняет сво...
[Из песочницы] Перенос данных бэкапа новой версии MS SQL Server на более старую версию Предыстория Как-то раз для воспроизведения бага мне потребовался бэкап production-базы. К моему удивлению я столкнулся со следующими ограничениями: Бэкап базы был сделан на версии SQL Server 2016 и не был совместим с моей SQL Server 2014. На моем рабочем компьютере в кач...
В Минкомсвязи намерены развивать 5G в диапазоне частот 4,4-4,99 ГГц Об этом журналистам сообщил замглавы Минкомсвязи Олег Иванов."На самом деле все, что до 6 ГГц для 5G очень даже приемлемо, для массового распространения. Поэтому, по сути, диапазон 4,4-4,99 ГГц ничем не хуже, чем 3,4-3,8 ГГц, просто пока производители не совсем готовы д...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Lockheed Martin создала полноразмерный прототип жилого модуля окололунной станции Gateway Американская компания Lockheed Martin завершила создание полноразмерного прототипа лунного орбитального жилого модуля, который может лечь в основу для проектирования и испытаний окололунной орбитальной станции NASA Gateway. Построить полноценный прототип модуля Lockheed Mar...
Google запускает новую гарнитуру Glass AR стоимостью $ 999 для корпоративных клиентов Компания Google объявила о выпуске новой корпоративной гарнитуры Google Glass — Glass Enterprise Edition 2. Glass Enterprise Edition 2 больше напоминает традиционную пару очков, чем футуристическую гарнитуру благодаря защитным рамам, разработанным в сотрудничестве с Sm...
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...
Honeywell отказывается от своего домена Американская корпорация Honeywell, производитель техники для транспорта, авиации и промышленности, подала заявку на удаление собственной доменной зоны .honeywell.С момента делегирования доменной зоны в июне 2016 года она не использовалась ни разу. .honeywell станет 46-м удал...
Google обучила Gmail обнаруживать до 100 млн спам-сообщений ежедневно TensorFlow является открытой программной библиотекой для машинного обучения, которая была создана компанией Google. Она используется для создания и тренировки нейронных сетей, чтобы они могли автоматически находить и классифицировать образы на уровне человеческого воспр...
Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...
Состоялся релиз Android 10 Некоторое время назад Google анонсировала ребрендинг Android, а потом в сеть просочились слухи, что новая версия системы выйдет уже 3 сентября. Теперь эти слухи подтвердились, и Android 10 доступен для загрузки. Правда, лишь на смартфоны Pixel. Обновление несет в себе ряд н...
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
HGTA - прототип обитаемого модуля для космической станции следующего поколения от компании Lockheed Martin Специалисты известной компании Lockheed Martin закончили работы по сооружению прототипа обитаемого модуля для космической станции следующего поколения, которая будет создана в рамках программы НАСА Deep Space Gateway. Данные работы выполнялись в рамках второго этапа программ...
Kaspersky о спаме и фишинге в III квартале 2019 года Эксперты «Лаборатории Касперского» рассказали о динамике спама и фишинга в III квартале 2019 года. Среди актуальных тенденций — растущее количество атак на корпоративных пользователей, интерес злоумышленников к персональным документам и рост популярности спама чере...
Черный экран был замечен в удаленном рабочем столе Windows 10 Windows 10 May 2019 Update (версия 1903) в настоящее время постепенно развертывается на совместимом оборудовании. По мере продвижения развертывания новые ошибки получают признание Microsoft. Новая проблема, которую Microsoft в настоящее время исследует, это черный экран в ок...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
В России создан телефон с квантовым шифрованием за 30 миллионов рублей Крупным финансовым компаниям и спецслужбам крайне важна сохранность конфиденциальной информации, поэтому все каналы передачи данных должны быть надежно защищены. В Китае для этого активно используется технология квантового шифрования — в 2017 году стране удалось провести за...
Умные часы Samsung Galaxy Watch Active: чем пришлось заплатить за миниатюрность и доступность? Через полгода после Samsung Galaxy Watch, которые, напомним, теперь доступны в двух размерах (46 и 42 мм), южнокорейская компания расширила линейку моделью Galaxy Watch Active, которая еще компактнее, чем 42-миллиметровая версия Galaxy Watch, а также дешевле, но по функциона...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Yangtze Memory начинает массовое производство 64-слойной памяти 3D NAND Китайская государственная полупроводниковая компания Yangtze Memory Technologies (YMTC), основанная в 2016 году, заявила о начале массового производства 64-слойной флэш-памяти.
Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...
TSMC начинает массовое производство процессоров Apple A13 и Huawei Kirin 985 Компания TSMC официально объявила о начале массового производства процессоров Apple A13 и Huawei Kirin 985 по 7 нм техпроцессу второго поколения. ***
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...
HTC объяснила почему исчезли ее смартфоны с ... Компания HTC — аутсайдер сегодняшнего рынка смартфонов. Массовые потребители обходят ее продукты стороной и редко кто включает в список предпочтений покупку модели HTC. Дела у компании идут из рук вон плохо и почти каждый новый квартал она ставит очередной антирекорд п...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
МКС-модуль «Наука» проходит проверку на герметичность Многофункциональный лабораторный модуль (МЛМ) «Наука» планируется вывести на орбиту в 2020 году. Об этом, как сообщает ТАСС, рассказало руководство Центра имени М. В. Хруничева. РКК Энергия Проект «Наука» — это настоящий долгострой. Его создание, по сути, началось ещё в 1995...
Samsung начинает массовое производство памяти MRAM Вслед за компанией Intel о начале массового внедрения магниторезистивной памяти MRAM объявил еще один гигант индустрии — Samsung Electronics. Речь идет о микросхемах eMRAM для различных встраиваемых систем, микроконтроллеров, устройств «интернета вещей» и.....
