Вымогатель биткоинов угрожал посетителям порносайтов обнародовать личную информацию

Кибермошенники вымогают биткоины у посетителей порносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...

Кибермошенники вымогают биткоины у посетителей портносайтов Эксперты антивирусной компании ESET зафиксировали массовую спам-атаку, нацеленную на посетителей порносайтов из России, США, Германии, Франции, Испании и Чехии. Мошенники вымогают у пользователей биткоины под угрозой публикации видео, которое им якобы удалось записать через ...

Кибермошенники шантажируют посетителей порносайтов Антивирусная компания ESET предупредила о массовой спам-атаке, направленной на потребителей «взрослого» контента. В письме мошенники угрожают опубликовать запись, якобы сделанную с веб-камеры во время просмотра порнороликов.

Вирус-шифровальщик в письмах о приеме на работу вымогал $1500 в ВТС В сети распространился вирус-вымогатель биткоинов, маскирующийся под письма с заявлением о приеме на работу. Об этом сообщает специализирующийся на компьютерной безопасности ресурс BleepingComputer. Письма от имени некой Евы Рихтер содержат фото и резюме в виде PDF-файла. По...

Google и Facebook следят за посетителями порносайтов На таких сайтах обнаружили трекеры для сбора информации о пользователях.

Новая версия Megacortex меняет пароли в Windows и угрожает опубликовать украденные данные Новая версия вымогателя MegaCortex не только шифрует файлы, но и меняет пароли, а также угрожает обнародовать информацию жертвы, если та не заплатит выкуп.

Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...

Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...

Фишеры взяли на вооружение push-уведомления на Android Мошенники научились маскировать фишинговые сообщения на Android-устройствах под уведомления легитимных приложений. Новая техника, которая уже применяется в кибератаках, работает с применением API Notifications и Push. Об угрозе репортер Bleeping Computer узнал от представите...

Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...

Анонимы потребовали у РЖД 50 биткоинов. В противном случае угрожают «бомбежкой с воздуха» Сотрудники петербургского отделения Российских железных дорог (РЖД) получили анонимное письмо с угрозами взрывов на вокзалах и железнодорожных станций. Для избежания этого злоумышленники потребовали 50 биткоинов (около $500 тысяч по курсу на момент написания). Как сообщает Ф...

Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...

Фишеры грозят сообщить о мошенничестве с налогами Спамеры вымогают у корпоративных пользователей биткойны за неразглашение налоговой информации, якобы добытой ими, сообщает издание BleepingComputer. Судя по всему, рассылка нацелена на организации: письмо начинается с требования направить его сотруднику компании, уполномочен...

Eset обнаружила кибератаку на посетителей порносайтов Международная антивирусная компания Eset раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...

Топ-10 стран по числу мобильных Android-угроз Такие данные опубликовала компания ESET во второй части исследования об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Топ-10 стран с наибольшим числом вредоносного ПО для Android Одной из наиболее актуальных угроз является банковское вр...

Вымогатель Sodinokibi распространяют через эксплойт-пак RIG Киберпреступники, стоящие за шифровальщиком Sodinokibi, используют эксплойт-пак RIG для доставки зловреда на целевые машины. Нападающие эксплуатируют баги в браузерах, чтобы скрытно установить полезную нагрузку и заблокировать файлы. ИБ-специалисты пока не нашли способа расш...

Вымогатель STOP — один из самых активных шифровальщиков на сегодня, но о нем почти не говорят По данным ID Ransomware, шифровальщик STOP является одной из наиболее активных угроз в текущем году, однако о нем почти не говорят и не пишут. Дело в том, что малварь атакует любителей пиратского контента, посетителей подозрительных сайтов и распространяется в составе реклам...

Аноним требует у немецких политиков 100 млн евро в биткоинах, угрожая убийством Сразу несколько известных политиков в Германии получили письма с угрозами «казни» от анонима, который вымогает у них биткоины. Об этом сообщает издание Koelner Stadt Anzeiger. Угрозы получили мэр Кельна Генриетте Рекер, мэр Альтена Андреас Хольштайн и несколько дру...

Google Chrome получил новый режим, избавляющий от всей рекламы Большая часть веб-сайтов в интернете зарабатывает деньги путем размещения на своих страницах различной рекламы, просматривая которую посетители ресурса могут находить что-то интересное для себя, а администрация площадки получит денежное вознаграждение за привлеченного покуп...

Group-IB рассказала о попытке крупного нападения хакеров на российские банки Они разослали 80 тысячам сотрудников вредоносный код в приглашениях на финансовый форум. Информации о случаях заражения пока нет.

Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...

Госдума определила интернет-угрозы для россиян: главными стали онлайн-игры, соцсети и порносайты Ряд молодежных организаций при Госдуме и Союзе юристов России опубликовали результаты всероссийского онлайн-опроса, посвященного интернет-угрозам. В фокус-группу вошли 1.2 тысячи человек в возрасте от 18 до 44 лет из 61 региона.

Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...

В Петербурге откроется кофейня с искусственным интеллектом, который будет предлагать напитки, определяя настроение посетителей Применение машинного обучения позволит предлагать посетителям заведения кофе в зависимости от их настроения и вкусовых предпочтений. Первая кофейня проекта "Астаманьяна" откроется в Петербурге уже в апреле.

Новый шифратор для Android распространяется через порногруппы Для сокрытия подозрительного адреса использовался портал bit.ly - сервис для создания коротких ссылок. После загрузки вредоносное приложение рассылает текстовые сообщения по всему списку контактов жертвы, подталкивая получателей кликнуть по ссылке и загрузить вредоносную про...

Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...

Вымогатели спрятали загрузчик GandCrab в картинку с Марио Сотрудник компании Bromium Мэттью Роуэн (Matthew Rowen) обнаружил необычный способ распространения вредоносного ПО. По его словам, злоумышленники спрятали шифровальщик GandCrab в изображении Марио, главного героя серии игр Super Mario Bros. Для распространения вымогателя ата...

Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...

Почему вы должны срочно обновить WhatsApp для Android Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с...

Поддельная reCAPTCHA распространяет троян BankBot Операторы банковского трояна BankBot распространяют зловред через ложную страницу reCAPTCHA в погоне за конфиденциальными данными пользователей Windows и Android. Как рассказали эксперты Sucuri, преступники приманивают жертв с помощью фишинговых рассылок. Зараженные письма з...

Российские компании атакует программа-вымогатель Во вложении таких писем находится ZIP-архив, который содержит JavaScript-файл под названием "Информация.js"; после извлечения и запуска этот файл скачивает вредоносный загрузчик, детектируемый продуктами ESET как Win32/Injector. В свою очередь, загрузчик запускает ...