Искусственно созданные вирусы могут стать новым оружием терроризма Развитие синтетической биологии открывает новые рубежи в области вирусологии, здравоохранения и даже глобальной безопасности Ежегодно в мире происходит множество открытий в области биологии и генной инженерии. Большинство из них имеют глобальное значение, так как новые вакци...
Группировка Cloud Atlas вооружилась полиморфным бэкдором Группировка Cloud Atlas обновила средство доставки бэкдора, с помощью которого она шпионит за высокопоставленными целями в Восточной Европе и Центральной Азии. Благодаря использованию полиморфного вредоносного ПО преступникам удается обходить системы безопасности. Кто такие ...
Samsung начинает массовое производство накопителя eUFS 3.0 емкостью 512 Гб Компания Samsung Electronics объявила о начале массового производства встраиваемого накопителя Universal Flash …
[Перевод] Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio Вам когда-нибудь нужно было отлаживать или профилировать исполняемый файл (файл .exe), для которого у вас нет исходного кода или вы не можете его собрать? Тогда наименее известный тип проекта Visual Studio, проект EXE, для вас! В Visual Studio вы можете открыть любой EXE-фа...
Micron: за последний квартал поставки чипов 3D NAND QLC почти удвоились Micron Technology была одной из первых компаний, которая начала массовое производство и поставки памяти 3D NAND с четырьмя битами на ячейку (QLC). Неудивительно, что в настоящее время Micron входит в число ведущих поставщиков...
Как получить дополнительный доход для компании с помощью биржи: инвестиции в структурные продукты Изображение: Pexels Не все предприниматели знают об этом, но на современном фондовом рынке есть возможности для корпоративных инвестиций. Как же заработать дополнительных денег для компании с минимальным риском? Читать дальше →
Samsung начинает массовое производство первой флэш-памяти объемом 1 ТБ Компания Samsung объявила о начале массового производства первой флэш-памяти eUFS (embedded Universal Flash Storage) 2.1 емкостью 1 ТБ для мобильных устройств следующего поколения. ***
Ты просто супер. Meizu намекает на сильные стороны флагманского смартфона Meizu 16s Компания Meizu уже в следующем месяце, который стартует завтра, должна анонсировать новый флагманский смартфон Meizu 16s. Данную информацию озвучил лично исполнительный директор компании Meizu Джек Вонг (J. Wong). Теперь же Meizu начала дразнить общественном, опубликов...
Из-за массовых расстрелов в США Colt перестал выпускать оружие для гражданских Производитель огнестрельного оружия Colt сообщил о приостановке выпуска оружия для гражданского рынка. Гендиректор компании утверждает, что из-за перепроизводства. Эксперты считают, что Colt поддалась общественному давлению, вызванному участившимися случаями массовой стрель...
Samsung завалила пользователей своих старых смартфонов рекламой нового Galaxy Note10 Компания Samsung, очевидно, использует совершенно разные способы повышения продаж новых флагманов. И, имея в руках практически бесплатный рекламный инструмент в лице умного помощника Bixby, решила не брезговать и им. Через Bixby пользователи старых смартфонов Samsung на...
Фото, предположительно, Redmi Note 8 с сайта FCC В последнее время только и разговоров, что о последних смартфонах Redmi. Все указывает на то, что Redmi Note 8 представят 29 августа и сейчас наступает самая интересная и горячая пора — утечки будут появляться в сети практически ежедневно. Какие характеристики получит ...
Elasticsearch сделала бесплатными проблемные security-функции, ранее выведенные в open source На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей. В официальной блогозаписи содержатся «правильные» слова ...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
Большие данные МегаФона помогают находить пропавших людей Система "МегаФон. Поиск" с помощью больших данных анализирует круг людей, которые могли бы находится в момент пропажи человека и рассылает им сообщения с фотографией, приметами, возрастом. Система была разработана и протестирована совместно с МВД и "Лиза Алерт...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Samsung начинает массовое производство uMCP-модулей памяти LPDDR4X объёмом 12 Гбайт Сегодня Samsung объявила, что начала массовое производство первых в отрасли uMCP-модулей памяти LPDDR4X объёмом 12 Гбайт. Данное заявление было сделано в рамках ежегодного мероприятия Samsung Tech Day, которое прошло в Сан-Хосе (Америка, Калифорния). Подробнее об этом читайт...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...
OpenGear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическа...
TSMC приступила к массовому производству по технологии 7 нм+ Компания TSMC заявила, что начала массовое производство микросхем по технологии 7 нм+ (N7+), и уже достигла одинакового темпа выпуска пластин по сравнению с оригинальным процессом 7 нм (N7).
Microsoft выпустила Windows 10 20H1 Build 18975 Microsoft выпустила очередную новую сборку Windows 10 Insider Preview Build 18975 (20H1) для инсайдеров Windows. Что нового в Build 18975ПРЕДСТАВЛЕНА ВОЗМОЖНОСТЬ ПЕРЕМЕЩАТЬ ОКНО КОРТАНЫБлагодаря новому диалоговому интерфейсу Cortana Microsoft понимает, что вы хотите иногд...
SK Hynix приступает к массовому производству 128-слойной 4D NAND Компания SK Hynix начала массовое производство первой в мире 128-слойной памяти типа 4D NAND.
В Windows 10 20H1 Microsoft работает над вторым планшетным режимом Microsoft на прошлой неделе выпустила новую сборку следующей основной версии Windows 10, которая выйдет в начале 2020 года. Windows 10 Insider Preview Build 18970 приносит много новых функций, и одна среди них – новая версия режима планшета для Windows 10.В отличие от резког...