Обнаружена кибератака на посетителей порносайтов Согласно системе телеметрии ESET, первый всплеск активности этого бота произошел в мае 2019 года.Для проникновения в систему операторы Varenyky используют спам с вложением в виде поддельного счета. Пользователь кликает на документ, после чего шпионское ПО исполняет вредоносн...

Неизвестный потребовал 120 биткоинов с биржи Wex, угрожая взорвать суды Москвы и Санкт-Петербурга В городские суды Санкт-Петербурга и Москвы поступили письма с сообщением о минировании зданий. Неизвестный под ником costya требует выплатить ему 120 BTC, украденных с биткоин-биржи Wex. «Сообщения о взрывах будут приходить до тех пор, пока Константин Малофеев не вернет...

GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...

Андреас Антонопулос предупредил о новой волне криптовалютного скама Биткоин-проповедник Андреас Антонопулос предупредил инвесторов в криптовалюты о высокой вероятности новой волны скама и мошеннических проектов. В серии твитов в четверг, 20 июня, Антонопулос пишет, что его почтовый ящик и личные сообщения в соцсетях стали снова наполнять пис...

IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании.  Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...

Starbucks начнет принимать биткоин через платформу Bakkt Известная сеть кофеен Starbucks до конца 2019 года планирует разрешить посетителям оплачивать свои заказы криптовалютой, которая через платформу Bakkt будут моментально конвертироваться в фиат. Об этом пишет The Block со ссылкой на знакомые с ситуацией источники. Предполагае...

Ответы на задачи со стенда PVS-Studio на конференциях 2018-2019 Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с новым набором задач, поэтому уже можно обнародовать решение старых задачек за 2018 год,...

Вымогатель hAnt заражает майнинговые устройства в Китае и угрожает их уничтожить Обнаружен вымогатель hAnt, который заражает устройства для майнинга и угрожает вывести их из строя (через перегрев), если жертва не заплатит 10 BTC или не заразит малварью еще как минимум 1000 устройств.

Эксперты спрогнозировали развитие сложных угроз в 2020 году Прогнозы были сделаны на основе тех событий и инцидентов, которые специалисты наблюдали на протяжении последних месяцев. Выявленные тенденции предполагают, что угрозы станут более скрытными и целенаправленными, а распространение новейших технологий, таких как, например, маши...

Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...

Sodinokibi прячется за ложными сообщениями администраторов Операторы шифровальщика Sodinokibi продвигают его через фальшивые веб-страницы, которые они разворачивают на взломанных WordPress-сайтах методом оверлея. Как проходят атаки Sodinokibi через взломанные сайты Об угрозе сообщил в Twitter независимый ИБ-эксперт под ником @Securi...

Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...

Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...

За 2018 год число фишинговых атак выросло на 350% Такие данные опубликованы в 24 отчете об угрозах информационной безопасности Security Intelligence Report (SIR), подготовленном корпорацией Microsoft .Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый...

Выиграй два билета на ведущую биткоин-конференцию Baltic Honeybadger в Риге ForkLog и p2p биткоин-биржа Hodl Hodl объявляют о начале розыгрыша двух билетов на крупнейшую в Европе биткоин-конференцию Baltic Honeybadger 2019, которая пройдет 14-15 сентября в Риге, Латвия. Baltic Honeybadger – одно из важнейших глобальных мероприятий в биткоин-индустри...

Британские власти отказались от идеи проверять возраст у посетителей порносайтов Спорный запрет должен был вступить в силу в июле, но потом его введение отложили на неопределенный срок. Эта норма не вступит в силу, но не исключено, что подобные механизмы все же будут внедрены в Великобритании в будущем.

Скрытые угрозы SMS: сотовый оператор знает слишком много Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS. «Исторически так сложилось» Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались д...

Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...

Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...

Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...

Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...

Создатели Chrome и Firefox избавят от навязчивых оповещений Разработчики Chrome и Mozilla планируют изменить механику уведомлений, которые сайты отправляют посетителям. В скором будущем оба браузера будут скрывать оповещения по умолчанию, а пользователям, желающим их получать, придется включать функцию отдельно. Веб-мастера начали по...

Emsisoft создала бесплатный дешифратор для жертв вируса-вымогателя WannaCryFake Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов. It’s #ransomware decryptor day! This one is for a #WannaCry wannabe dubbed WannaCryFake. Get the ...

Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...

Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...

Сейфедин Аммус и Адам Бэк выступят на биткоин-конференции Baltic Honeybadger 2019 в Риге 14-15 сентября в Риге, Латвия, пройдет третья по счету международная биткоин-конференция Baltic Honeybadger. Baltic Honeybadger – одно из важнейших глобальных мероприятий в биткоин-индустрии, в основе которого лежит движение шифропанков. Здесь не обсуждают альткоины, ICO или...

В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...

Хакеры снова атакуют Йоханнесбург Экраны входа в систему на компьютерах всех муниципальных служащих города в конце минувшей недели выдали сообщение "Ваш город взломан". Далее в сообщении утверждается, что хакеры получили доступ к серверам муниципальных IT-систем и "контролируют все в городе&qu...

Обнаружена новая мобильная угроза «Агент Смит» Вредоносное ПО, которое назвали "Агент Смит", использует доступ к ресурсам устройств для показа рекламы с целью получения финансовой выгоды, но легко может использоваться для гораздо более опасных целей, таких как кража учетных данных и прослушивание телефонных раз...

Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

20-летний житель Германии опубликовал личные данные десятков политиков, журналистов и знаменитостей Германские правоохранители задержали подозреваемого в крупнейшем «сливе» данных в истории страны. Предполагаемый хактивист обнародовал в Twitter личную информацию почти 1000 известных личностей.

Роскомнадзор подготовил правила изоляции рунета Роскомнадзор подготовил проект приказа, который описывает правила маршрутизации интернет-трафика в случае возникновения угроз безопасности и работоспособности рунета. Документ опубликован на Федеральном портале проектов нормативных правовых актов. При соответствующих угрозах...

В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Вымогатели угрожают DDoS-атакой от имени Fancy Bear С середины октября эксперты наблюдают нелегитимные рассылки, авторы которых информируют получателя о грядущей DDoS-атаке на его сеть и предлагают заплатить отступные. Для пущей убедительности вымогатели проводят показательную DDoS, за которой в случае неуплаты может последов...

Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...

Blizzard показала некоторых героев и воинов из Warcraft III: Reforged Посетители выставки ChinaJoy 2019 первыми смогли оценить знакомых героев в новом облике. Компания Blizzard привезла […]

Названы угрозы, при которых управление трафиком в рунете перейдет Роскомнадзору Министерство коммуникаций и связи перечислило обстоятельства, при которых возможно обеспечение автономной работы рунета. Проект постановления опубликован на сайте правительства. Проект постановления правительства РФ by ForkLog on Scribd В этот перечень вошли: угрозы целостно...

В Яндекс.Вебмастере появился новый отчёт «Статистика страниц в поиске» Яндекс.Вебмастер добавил в раздел «Поисковые запросы» новый отчёт, который позволяет просматривать статистику в разрезе конкретных адресов страниц. Отчёт поможет узнать, насколько хорошо страницы сайта привлекают посетителей из результатов поиска. Благодаря этой информации в...

Злоумышленники используют копирайт-страйки YouTube для вымогания денег у авторов Кошмар любого видеоблогера наяву На систему защиты контента, защищенного авторским правом, которая работает на Youtube, не жаловался только ленивый. С ее помощью авторов различных роликов заставляют удалять собственные произведения, поскольку кто-то пожаловался на воровств...

Facebook разрабатывает новый мессенджер Threads для Instagram Facebook намерен дополнить Instagram новым мессенджером для взаимного обмена контентом с близкими друзьями.  Ожидается, что помимо текстовых, фото и видеосообщений пользователи смогут автоматически делиться своим местоположением и скоростью передвижения. Кроме того чере...

Пользователи Chrome для iOS стали жертвами хакеров Эксперты по IT-безопасности из компании Confiant рассказали об вредоносной рекламной кампании, обрушившейся на iOS-пользователей. Злоумышленники используют уязвимость в браузере Chrome и перенаправляют владельцев iPhone и iPad на вредоносные ресурсы (в основном на домен...

Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Инвестор предполагаемой пирамиды OneCoin сообщил об угрозах убийством за критику Жертве предполагаемой криптовалютной пирамиды OneCoin Джен Макадамс угрожали убийством и сексуальным насилием за публичную критику проекта, сообщает BBC. «Теперь я постоянно оборачиваюсь. Это сказывается на моем здоровье, но я не сдамся, пока не добьюсь справедливости д...

Сервис для майнинга Coinhive прекратит работу 8 марта Создатели майнера Coinhive объявили о закрытии проекта. Скрипт, который на пике популярности обеспечивал более 60% добываемой в браузерах криптовалюты, прекратит работу уже 8 марта 2019 года. Напомним, Coinhive — это JavaScript-библиотека, встраиваемая в сайты. Благодаря ей ...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...

Зашифрованные GetCrypt файлы можно вернуть без выкупа Bleeping Computer предупреждает о появлении нового Windows-вымогателя, который распространяется через вредоносную рекламу с использованием эксплойтов из набора RIG. К счастью, исследователи уже изучили опасную находку и выпустили бесплатный декриптор. На запуск GetCrypt треб...

Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...

Онлайн-игры и порносайты назвали главными интернет-угрозами для россиян Молодёжные организации при Госдуме и Союз юристов России провели всероссийский онлайн-опрос, посвящённый интернет-угрозам. Список угроз возглавили многопользовательские игры, соцсети и порносайты.

Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...

Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...

Вперёд в прошлое: Google экспериментирует с контекстной рекламой на сайте The Guardian в Великобритании И в качестве контекста ориентируется на содержимое сайта, а не на личные данные посетителей сайта.

Эксперты Kaspersky изучили спам-уведомления в браузерах Эксперты «Лаборатории Касперского» проанализировали нежелательные push-уведомления, досаждающие пользователям настольных и мобильных интернет-браузеров. Злоумышленники активно используют этот легитимный механизм для кражи учетных данных, распространения спама и вре...

На сайте минобразования Беларуси обнаружили скрытый майнер На сайте министерства образования Беларуси был обнаружен скрипт, использующийся для скрытого майнинга криптовалют. Об этом сообщает местное издание TUT.BY. Выявил вредоносное ПО один из посетителей сайта после того, как антивирус Dr.Web заблокировал страницу министерства. &#...

Опубликованы мастер-ключи к актуальным версиям GandCrab Эксперты ФБР выложили мастер-ключи для расшифровки данных после атак вымогателя GandCrab. По их замыслу, материалы помогут ИБ-специалистам создавать собственные декрипторы для пораженных зловредом файлов. Как напомнили представители ФБР, в июне этого года правоохранительные ...

Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...

Эксплойт-пак GreenFlash Sundown обновлен и снова в строю После почти двухлетнего бездействия группировка ShadowGate обновила эксплойт-пак GreenFlash Sundown и вновь использует вредоносную рекламу для распространения мошеннического ПО. Согласно данным Trend Micro, злоумышленники запустили кампанию в начале июня, и с тех пор она наб...

Вымогатель Megacortex стал блокировать вход в Windows Новая версия MegaCortex не только шифрует данные, но также меняет пароль пользователя Windows. В случае неуплаты выкупа обновленный зловред также обещает опубликовать файлы жертвы, которые он якобы скопировал в «надежное место», однако реальность этой угрозы пока н...

Вымогатель Maze обещает жертвам скидки на выкуп данных Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа. Новую версию ChaCha обнаружил в  «дикой природе...

GandCrab распространялся вместе с загрузчиком CracksNow Пиратский загрузчик CracksNow был изгнан с нескольких торрент-трекеров после того как выяснилось, что его дистрибутив содержит вымогатель GandCrab. Аккаунты авторов программы были заблокированы после многочисленных жалоб пользователей, сообщавших о шифровании их файлов. Адми...

Установленный 100 000 раз неофициальный клиент Telegram отправлял пользователей на вредоносные сайты Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019, представлявший угрозу для пользователей.

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...

Вымогатели потребовали от сети «Лента» полмиллиона долларов в биткоинах, пригрозив отравить товары Российская торговая сеть «Лента» написала заявление в полицию из-за полученного видеообращения, в котором неизвестные требуют заплатить биткоины на сумму $500 тысяч под угрозой отравления продуктов в магазинах. Об этом сообщает «Фонтанка». Видеообращение вымогателя поступило...

Налоговая США разослала биткоин-трейдерам новые «письма счастья» Налоговое управление США (IRS) вновь разослало письма криптотрейдерам, в этот раз потребовав указать точные суммы неуплаченных в госбюджет средств, сообщает The Block. Уведомление IRS формы CP2000 предусмотрено для случаев, когда выявлены расхождения между передаваемой налог...

Check Point Global Threat Index: атаки криптомайнеров и программ-вымогателей Команда исследователей Check Point Research опубликовала отчет самых активных угроз в феврале 2019 года. В топ-10 угроз Threat Index по России — …

Вымогатели, дроны и взрывчатка: действительно ли биткоин — любимое средство мошенников и шантажистов В начале ноября российским компаниям и государственным учреждениям стали поступать однотипные угрозы. Анонимы обещали направить дроны со взрывчаткой на вокзалы, компании, штаб-квартиру Яндекса и даже храм Василия Блаженного, и требовали выкуп в биткоинах. Случаи угроз с цель...

Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...

Общественная палата оценит опрос об угрозе игр и порносайтов для молодежи Игры, соцсети и Darknet — главные угрозы в интернете, следует из проведенного молодежным парламентом при Госдуме опроса. Такие опросы могут готовить общество к оправданию законодательных ограничений Рунета, считают в Роскомсвободе.

Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...

Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...

Смартфон OnePlus 5G представлен на MWC 2019 с Cloud Gaming, но не показан На MWC 2019 OnePlus, возможно, не проведет мероприятия, которое наделает много шума и соберет обширную прессу. Но не собирается компания и просто сидеть сложа руки, пока другие бренды, производящие смартфоны, стараются произвести впечатление на потенциальных покупателей и на...

Биткоин-вымогатели атаковали компании по всему миру под видом хакеров Fancy Bear Финансовые компании по всему миру подверглись серии DDoS-атак. Злоумышленники представляются участниками хакерской группировки Fancy Bear, которой приписывают российское происхождение и связи со спецслужбами РФ, и требуют выкуп в биткоинах. Как сообщает CNews, большинство ат...

Технология 3D mapping: посетителей ресторанов развлечет 3D-повар Первый в России проект настольной проекции «Le Petit Chef» был реализован в ресторане высокой кухни «Старая таможня» (Петербург). Затем идея использовалась в ресторане «Биржа» (Петербург). Но массового распространения пока нет: дорого.

М.Видео откроет собственный кинотеатр вместе с CINEMOOD «М.Видео» предложила посетителям вспомнить детство. Каждый желающий может зайти внутрь иммерсивного кинотеатра CINEMOOD и погрузиться в атмосферу, знакомую многим с дошкольных лет.

В Казани мошенники под видом полицейских вымогали биткоины у криптовалютчиков Кировский районный суд Казани вынес приговор в деле о мошенничестве с биткоинами в отношении трех жителей Йошкар-Олы и казанца, за которыми числится как минимум четыре эпизода грабежей, сообщает Татар-информ. В частности, злоумышленники находили в интернете людей, желающих о...

Мошенники прячут фишинговые ссылки в метатегах Оригинальную фишинговую компанию зафиксировали ИБ-специалисты компании Avanan. Киберпреступники рассылают электронные письма, замаскированные под сообщения голосовой почты Office 365, и перенаправляют жертву на скомпрометированный сайт при помощи механизма, получившего назва...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...

Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...

Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз Согласно отчету , Третий месяц подряд в рейтинге самых активных вредоносных программ по России - шифровальщик Badrabbit, который в 2017 году поразил многие крупные и СМБ-компании. В феврале он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга. Также в тр...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

CM Browser 5.22.21.0027 CM Browser — маленький, быстрый и безопасный, ультра легкий мобильный браузер, который защитит Вас от вредоносных угроз в то же время позволяя быстро просматривать страницы. Из минусов — на самом деле это ваш стоковый браузер с измененным дизайном (тоесть все баги стока...

Опубликованы правила изоляции рунета: направлять трафик за пределы РФ запретили не всем На сайте правительства опубликован проект ведомственного приказа Роскомнадзора, который детально описывает правила изоляции российского сегмента интернета. В документе сказано, что в случае возникновения угроз вводится режим централизованного управления интернет-трафиком. На...

Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....

За год в «Технограде» побывали более 203000 человек На ВДНХ в Москве третьего сентября минувшего года начал работу уникальный образовательный комплекс «Техноград». Его посетители могут «примерить» на себя более 45 профессий, что позволяет им сделать вывод — подходит ли им та или иная профессия. По словам заместителя мэра мега...

Instagram заменит Direct отдельным мессенджером Facebook тестирует новое приложение для обмена сообщениями под названием Threads, которое позволит обмениваться текстовыми сообщениями, фотографиями и видеороликами с пользователями из списка «близких друзей» в Instagram. Кроме того, «Нити» позволят автоматически делиться ин...

В зоопарке Антверпена подрались акулы На опубликованных в твиттере кадрах видно, как крупная морская хищница начинает трепать более мелкого сородича. Затем она проплывает мимо посетителей зоопарка, держа жертву в пасти. Как сообщает РИА Новости, обе хищницы многие годы мирно уживались в одном аквариуме. Uhhm @z...

Twitter запускает фильтр для нежелательных личных сообщений Twitter начнёт отфильтровывать спамные и оскорбительные личные сообщения. Новая функция запускается для всех пользователей iOS, Android и в веб-версии сервиса. Если сообщение будет содержать недопустимые выражения или будет похоже на спам, то Twitter определит его в папку «A...

Власти Техаса пострадали от атаки шифровальщика Более 20 государственных организаций в штате Техас стали жертвами неизвестного шифровальщика. По мнению экспертов, атака знаменует сдвиг в тактике вымогателей, которые будут все чаще предпринимать массированные атаки на местные органы самоуправления. Правоохранительные орган...

Mac-машины атакует зловред, спрятанный в картинках Эксперты наблюдают масштабную вредоносную кампанию, в ходе которой, по их оценкам, уже пострадало около 1 млн владельцев компьютеров Mac. Чтобы уберечь опасный код от обнаружения, злоумышленники внедряют его в рекламные изображения, используя стеганографию. Подобный метод ма...

Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...

Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...

Дни открытых дверей AUDEZE и SCHIIT AUDIO - 2019 27 и 28 апреля, после крупной выставки Hi-Fi & Hi-End Show 2019, компания Digital Fruits устраивает в собственном шоуруме выставку, посвященную двум известным брендам: «День открытых дверей Audeze и Schiit Audio». Это мероприятие даст возможность посетителям ознакомиться...

Вымогатели получили $500 тысяч в биткоинах от властей еще одного города во Флориде Власти города Лейк Сити, штат Флорида, выплатили $500 тысяч в биткоинах вымогателям, которые заразили компьютерные системы муниципалитета неназванным вирусом-шифровальщиком. Об этом сообщается в официальном пресс-релизе. Атака произошла еще 10 июня, после того как один из со...

Совершена скоординированная вымогательская атака на муниципальные власти Техаса На техасские органы власти была совершена вымогательская атака. Сообщается, что жертв как минимум 23, и по информации СМИ, за атакой стояли вымогатели JSE или Sodinokibi (REvil).

[Перевод] Деанонимизация через Clickjacking в 2019 году Я хотел бы поделиться с вами результатами моих исследований текущего положения дел в процессе деанонимизации с помощью техники clickjacking. Под деанонимизацией я подразумеваю возможность вредоносного веб-сайта раскрыть личность посетителя, включая его полное имя и, возможно...