Преступники используют имена политиков, чтобы завлечь жертв Киберпреступники активно используют политическую повестку, чтобы распространять вредоносное ПО. Исследователи предупредили о сотнях киберкампаний, в рамках которых шифровальщики, средства удаленного доступа и прочие нежелательные программы маскируются под статьи и документы ...
Новая рабочая станция Ableton's Push для диджеев Компания Akai новую рабочую станцию для диджеев. Рабочая станция Ableton's Push была разработана для того, чтобы вернуть исполнителей в чувство, не прибегая к помощи компьютеров. Если вы знакомы с серией Push Ableton, то Force будет выглядеть очень знакомо, в конце концо...
Blackview BV9700 Pro — новый защищенный мобильник Компания Blackview, которая специализируется на создании защищенных устройств, анонсировала свою очередную новинку — Blackview BV9700 Pro. В числе достоинств смартфона, производитель называет хорошую автономность, высокий уровень защиты и привлекательный дизайн. При со...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
APWG зафиксировала трехлетний рекорд по фишингу В период с июля по сентябрь участники Антифишинговой рабочей группы (APWG) выявили 266 387 сайтов-ловушек — значительно больше, чем во II квартале. Столь высокую активность фишеров эксперты последний раз наблюдали в конце 2016 года. В минувшем квартале APWG также получила 12...
Valve начинает рассылку улучшенной версии «Baby Roshan» спустя два года Лучше поздно, чем никогда, как говорится
Раскрыты детали атаки на военные ведомства Венесуэлы Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полице...
«Жёлтые жилеты» протестуют у могилы Наполеона I Тысячи демонстрантов организовали центр жестокости и насилия недалеко от места погребения Наполеона I. Массовые протесты продолжились 19 января. О них «жёлтые жилеты» заранее предупредили власть, что позволило вывести на улицы Парижа несколько тысяч правоохранителей, вооруж...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Intel готова к массовому выпуску памяти MRAM Как сообщает интернет-издание EETimes, корпорация Intel готова к началу массового производства магниторезистивной оперативной памяти SST-MRAM (spin-transfer torque magnetoresistive random access memory). Для выпуска данного типа ОЗУ чипмейкер адаптировал 22-нм техпроцесс Fin...
Один бот от всех забот Пока не принята конвенция «О защите прав нечеловеческой личности», нужно этим пользоваться и отдавать рабочую рутину ботам. Есть смысл начать прямо сейчас, а то через 5 лет начнется восстание машин, массовые иски об оскорблении чувств ботов скучными задачами заполонят суды п...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...
Microsoft урезала функциональность WMP в Windows 7, оставив ее прежней в Windows 8 и 10 Корпорация Microsoft продолжает продвигать свою операционную систему Windows 10, делая все, чтобы переубедить пользователей оставить прежние ОС и воспользоваться последней версией. Некоторые действия компании вызывают вопросы. На днях стало известно, что корпорация урезал...
Китайская SMIC начала рисковую 14-нм печать FinFET, а коммерческую запустит к концу года Ожидалось, что SMIC, крупнейший контрактный производитель полупроводниковых чипов в Китае, приступит к массовому 14-нм производству чипов FinFET до середины текущего года. Но компания сообщила, что пока приступила только к рисковому производству и начнёт коммерческое на свои...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Google Pixel Watch. Все, что известно на данный момент Какими будут Google Pixel Watch? В последнее время Google вплотную занялась улучшением своей операционной системы для мобильной электроники Wear OS. Значит ли это, что поисковый гигант работает над долгожданными смарт-часами, которым пророчат название Google Pixel Watch? Впо...
Samsung Galaxy S10 получает обновление до стабильной версии Android 10 Samsung выпустила стабильную сборку Android 10 для серии Galaxy S10. Это стало неожиданностью, поскольку графики поступления обновления для Индии и Китая, представленные компанией, показали, что в этом году смартфоны этого семейства Android 10 не получат, рассылка запланиров...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
ТОП-16 лучших аниме-шоу 2018 года (часть 2) Несколько дней назад мы публиковали начало списка, который составили журналисты популярных западных сайтов о массовой культуре. Сегодня можно прочесть его продолжение. Ещё 8 сериалов, набравших большое количество просмотров в 2018 году и их краткое описание. Читать полную ...
Кастомизируй это: настраиваем под себя телефоны Snom По мере того, как электронные гаджеты превращались из дорогущей экзотики в массовые продукты, появлялось всё больше возможностей настраивать их под себя. Даже заполонивший после перестройки просторы СНГ китайский клон Casio под названием «Часы американские, фирмы Montana» им...
BenQ EH600 / EW600 / EX600 - первые проекторы для презентаций с OS Android Новая инициатива BenQ принципиально меняет взгляд на современные проекторы для презентаций, смарт возможности которых сегодня ограничиваются наличием в очень редких моделях встроенных плееров и Wi-Fi подключения В отличие от телевизоров, "мозг" проекторов с момента их появл...
Как установить обновление Microsoft Windows от 10 ноября 2019 На этой неделе Microsoft объявила о выпуске своего обновления для Windows 10 от 2019 года (версия 1909). Если вы относитесь к числу первых пользователей и хотите попробовать новейшую версию Microsoft, вы будете рады узнать, что загрузка и установка обновления очень проста, с...
Слухи: Samsung планирует выпустить сразу три смартфона с наэкранным сканером отпечатков пальцев в этом году Уже практически все крупные компании имеют в своем портфолио смартфоны с наэкранным сканером отпечатков пальцев. Однако Samsung до сих пор не может похвастаться подобным решением. Исходя из многочисленных слухов, в этом году компания все-таки выпустит три устройства с подобн...
Microsoft добавляет тени для всплывающих окон Edge (Chromium) в Windows 10 В рамках программы Fluent Design Microsoft добавила тонкую тень для многих меню и основных частей Windows 10. Microsoft также планирует реализовать эффект тени в Chromium также для меню, созданных с помощью элементов управления HTML-формы.Согласно новому обязательству, Micro...
Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Яндекс.Станция Мини появилась в продаже Открылись продажи Яндекс.Станции Мини на маркетплейсе «Беру» и в «Связном». Ранее устройство поступило в продажу в Магазине и Музее Яндекса, где собралась очередь из желающих обменять свои старые колонки на новые умные от Яндекса. Устройство продаётся по ...
Некоммерческим организациям помогут настроить e-mail-маркетинг Email-маркетинг – это больше, чем просто рассылки. Выстраивание грамотной стратегии коммуникации требует основательного подхода. Этому и учатся студенты UniSender, которые готовы взяться за проекты НКО в качестве прохождения практики. Принцип win win в действии! Для ваше...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Несколько версий PHP на хосте с помощью Docker Часто перед разработчиками PHP встаёт задача проверить работу веб-приложения под несколько версий интерпретатора. Решить её можно разными способами. Можно банально установить разные версии PHP на один хост, но это чревато конфликтами библиотек и другими сложностями. Вторая к...
Как отменить отправку сообщения на Android-смартфоне Наверняка ведь почти у каждого была такая ситуация, когда вы отправили сообщение и либо допустили ошибку, либо отправили его не тому абоненту, либо же и вовсе пожалели о том, что написали и хотите все исправить, но сообщение уже ушло. Если вы используете мессенджеры вроде Т...
В App Store появился клиент Telegram со встроенным искусственным интеллектом В последнее время различных мессенджеров развелось очень много, правда, основной поток общения все равно идет в трех основных, включая Telegram. Но несмотря на появление стикеров и новых смайлов, мессенджеры все равно стали какие-то скучные. Новые функции — это, конеч...
Представлена вспышка Profoto A1X стоимостью 1095 долларов Шведский производитель вспышек Profoto, в марте обвинивший компанию Godox в копировании и нарушении патентов, не сидит, сложа руки в ожидании исхода дела. Он представил вспышку Profoto A1X, являющуюся развитием вспышки A1 с многочисленными улучшениям...
Samsung представила копию iPad Pro с AMOLED-экраном за смешные деньги Компания Samsung официально представила планшет Galaxy Tab S5e. При первом взгляде можно подумать, что корейцы просто скопировали iPad Pro, но если изучить новинку, от такой идеи незначительно можно отойти. Да, аппарат сильно напоминает планшет Apple, но разве это плохо? iP...
Хакерская группировка FIN6 начала использовать шифровальщики Эксперты FireEye пишут, что хак-группа FIN6 теперь использует не только привычную PoS-малварь Trinity, но и шифровальщики Ryuk и LockerGoga.
Функции обратного вызова в скриптах Иногда наш COM‐компонент должен отправить клиенту уведомление или вызвать функцию обратного вызова. Схема простая: компонент публикует интерфейс, клиент создаёт унаследованный от интерфейса объект и передаёт его компоненту, компонент в свою очередь вызывает функции интерфейс...
Долгожитель Qbot получил новый дроппер Расследуя новую атаку Qbot, эксперты компании Varonis обнаружили, что авторы 10-летнего похитителя информации вновь изменили схему его доставки на компьютер. Цепочку заражения теперь запускает не макрос в подложном документе Word, а VBS-скрипт, который в качестве загрузчика ...
Asus ZenFone Max (M2) начала получать обновление Android Pie В начале апреля Asus выпустил обновление Android Pie для Zenfone Max M2 в Индии, а сейчас прошивка, наконец-то, добралась до глобальной версии смартфона. Обновление вышло с номером сборки 16.2018.1905.42 и майским патчем безопасности. Разработчики компании изменили интерф...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Киевстар предлагает Business Data Solution для рассылки SMS Киевстар предложил новый продукт «Business Data Solution» на основе анализа больших данных, с помощью которого компании смогут самостоятельно формировать целевые рассылки SMS.
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Nikon будет выпускать лидары Velodyne Lidar Компания Velodyne Lidar объявила о соглашении с компанией Nikon, в соответствии с которым японский производитель будет серийно выпускать лидары, созданные специалистами Velodyne. Выпуск должен начаться во втором полугодии. «Массовое производство наших выс...
Amazon запускает доставку дронами. Как это будет работать Вчера Amazon впервые представила собственный дрон для доставки – на своей первой конференции Re:Mars в Лас-Вегасе. Это на самом деле уникальное устройство, доверху напичканное сенсорами и алгоритмами. К тому же, это дрон-трансформер. Он умеет лететь вертикально, как вертол...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Вымогатель Shade атакует российские компании Специалисты предупреждают о новой волне фишинговых писем, с помощью которых распространяется шифровальщик Shade. По данным экспертов, главной целью преступников являются российские компании.
NASA нашло способ ускорить создание лунного корабля Сегодня ни одна компания не способна в одиночку создать систему кораблей, которые могли бы доставлять людей на поверхность Луны и забирать с нее. До сегодняшнего дня над этой задачей трудилась, в основном, компания Blue Origin. В итоге, не без давления со стороны НАСА, было ...