Что такое Dusting Attack Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. Затем транзакции этих кошельков отслеживаются злоум...

Развенчание мифов о кибербезопасности. Национальный Месяц Осведомленности о Кибербезопасности В 2004 году Министерство национальной безопасности и Национальный альянс Awareness пришли к решению запустить месяц Национальной кибербезопасности, чтобы пользователи могли повысить свою компьютерную грамотность и сохранить онлайн-безопасность. Изначально организации сосредо...

Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...

Украина разгоняй! Принимаем участие в HWBot Team Cup 2019 — Dogpile Определенно каждый посетитель нашего ресурса знает, что такое оверклокинг и зачем это вообще делается. Для тех, кто не в курсе, у этого занятия есть даже своя специальная Олимпиада, которая традиционно проходит на ресурсе...

Программа-вымогатель Sodinokibi: детальное изучение О программе-вымогателе Sodinokibi недавно говорили в новостях, но мало кто погружался в подробности о работе этого вредоносного ПО. Сегодня мы постараемся ближе познакомиться Sodinokibi, рассмотрим принципы работы вымогателя, чтобы обозначить приоритетные векторы защиты инфо...

У Searchengines.ru новый владелец! Дорогие друзья, посетители Searchengines.ru, Anycoin.news и участники форума Searchengines.guru! Сегодня мы объявляем о том, что все наши проекты приобрели нового владельца — компанию MetaQuotes Software Corp. Это серьезное событие для нас, тем более, что в результате сделки...

В Яндекс.Справочнике появились бейджи с цифрой рейтинга для сайтов организаций Рейтинг организации в Яндекс.Справочнике теперь можно показать всем посетителям своего сайта, разместив на странице бейдж с оценкой клиентов и ссылкой на форму для сбора отзывов. Размещение на сайте бейджа с рейтингом позволит привлечь больше пользователей к оценке...

Пользователям macOS угрожает вредоносное ПО Mac.BackDoor.Siggen.20 позволяет загружать с удаленного сервера вредоносный код на языке Python и исполнять его.

Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...

Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...

Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...

Скандалы, интриги, расследования: Таблоид угрожает опубликовать интимные фото Джеффа Безоса, если тот не прекратит расследование взлома частной переписки, который мог быть «политически мотивирован» Глава компании Amazon и по совместительству владелец Washington Post Джефф Безос заявил, что он стал жертвой шантажа со стороны американского таблоида National Enquirer. Издание угрожало публикацией фотографий Безоса, на которых он запечатлён в обнажённом виде. Как утверждае...

Вымогатель, распространявший Reveton, получил 6 лет тюрьмы Лондонский суд приговорил киберпреступника, причастного к вымогательской кампании, к шести годам и пяти месяцам ареста. Как установило следствие, начиная с 2012 года Зейн Кайзер (Zain Qaiser) получил свыше 700 тыс. фунтов выкупа от граждан более чем 20 стран мира. Подсудимый...

Facebook трудится над над новым мессенджером под названием Threads Facebook работает над новым приложением под названием Threads, которое позволит пользователям делиться своим сообщениями, статусом, местоположением и другой информацией с ближайшими друзьями. Приложение уже проходит внутреннее тестирование в Facebook, которое покажет, може...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...

Group-IB предупреждает о масштабной атаке вируса-вымогателя на российские компании Киберпреступники маскируют вредоносные сообщения под письма компаний и СМИ.

Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...

Samsung собирает обратно все образцы Galaxy Fold, разосланные обозревателям Как известно, компания Samsung признала наличие проблем с гибкими смартфонами Galaxy Fold и отложила начало поставок, поскольку в образцах, разосланных обозревателям, проявилась неисправность складного экрана. По сообщению источника, непосредственно знакомого с ситуацие...

Обзор вирусной активности для мобильных устройств в октябре 2019 года Второй осенний месяц этого года оказался неспокойным для владельцев Android-устройств. Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play множество вредоносных программ – в частности, троянцев-кликеров Android.Click, которые подписывали пользователей на платны...

43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...

Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...

В апреле треть вредоносной активности в интернете пришлась на криптовалютные майнеры Скрытые майнеры, позволяющие злоумышленникам удаленно добывать криптовалюту на компьютере жертвы, вошли в топ-10 глобального рейтинга активности вредоносного ПО за апрель. Об этом свидетельствуют данные израильской компании в сфере кибербезопасности Check Point. Так, в десят...

Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из  России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...

Горячие новости на портале АКЦЕНТЫ Информационный портал позволяет своим посетителям быть в курсе последних событий, происходящих в стране и в мире, в целом. Обзор новостей ведется круглосуточно и постоянно обновляется в течение дня. Одним из таких сайтов новостей является https://akcenty.com.ua/politics. Дан...

Эксперты предупреждают о новой угрозе в WhatsApp Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify.После заполнения анкеты жертв...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Появилась возможность сделать предложение руки и сердца на знаменитом порносайте Бесплатный порносайт YouPorn запустил новую возможность — пользователям предлагается сделать предложения руки и сердца.

PayPal перестал обслуживать актрис Pornhub. Порносайту предложили перейти на криптовалюты Популярный порносайт Pornhub объявил о приостановке выплат моделям со стороны платежной компании PayPal. На эту новость моментально отреагировали представители криптовалютного сообщества. URGENT: PayPal has stopped all Pornhub model payouts. If you had PayPal as your payout ...

Adobe воссоздала офис агентства из 1990-х годов и попросила посетителей загрузить рекламный баннер на дискету Проект создан для конференции бренда Adobe Summit.

Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...

Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...

Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты Check Point обнаружили серию атак, направленных на государственных служащих сразу нескольких стран. Злоумышленники использовали вредоносные документы Excel и скомпрометированную версию TeamViewer, чтобы обеспечить себе полный доступ к компьютерам жертв. Под удар поп...

Sony подтвердила отказ продавать «русофобскую» Call of Duty: Modern Warfare в России Sony разослала российским пользователям, оформившим предзаказ на Call of Duty: Modern Warfare, письмо с сообщением об отмене продаж игры в России. Деньги за предварительные заказы компания уже начала возвращать.

Web-портал или Web-сайт WEB-портал - WEB-сайт, который содержит огромное количество сервисов (поиск, почта, новости, форумы, сервисы, голосование), что работают на его просторах. Процент полезной информации, размещаемой на таком ресурсе, и количество посетителей зависят от удобной структуры. Есть м...

Сайт Московской кольцевой железной дороги был заражен трояном Panda Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Ресурс заражал посетителей банкером Panda.