OceanLotus: обновление малвари для macOS В марте 2019 года в VirusTotal, популярный онлайн-сервис сканирования, был загружен новый образец вредоносного ПО для macOS кибергруппы OceanLotus. Исполняемый файл бэкдора обладает теми же возможностями, что и предыдущая изученная нами версия малвари для macOS, но его струк...
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
Жители Йоханнесбурга остались без электричества из-за вируса-вымогателя Вирус заблокировал все базы данных, приложения и ИТ-сети главной энергокомпании города City Power, оставив без электричества практически весь мегаполис.Дата кибератаки была выбрана неслучайно - именно 25 июля многие компании выдают работникам зарплату, которая зачастую уходи...
[Перевод] Мифы о доступности цветового контраста В сегодняшнее время растёт потребность дизайнеров в том, чтобы сделать интерфейсы доступными абсолютно для всех пользователей. Естественно, очень важно приспособить пользователей с ограниченными возможностями к пользованию такими интерфейсами, но в то же время рождается дост...
Представляем Vepp — новую панель управления сервером и сайтом от ISPsystem Vepp — это наша новая панель для управления сервером и сайтом. Сначала мы хотели просто обновить интерфейс ISPmanager 5, но на этапе проектирования поняли: интерфейсом не обойтись, нужно менять подход к задачам пользователя. Фактически это означало, что надо делать новый пр...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Эксперты рассказали о Linux-варианте трояна Winnti Исследователи из компании Chronicle провели детальный анализ Linux-версии трояна Winnti, ранее ускользавшей от внимания ИБ-специалистов. По их мнению, функции этого штамма во многом совпадают с возможностями вредоносной программы, подробно описанной экспертами «Лаборато...
Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...
Xiaomi Mi Note 10 за $439,99 в магазине Gearbest В интернет-магазине Gearbest действует очередная акция, позволяющая приобрести товар по сниженной цене. На этот раз продавец заявляет, что есть возможность сэкономить на приобретении Xiaomi Mi Note 10 в рамках флеш-распродажи и поможет в этом скидочный купон "GBXMNT10BF". И...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Conde Nast запустит бизнес-версию издания о моде Vogue Она будет выходить в виде рассылки два раза в неделю.
iPhone 11 официально представят 10 сентября Apple начала рассылку приглашений на свою традиционную осеннюю презентацию, которая пройдёт в штаб-квартире Apple Park в Купертино 10 сентября, в 20:00 по московскому времени. На приглашении изображен стилизованный логотип компании из нескольких составных цветов – возможно…
Как я подружил PlayStation 2 и PlayStation Portable (спойлер — объединил в один эмулятор) Привет читателям. В прошлом году я опубликовал свой хобби-проект Красный Омега PS2 эмулятор. Идея была в адаптации управления оригинального эмулятора PCSX2 для игр на Surface Pro через Touch Screen. Оригинальный код PCSX2 эмулятора был переписан в форме модуля DLL, загружае...
Как мы разогнали САПР КОМПАС-3D → Часть 1 Уже 20 лет прошло с момента выпуска первой 3D-версии КОМПАС — V5.11. За это время мы поняли, что потребности наших пользователей растут пропорционально возможностям КОМПАС-3D, так же как и функциональность КОМПАС расширяется пропорционально запросам пользователей. Только вот...
MOXA Nport — взгляд изнутри Серверы сбора данных по последовательным портам MOXA Nport и им подобные — в настоящее время являются стандартом де факто в области построения систем передающих или принимающих данные через интерфейсы RS-232,RS-485 и RS-422. Счетчики электроэнергии, управляемые вентили и зад...
Доказано: антивирусные специалисты сами пишут вирусы Компьютерный эксперт из Британии Маркус Хатчинс (Marcus Hutchins), который в 2017 году остановил распространение вируса WannaCry, признался, что сам создал и распространял другой вирус Kronos.
Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
Apple объявила о скором начале продаж самой мощной «тёрки» Mac Pro Компания Apple одновременно с новым 16-дюймовым MacBook Pro объявила точный срок начала продаж нового компьютера Mac Pro, представленного ещё в июне, а также монитора ему в пару — Apple Pro Display XDR. Оба устройства поступят в продажу в декабре. Напомним,...
Эксперта, нагрешившего в юности, отпустили с миром Житель Великобритании Маркус Хатчинс (Marcus Hutchins), которого в США судили за создание банковского трояна — преступление, совершенное им в подростковом возрасте, свободен и едет домой. Судья принял во внимание заслуги эксперта, остановившего эпидемию WannaCry, и не стал д...
Seagate FireCuda Gaming Dock: док-станция с жёстким диском на 4 Тбайт Компания Seagate представила новое устройство для игровых систем — док-станцию FireCuda Gaming Dock, поддерживающую высокоскоростной интерфейс Thunderbolt 3. Решение объединяет в себе концентратор и систему хранения данных на базе жёсткого диска. Последний имеет вместимость ...
Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...
Xiaomi начала массовое обновление своих смартфонов до стабильной MIUI 11 Как и было запланировано, китайская компания Xiaomi дала старт распространению стабильной версии своей фирменной прошивки MIUI 11. ***
Планшет Lenovo Smart Tab получил док-станцию Компания Lenovo показала на выставке CES 2019 планшет Lenovo Smart Tab, который получил док-станцию Smart Dock и встроенный персональный помощник Amazon Alexa. Новинка выйдет в двух версиях: M10 и P10. Последняя может похвастаться фронтальными динамиками с технологией Dolby...
Intel Xeon W, большое обновление После двухмесячного перерыва — очередное обновление в процессорных рядах Intel. Семейство Xeon W — серверные процессоры для рабочих станций — в один момент расширилось почти втрое. Точнее сказать, в два момента: чуть ранее появилась в каталогах новая линейка Xeon W-3000, а...
Rollup: уже можно собирать приложения Rollup — это сборщик javascript приложений и библиотек нового поколения. Многим он давно знаком как перспективный сборщик, который хорошо подходит для сборки библиотек, но плохо подходит для сборки приложений. Однако время идет, продукт активно развивается. Я впервые попроб...
Ozon и Почта Mail.ru первыми в России запустили интерактивную рассылку В основе интерактивных рассылок технология AMP (Accelerated mobile pages). В отличие от обычных сообщений, в AMP-письмах у пользователя есть возможность управлять полученным контентом и давать обратную связь отправителю. Для этого в интерактивные письма встраиваются виджеты,...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
Илон Маск поздравил Ford с выходом очередного убийцы Теслы — SUV Mustang Mach-E Илон Маск поприветствовал в Твиттере анонс выхода нового электромобиля Ford, SUV Mustang Mach-E. Congratulations on the Mach E! Sustainable/electric cars are the future!! Excited to see this announcement from Ford, as it will encourage other carmakers to go electric too.— ...
Gonkey — инструмент тестирования микросервисов Gonkey тестирует наши микросервисы в Lamoda, и мы подумали, что он может протестировать и ваши, поэтому выложили его в open source. Если функциональность ваших сервисов реализована преимущественно через API, и используется JSON для обмена данными, то почти наверняка Gonkey п...
WhatsApp запустил новую волну массового мошенничества Самым известным в мире сервисом для общения является WhatsApp, а используют его на постоянной основе более чем 1,4 млрд человек. Пользователи с его помощью общаются друг с другом, отправляя сообщения и совершая голосовые звонки. Впрочем, Сообщение WhatsApp запустил новую во...
Прекращена поддержка Windows 10 April 2018 Update (версия 1803) Если вы по-прежнему используете устройства под управлением Windows 10 April 2018 Update (версия 1803) в редакциях Home или Pro, то пришло время обновить операционную систему, поскольку с сегодняшнего дня эта версия системы больше не поддерживается. Если вы используете редак...
Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...
Новые возможности бэкдора группировки Sednit В августе прошлого года группировка Sednit развернула первые компоненты вредоносной программы Zebrocy. Киберпреступники рассылали фишинговые письма с прикрепленным архивом, в котором содержались исполняемый файл и PDF-документ в качестве приманки.ESET подчеркивает, что групп...
[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...
Массовое производство AirPower может начаться уже в конце месяца С момента анонса яблочной беспроводной зарядной станции под названием AirPower прошло уже больше года. Но пока этот аксессуар так и не появился в продаже. Однако пользователи не теряют надежду и хотят, чтобы компания Apple начала продавать AirPower. Если верить источникам го...
Что не рассказала Google про Android Beam в Android Q На прошедшей конференции для разработчиков Google I/O была официально представлена новая версия операционной системы Android. Во время релиза компания сфокусировалась только на тех положительных изменениях и новшествах, которые несет с собой десятая итерация зеленого робота....
[Из песочницы] Удаленная работа в режиме full-time: с чего начать, если ты не senior На сегодняшний день множество IT-компаний сталкиваются с проблемой поиска сотрудников в своем регионе. Все больше предложений на рынке труда связаны с возможностью работы вне офиса – удаленно. Работа в режиме full-time remote предполагает, что работодатель и работник связа...
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
Революция близко: Xiaomi уже занимается массовым производством 100-Ваттных зарядок Недавно компания Xiaomi опубликовала ролик, где продемонстрировала зарядное устройство мощностью 100 Ватт, с помощью которого аккуулятор емкостью 4000 мАч можно зарядть до 100% за 17 минут. На тот момент подробностей о том, предназначена ли эта технология для массового рынк...
[Из песочницы] Актуальны ли пиратские FM радиостанции в наши дни? Когда я учился еще в школе, классе в 7, у меня появился дешевый китайский FM радиоприемник. На нем был дисплей и всего 2 кнопки, перемотать на станцию вперед и сбросить на начальную частоту 88 МГц. Я радовался, ходил и постоянно слушал музыку с радио. MP3 плееры тогда толь...
Уязвимость в Thunderbolt позволяет взломать почти все Mac новее 2011 года Практически полное отсутствие вирусных программ для macOS компенсируют уязвимости, которые время от времени эксперты в области кибербезопасности в ней находят. Правда, на этот раз брешь нашли не в самой системе, а в интерфейсе Thunderbolt, который используется в компьютерах...
Реальная виртуальность: рабочие станции ++ Если ещё 3-4 года назад решала автоматизация, то сегодня очередь за виртуализацией: доступные мощные рабочие станции уравнивают в потенциале транснациональных гигантов и малый бизнес. Рабочие станции — профессиональные компьютеры с комплексом технических и программных средст...
Спамеры используют новость о крушении Boeing 737 Исследователи из 360 Threat Intelligence Center зафиксировали новую волну спама, в которой злоумышленники эксплуатируют тему авиакатастроф. Вредоносные письма замаскированы под сообщения некоего независимого аналитика, который якобы нашел в даркнете информацию о будущих круш...
Apple запускает массовое производство iPad 7, сборка 16-дюймового MacBook Pro начнется в конце года Тайваньская компания Radiant Opto-Electronics, поставщик модулей подсветки для устройств Apple, раскрыла данные, о которых в американской компании предпочли бы молчать. Теперь, благодаря азиатской фирме, мы знаем, что массовое производство iPad нового поколения стартует...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
APEX станет главным нововведением Android Q. Что это такое? Android Q покажут, как обычно, на Googe I/O. Уже сейчас известно, что в систему встроят полноценную темную тему, а все стандартные приложения компании к моменту выхода новой версии Android будут обновлены под данное нововведение. Однако тёмная тема — не главное в Andr...