«Евгений Онегин»: инверсия (н.-ф. рассказ) 1. – Вы куда? – равнодушно спросил охранник. – Фирма «Веб 1251». – Это направо по дорожке. Желтое здание, второй этаж. Посетитель – паренек студенческого вида – зашел на захламленную территорию бывшего НИИ, проследовал по дорожке направо и, следуя указаниям охранника, п...

СМИ: ветеран биткоин-индустрии Харо может перейти в руки Coinbase за $50 млн Крупнейшая американская криптовалютная компания Coinbase намерена приобрести один из старейших биткоин-стартапов Харо, сообщает The Block со ссылкой на знакомые с ситуацией источники. Сообщается, что в настоящий момент стороны ведут переговоры; сумма сделки может составить о...

У вируса WannaCry насчитали 12 500 вариантов Спустя два года после вспышки вируса-вымогателя он не просто остается активным, а угрожает рекордному количеству компьютеров.

В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...

Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...

Биткоин-биржа Bitstamp заключила партнерство со швейцарским Dukascopy Bank Клиенты швейцарского Dukascopy Bank смогут осуществлять операции с биткоинами благодаря партнерству с европейской биткоин-биржей Bitstamp. CRYPTO BANKING: We partnered with @DukascopyBankSA, a leading Swiss online #bank, to enable #bitcoin account funding for their clients. ...

Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...

Трафик на крупнейших биткоин-биржах с июня просел на 37% Число ежемесячных посетителей ведущих криптовалютных бирж с июня упало на 37%. Устойчивый спад говорит о снижении интереса розничных инвесторов, считает аналитик The Block Ларри Чермак. Он проанализировал данные по 37 платформам, включая Binance, Coinbase и BitMEX, в период ...

Обнаружена новая функция троянца Rakhni По данным исследователей "Лаборатории Касперского", атакам Rakhni чаще всего подвергалась Россия (95.57%). Также заражения была зафиксированы в Казахстане (1.36%), на Украине (0.57%), в Германии (0.49%) и Индии (0.41%). Только за последний год жертвами вредоносного...

Первый в мире игровой ноутбук с двумя экранами - HP Omen X 2S Компания HP на недавней презентации в Китае представила первый в мире игровой ноутбук с двумя экранами Omen X 2S. Он выглядит как классический ноутбук, только с 6-дюймовым Full HD дисплеем. Согласно статистике 82% геймеров используют свои мобильные телефоны для обмена ...

Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.

Samsung Galaxy Fold 2 появился на рендерах Ресурс Letsgodigital обнародовал 3D-рендеры грядущего, пока что официально не представленного складного смартфона Samsung Galaxy Fold 2, основанные на трёх опубликованных патентах южнокорейской корпорации. Патенты компании Samsung Electronics были поданы в Ведомство…

RFID-технологии для использования во время массовых мероприятий Решение, разработанное инженерно-маркетинговым центром Концерна "Вега" (входит в Холдинг "Росэлектроника"), включает в себя RFID-метки, встраиваемые в бейдж или браслет, оборудование для считывания и специальное программное обеспечение. Технология RFID в ...

Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...

macOS Catalina лишилась поддержки 32-битных приложений Не самая хорошая новость для тех, кто часто пользуется старыми приложениями — Apple официально лишила macOS Catalina поддержки 32-битных приложений. Это означает, что нам придется распрощаться с большим количеством программ и игр, которые долгое время не получали каки...

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем с...

Обнаружено распространение вредоносных файлов с помощью платформы «Яндекс.Директ» Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам - например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайств...

Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...

89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...

Преступники выдают нежелательное ПО за игру Apex Legends Вредоносную кампанию, нацеленную на поклонников компьютерной игры Apex Legends, зафиксировали сразу несколько ИБ-специалистов. Под видом мобильной версии многопользовательского шутера злоумышленники распространяют приложение для перевода трафика на партнерские сайты, а также...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Dyson закрыл проект электромобиля после более четырех лет разработки, но планы выпуска твердотельных батарей пока в силе Джеймс Дайсон, основатель и глава компании Dyson, известного на весь мир производителя пылесосов, фенов и воздушных фильтров, объявил об отказе от первоначальных планов по выпуску электромобиля. Об этом британский предприниматель сообщил в электронном письме, разосланном 10 ...

Владелец лучшего тайпсковоттерского домена отказывается от монетизации На просторах Интернета можно найти домен Gail.com, который только на одну букву отличается от домена одного из самых популярных почтовых сервисов gmail.com. Возможно, это самый лучший тайпсквоттерский домен. Согласно данным на 2015 год, в среднем на него приходило 5000 посет...

GandCrab 5.1 распространяется под видом плана эвакуации Новую версию шифровальщика GandCrab обнаружили специалисты сайта My Online Security в ходе анализа спам-рассылки, якобы содержащей план аварийной эвакуации из здания. По мнению исследователей, злоумышленники используют скомпрометированные DNS-серверы, чтобы скрыть реальный а...

Почта России займется телемедициной В рамках проекта в отделениях Почты России будут установлены телемедицинские комплексы с помощью, которых можно получить консультацию дежурного врача терапевта в течение 3-х минут, повторную консультацию после очного визита к лечащему врачу, а также провести диагностику - из...

Вымогатели удалили базу данных книжного магазина Взломщики атаковали один из старейших книжных магазинов Мексики, удалив базу данных с информацией о 1,2 млн покупок и личными данными почти 1 млн пользователей. За возвращение информации злоумышленники потребовали с компании выкуп в 0,05 Btc (чуть больше 38 тыс. руб. по курс...

Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...

Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.

Фишеры крадут пароли при помощи фальшивой голосовой почты Необычную фишинговую кампанию обнаружили ИБ-специалисты из EdgeWave. Злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и ант...

Росстат обновил сайт впервые за 20 лет Росстат запустил обновленную версию портала с дружественным интерфейсом, удобной и интуитивно понятной системой навигации, витринами данных, каталогами показателей и другими  современными инструментами для работы с информацией.  Пользователям стало доступно создание личных к...

Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...

В новой версии Telegram появятся отложенные сообщения В грядущем обновленииTelegram для Android и iOS появится возможность отправлять отложенные сообщения. Такая информация появилась на официальной платформе переводов мессенджера. Отложенные сообщения будут реализованы в личных сообщениях, группах и каналах. Отложенное сообщени...

В феврале были заблокированы 606 доменных имен В феврале 2019 года компетентные организации направили регистраторам 646 обращений о снятии делегирования доменных имен, что на 185 обращений меньше чем в январе. Эти данные опубликованы в Отчете по результатам деятельности компетентных организаций за февраль 2019. В итоге ...

Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...