Samsung выпускает оперативную память LPDDR5 на 12 ГБит Samsung Electronics объявила о начале массового производства первой в отрасли 12-гигабитной мобильной DRAM-памяти LPDDR5, оптимизированной для поддержки функций 5G и AI. Помимо этого, в конце текущего месяца, южнокорейский производитель планирует начать массовое производство...
Мошенники подставили Ru-Center От имени регистратора доменов Ru-Center (АО "Региональный сетевой информационный центр") произошла мошенническая рассылка с требованием оплатить услугу продления домена. Зловредная ссылка, содержащаяся в письме, скорее всего потребовала бы ввести учетные данные кли...
Samsung начинает массовое производство 12 ГБ оперативной памяти LPDDR4X для смартфонов Компания Samsung уже представила смартфоны Galaxy S10+ и Galaxy Fold с 12 ГБ оперативной памяти в прошлом месяце. Сегодня она объявила о начале массового производства оперативной памяти LPDDR4X объемом 12 ГБ. ***
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
[Перевод] Стандарт WASI: запуск WebAssembly за пределами веба 27 марта мы в Mozilla объявили о начале стандартизации WASI, системного интерфейса WebAssembly (WebAssembly system interface). Зачем: разработчики начали применять WebAssembly за пределам браузера, потому что WASM обеспечивает быстрый, масштабируемый, безопасный способ запу...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Как выбрать платформу для видеонаблюдения: Облако vs. DVR/NVR/VMS VSaaS – Video Surveillance as a Service, то есть «видеонаблюдение как услуга» – относится к облачному видеонаблюдению. Сервис обычно включает технологии и решения, которые позволяют хранить, управлять, записывать и воспроизводить видеоматериалы с камер наблюдения удаленно ...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Поднимать свой сервис рассылок или пользоваться готовыми решениями? Что я узнал за 5 лет работы в UniSender Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад Я пришёл в ком...
Обновление прошивки влияет на работу оптического стабилизатора объектива Sigma 150-600mm F5-6.3 DG OS HSM | Contemporary с креплением Nikon F Как мы уже сообщали, компания Sigma на днях выпустила обновления встроенного программного обеспечения для шести моделей объективов с креплением Canon EF: Sigma 30mm F1.4 DC HSM | Art, Sigma 24-70mm F2.8 DG OS HSM | Art, Sigma 60-600mm F4.5-6.3 DG OS HSM | Sports, Sigma ...
Apple на поводу у OnePlus и Realme. Следующие iPhone получат 120-герцовые экраны Экраны с кадровой частотой свыше 60 Гц появились на рынке смартфонов несколько лет назад. Первым аппаратом с таким дисплеем был смартфон Sharp, вышедший ещё в 2015 году, но о нём мало кто знает, так как за пределы родного рынка он не вышел. Первым относительно мас...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Материнская плата Gigabyte Z390 Aorus Master: функциональная и красивая модель на чипсете Intel Z390 Материнские платы, основанные на чипсете Intel Z390, являются очевидным выбором для тех, кто намерен использовать процессоры Intel Core 8-го и 9-го поколений, причем не готов ограничиваться их штатными возможностями. Z390 — старший чипсет в арсенале Intel на сегодняшний день...
Рост фишинга связали с распространением арендной модели Среди операторов мошеннических кампаний растет популярность арендных платформ, работающих по модели Phishing-as-a-Service. Распространение таких площадок снижает порог для начинающих киберпреступников, в результате чего угроза фишинга не снижается, несмотря на усилия ИБ-спец...
Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...
Радио в iPhone с iOS 13: а почему нет? Хотели бы вы иметь в iPhone возможность прослушивать радио? Наверняка сейчас многие разделятся на два лагеря — одни посчитают эту идею здравой и интересной, другие определят ее как шаг назад. Во времена Apple Music, Spotify и других стриминговых сервисов это и правда ...
Flexgate: У ноутбуков MacBook Pro 2016 и новее нашлась новая массовая проблема с дисплеем Владельцы ноутбуков Apple MacBook Pro столкнулись с новой проблемой. И она носит массовый характер. Фактически, рано или поздно с ней может столкнуться каждый пользователь MacBook Pro модельного ряда 2016 года и новее. Проблема заключается в том, что со временем при открытии...
Датчик ЧСС, шагомер, уведомления и защита IP68 за $50: представлены умные часы Lenovo Carme Ассортимент носимой электроники компании Lenovo пополнился умными часами Carme. Новинка пока представлена на рынке Индии, где продается с сегодняшнего дня за $50 в эквиваленте. Lenovo Carme — это достаточно простенькие умные часы, которые, тем не менее, на...
Советы по использованию Gmail Оптимизируем работу с почтой от Google На сегодняшний день без электронной почты практически никуда. На ней завязаны наши аккаунты в социальных, службы доставки, интернет-магазны, банковские счета, рабочая и личная переписки и так далее. Неудивительно, что со временем почти ...
Начало работы со службой «Машинное обучение Azure» с использованием пакета SDK для Python В рамках этой статьи будет использоваться пакет SDK для Машинного обучения Azure для Python 3 для создания и применения рабочей области Службы машинного обучения Azure. Эта рабочая область — основной блок в облаке для экспериментов, обучения и развертывания моделей машинного...
Перспективные AR/VR-стартапы: виртуальные свидания, хирургия и служба поддержки Ещё три года назад в сфере AR/VR был настоящий бум. Ряд компаний, в том числе Oculus, обещали скорое разнообразие и совершенство технологий. Реальность оказалась не такой радужной — сегодня в каждом кармане не лежит по компактному и мощному устройству, готовому тут же погр...
Digital Workspaсe и VMware: VDI мёртв, да здравствует VDI Всем привет! Сегодня мы хотим поговорить о том, как видит рынок VDI вендор VMware. Цифровизация правит миром. Во многих компаниях уже нет фиксированного рабочего дня, а где-то даже фиксированного рабочего места. Бизнесу нужно, чтобы сотрудники всегда были на связи — как м...
Четыре крутых приложения для электронной почты на iOS Приложения для электронной почты являются популярной категорией в App Store по одной простой причине — почти всем нам нужен доступ к письмам на iPhone и iPad. В то время как у Apple есть собственное приложение Mail, интегрированное в iOS, некоторые пользователи хотят ...
Одайджест: интересное для дизайнеров за неделю Это мини-дайджест всякой дизайнерской годноты за прошлую неделю, примерно десятая часть свежего, сто пятьдесят третьего выпуска моей рассылки «Дизайнерский дайджест». Это мой пробный шар в таком формате на «Хабре», напишите в комментариях, стоит ли продолжать. Читать дальш...
Запущен единый платежный сервис для рынка такси Сервис полностью решает проблему автоматизации платежей между агрегатором, таксопарком и водителем такси. Это единое платежное решение, созданное QIWI с привлечением экспертизы основателя маркетплейса quru.taxi.Интерфейс сервиса предоставляется таксопаркам бесплатно в виде с...
Детальный обзор 3CX v16 В этой статье мы сделаем детальный обзор возможностей 3CX v16. Новая версия АТС предлагает различные улучшения качества обслуживания клиентов и повышение производительности труда сотрудников. В тоже время заметно облегчена работа системного инженера, обслуживающего систему. ...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
Новый конкурс Apple: фотографии победителей будут использоваться в рекламных проектах купертинского гиганта Компания Apple создала свою учётную запись в Instagram относительно недавно — осенью 2017 года. Тогда же она предложила всем желающим отмечать снимки, сделанные на iPhone, отмечать хештегом #ShotOniPhone, а лучшие фото компания публикует у себя в ленте. Пару дней...
Xiaomi Mi 8 начал получать обновление MIUI 11 на базе Android 10 Последние несколько недель компания Xiaomi занята рассылкой важных обновлений MIUI 11 для своих новых и старых устройств. ***
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
Создано устройство, которое отслеживает каждое движение человека Новый гаджет для наблюдения за рабочими Каждое утро, отправляясь на работу, складской рабочий Джек Уэстли надевает пояс, на котором закреплено черное устройство размером со смартфон. Оно отслеживает каждое его движение и передает данные о нем работодателю. И это не начало фа...
Модули оперативной памяти Samsung DDR4 SO-DIMM объёмом 32 ГБ пока не радуют ценой Ещё в мае прошлого года Samsung приступила к массовому производству модулей оперативной памяти DDR4 SO-DIMM объёмом 32 ГБ. Кроме повышенного объёма такие модули могут похвастаться ещё и большей скоростью за счёт новых микросхем. Однако, как оказалось, за это придётся из...
[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...
Вышла новая версия ОС «Альт Рабочая станция К 8.3» Компания «Базальт СПО» выпустила новую версию операционной системы «Альт Рабочая станция К 8.3» для использования на рабочих местах. В нее внесены изменения, расширяющие возможности установки системы и работы с ней пользователей ...
Как отписываться от почтовых рассылок (спама) в Почте на iPhone, iPad и Mac – новая функция Когда вы совершаете покупки онлайн, делаете заказ, заказываете доставку или осуществляете нечто подобное, вы легко можете попасть в чужой список рассылки. Многим даже нравится получать письма от компаний с предложениями скидок или новостями. Но бывают случаи, когда таких пис...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Запущена рассылка сообщений о прекращении поддержки Windows 7 Как и было запланировано, компания Microsoft начала оповещать пользователей устройств на базе Windows 7 о скором прекращении поддержки их ОС. ***
[Перевод] Эффективное использование libdispatch Думаю, что большинство разработчиков использует libdispatch неэффективно из-за того как её представили сообществу, а также из-за запутанной документации и API. Я пришел к этой мысли после чтения обсуждения «concurrency» в рассылке посвященной развитию Swift (swift-evolution)...
Началось массовое производство SoC Apple A13 и Kirin 985 TSMC официально объявила о начале массового производства однокристальных систем с использованием технологического процесса 7nm + второго поколения. Впервые тайваньская компания начинает производство методом литографии в жестком ультрафиолетовом диапазоне (EUV). Согласно...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Android 10 (Go Edition) поставляется с новыми функциями и новым шифрованием В 2017 году Google анонсировала Android Go — облегченную версию ОС Android для устройств с небольшим объемом оперативной памяти (1 ГБ и менее). Хотя Android Go по-прежнему является облегченной версией Android, в настоящее время уже существует устройство Android Go и с 2 ГБ о...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
[Перевод] Шпионим за вашими программами с помощью Strace Не смогли пройти мимо и перевели ко Дню программиста комикс Джулии Эванс об утилите Strace. Полезный инструмент, который помогает отслеживать системные вызовы и доставку сигналов между процессами и ядром Linux. Читайте и вдохновляйтесь. С наступающим, друзья! Читать дальш...
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Google наделила хромбуки поддержкой Linux На прошедшей на днях конференции разработчиков Google I/O компания Google объявила о том, что в выпущенных в этом году хромбуках можно будет использовать операционную систему Linux. Такая возможность, конечно, была и раньше, но теперь процедура стала гораздо проще и доступна...
Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...