Зловред крал деньги под видом фоторедакторов Зловред действовал скрытно, и жертвы начинали подозревать неладное, только когда видели неожиданные списания денег с мобильного счёта. В общей сложности каждый из фальшивых фоторедакторов - Pink Camera и Pink Camera 2 - был установлен более 10 тысяч раз. В настоящее время эт...

Биткоин-Ассоциация Израиля через суд добивается объяснений в отказе в банковском обслуживании криптотрейдеров Биткоин-сообщество Израиля возмущено действиями местных банков, которые отказывают пользователям в открытии счетов для внесения средств, полученных в результате торговли криптовалютами, и через суд потребовало от них раскрыть свою политику в этого вопроса. Об этом пишет мест...

Россияне чаще жителей других стран сталкиваются с оскорблениями в интернете Microsoft опубликовала результаты ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2018 год и приуроченного ко Дню безопасного интернета. В исследовании приняли участие 11 157 человек из 22 стран мира. В список стран вошли: Аргенти...

Instagram представил приложение для близких друзей Threads Instagram представил новое отдельное приложение Threads, предназначенное для общения с близкими друзьями. В Threads пользователи могут делиться сообщениями, фото, видео, «историями» и другим контентом с теми людьми, которые являются их близкими друзьями в Instagram. Если это...

Почему нужно срочно установить последнее обновление Telegram для Android Когда вы удаляете фотографию из чата в Telegram, на самом деле она не удаляется Принято считать, что Telegram — это чуть ли не самый защищённый мессенджер, чьё руководство страдает от аллергии на спецслужб, а значит, гарантированно не сдаст им своих пользователей. Тем ...

Все про работу в Интернете В последнее время заработок в интернете привлекает все больше людей, но, какую именно сферу деятельности выбрать и какие есть в них особенности знают, к сожалению не многие. Получить полезную и грамотную информацию можно на специальном портале «Интернет работа». Все что связ...

Elittech создал систему отображения в ООО «Тойота Мотор» Решение Elittech по визуализации информации в ООО «Тойота Мотор» повышает лояльность посетителей крупнейшего автоконцерна и улучшает качество работы сотрудников центрального офиса компании

Мошенники продвигали AZORult под видом VPN Pirate Chick Два ИБ-исследователя обнаружили вредоносное ПО, которое маскируется под легальный VPN-сервис. По словам Лоуренса Абрамса (Lawrence Abrams), утилита под названием Pirate Chick VPN загружает на компьютер жертвы троян AZORult. Эксперт установил это совместно с Майклом Гиллеспи ...

В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...

Впервые на Росмолд-2019! Технический тур по экспозиции аддитивных технологий с руководителем проекта 3Dtoday Сергеем Пушкиным В связи с увеличением интереса посетителей выставки «Росмолд» к тематике аддитивных технологий организаторы впервые проведут профессиональный тур по специализированной экспозиции «Возможности аддитивных технологий».Подробнее...

Специалисты Kaspersky обнаружили массовую спам-кампанию Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупре...

Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...

В Москве прорвало аквариум на миллион литров В сооружении из акрилового стекла, высотой 24 метра, живут разнообразные морские обитатели, а полюбоваться на них можно как снаружи, так и из лифта, проходящего внутри конструкции из двух вложенных друг в друга стеклянных цилиндров — собственно, вода и вся живность находятся...

Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...

Шифровальщик T1Happy предлагает жертве разгадать ключ Специалисты в сфере информационной безопасности сообщили о новой вредоносной программе — шифровальщике T1Happy. Первым его обнаружил пользователь Twitter под ником Petrovic. В отличие от большинства троянов, T1Happy не является вымогателем в привычном смысле этого слова. Все...

Марк Карпелес опроверг сообщения о запуске нового блокчейн-проекта Бывший глава печально известной биткоин-биржи Mt. Gox Марк Карпелес заявил, что появившаяся днем ранее информация о том, что он планирует запустить новый проект в области блокчейн, не совсем верна. Об этом он сказал в комментарии The Block. По словам французского предпринима...

Nissan откроет интерактивную площадку для демонстрации автопилота Компания Nissan рассказала о проекте инновационного интерактивного центра, посетители которого смогут узнать о новейших технологиях в области автомобилестроения и взглянуть на автомобили будущего. Проект получил название Nissan Pavilion. Эта площадка, изобилующая интерактивн...

Обнаружен шифровальщик, который использует опасную уязвимость в Windows Эксперты обнаружили некоторые признаки, которые позволяют предположить, что Sodin распространяется по RAAS-модели (вымогатель-как-услуга, от англ. Ransomware-as-a-Service), то есть продаётся на чёрном рынке. С этим связана интересная особенность этого зловреда. Обычно при та...

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...

МТС вернулся в «Связной» Посетители 5000 магазинов сети по всей стране смогут заключить контракт и получить информацию о тарифах и услугах оператора. Абонентам будет доступен весь ассортимент тарифов оператора.

Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...

Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...

Бэкдор и шифратор Buhtrap распространялись с помощью Яндекс.Директ Чтобы нацелить кибератаку на бухгалтеров, можно использовать рабочие документы, которые они ищут в сети. Примерно так в последние несколько месяцев действовала кибергруппа, распространяющая известные бэкдоры Buhtrap и RTM, а также шифраторы и ПО для кражи криптовалют. Больши...

Apple проконтролирует приложения, записывающие экран Компания Apple угрожает разработчикам удалением приложений из App Store за скрытый сбор данных. Чтобы избежать такой участи, создатели уличенных в слежке программ должны обнародовать часть кода, ответственную за трекинг действий, либо избавиться от нее. Информация об этом по...

Twitter частично передавал рекламным партнерам данные пользователей без их согласия Команда Twitter сообщила, что обнаружила уязвимость в мобильном приложении сервиса, в результате которой могла частично передавать личные данные пользователей рекламным партнерам без их разрешения. Некоторые данные пользователей, просматривающих и переходящих по рекламе в пр...

Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...

Трекеры Google и Facebook широко используются на порносайтах Трекеры Google, Oracle и Facebook отслеживают пользователей даже на порносайтах. Об этом свидетельствуют результаты исследования, на которое обратило внимание издание The New York Times. Исследователи из Microsoft, Университета Карнеги-Меллона и Пенсильванского университета ...

Уязвимости Urgent/11 оказались опаснее, чем считали эксперты Специалисты предупреждают, что уязвимости Urgent/11, информация о которых была обнародована летом текущего года, представляют угрозу не только для операционной системы реального времени (RTOS) VxWorks.

Google больше не поддерживает плагин Flash Разработчики Google Search и компания Adobe объявили о прекращении поддержки плагина Flash. От поддержки устаревшей технологии Flash отказалось большинство популярных браузеров: Google Chrome, Firefox, Microsoft Edge, Safari, Opera. Так как они перешли на более современный ...

Источники подтвердили скорый отказ Apple от iTunes Спустя 18 лет после запуска компания Apple все же откажется от поддержки своего мультимедийного приложения iTunes. Эту информацию подтвердили инсайдеры, знакомые с планами компании. Согласно сообщени...

Как позаботиться о близких с психическими расстройствами Не оставляйте болезнь без внимания: она может угрожать жизни человека.

Названы самые популярные киберугрозы декабря 2018 Согласно отчету, загрузчик второго уровня SmokeLoader, известный исследователям с 2011 года, поднялся на 11 мест в декабре и вошел в топ-10 самых активных зловредов месяца. В топ-3 по России попал BadRabbit, от которого пострадали множество организаций в 2017 году.Вредоносно...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Twitter выплатил штраф за отказ хранить данные на территории РФ Компания Twitter заплатила штраф в 3 тыс. рублей, наложенный за непредоставление сведений о хранении данных на территории РФ. Как сообщили в Роскомнадзоре, ранее компания пыталась оспорить этот штраф, но не преуспела. Помимо Twitter в связи...

Российские власти составили список угроз устойчивости рунета Правительство РФ определило список угроз устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории страны. Перечень угроз изложен в проекте постановления правительства, который сейчас находится на согласовании профильны...

Разработчики FindFace создадут новую систему слежки Аналитическая компания Watcom Group и компания NtechLab, создавшая алгоритм распознавания лиц FindFace, разработают инструмент для анализа информации о посетителях и сотрудниках торговых центров.

Власти фундаментально меняют стратегию контроля за интернетом Международная правозащитная группа «Агора» опубликовала аналитический доклад «Свобода интернета 2018: делегирование репрессий», который вновь зафиксировал падение показателей для России. К сожалению, в прошлом году был принят рад законов и законопроектов, которые угрожают ...

AMP-страницы получили ряд улучшений Разработчики проекта Google AMP опубликовали обзор новых возможностей, запущенных для страниц с ускоренной загрузкой в первом квартале 2019 года. Видео Минимизация видео. Теперь для AMP можно настроить минимизацию угла просмотра видео при прокрутке страницы. Это позволит пол...

Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...

Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 долларов, но этого оказалось недостаточно. В итоге специалистам пришлось восстанавливать информацию из бэкапов.

Сайты все еще могут выявлять режим инкогнито в Chrome Веб-ресурсы по-прежнему способны определять режим инкогнито в Chrome — к такому выводу пришли ИБ-специалисты, предложившие два способа выявления приватных окон в браузере. В 76-й версии интернет-обозревателя Google устранила возможность обнаружения защищенного просмотра, одн...

Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...

Спамеры рассылают письма с вредоносными ISO-файлами Специалисты Netskope обнаружили спам-кампанию, в рамках которой злоумышленники распространяют ISO-образы с троянами LokiBot и NanoCore. Эксперты сообщают о десяти разновидностях рассылки, в которых используются разные файлы и письма. Сообщения с вредоносными вложениями под в...

Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...

Эксперты победили шифровальщик GandCrab На портале No More Ransom появился декриптор к последней версии вымогателя GandCrab. Утилита может спасти от уничтожения данные многих тысяч пользователей, которые пострадали от атак шифровальщика на данный момент. О появлении нового декриптора сообщили на своем сайте предст...

Загружайте City Life Slot в ТОП качестве. Кликайте на сайт зеркало вулкан и получите бонус. Споры о критериях качества виртуального казино ведутся давно и конца им пока не видно. Одни делают акцент на качество контента, другие на удобство взаимодействия или финансовую привлекательность (бонусные программы, функционал кэшбэка). В этом смысле отзывы о вулканплатинум ...

Вымогатель JungleSec заражает своих жертв через IPMI Специалисты Bleeping Computer попытались разобраться, как распространяется шифровальщик JungleSec, и пришли к выводу, что дело в незащищенных интерфейсах IPMI.

ВОЗ включила в список глобальных угроз отказ от прививок Pixabay ВОЗ опубликовала новый список глобальных угроз человечеству, в который вошел, в частности, отказ от прививок. По словам ВОЗ, последний урождает обратить вспять прогресс, достигнутый вакцинацией в борьбе с болезнями. Организация пишет, что вакцинация является одн...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Первая VR-выставка Лувра оживит Джоконду да Винчи В парижском Лувре открылась новая выставка, посвященная творчеству Леонардо да Винчи, который ушел из жизни 500 лет назад. Помимо картин, рисунков, скульптур и других экспонатов, связанных с его именем, у этой выставки есть еще одна примечательная особенность. На ней впервые...

Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...

Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...

СКИДКА (379р → 229р) Обзор Monument Valley 2 для iPhone и iPad – лучшая мобильная игра 2017 года по версии Game Awards Анонс сиквела шедевральной головоломки Monument Valley 2 стал сюрпризом для многих посетителей презентации, посвященной открытию конференции для разработчиков WWDC 2017. Оригинальная версия Monument Valley от студии Ustwo Games, релиз которой состоялся в 2014 году, получила ...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

Жизнь британских любителей порно изменится с 15 июля В этот день должен вступить в силу закон, обязывающий порносайты проверять возраст посетителей. По мнению противников этой системы, она не помешает желающим найти интересующий их контент и создаст угрозу утечки данных.

ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...

Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...

[Из песочницы] Российский геймдев, бессмысленный и беспощадный Если регулярно и внимательно просматривать ленты новостей и соцсети, может возникнуть ощущение, что теперь каждый второй — демиург от мира геймдева, а каждый первый — гениальный CG художник. Ну, наверное, миллионы все разом не ошибаются. Значит, нужно идти за мечтой. Что я, ...

ВКонтакте готовит свой аналог TikTok Команда социальной сети ВКонтакте готовит к запуску собственный сервис для обмена короткими видео, который должен стать конкурентом популярному китайскому TikTok. Об этом рассказало издание «Ведомости» со ссылкой на осведомлённые источники, знакомые с проектом и близкие к Ma...

В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...

Дизайн флагманского смартфона OnePlus 7T показан на видео Инсайдер и совладелец профильного ресурса SlashLeaks Стив Хеммерстоффер, более известный под ником OnLeaks в Twitter, обнародовал на ресурсе Pricebaba подборку рендерных снимков и видео с грядущим, пока что официально не представленным флагманским смартфоном OnePlus 7T. …

Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...

MWC 2019: складные смартфоны TCL В китайском аналоге Twitter опубликовали фотографии складных смартфонов TCL. Снимки сделаны на стенде компании, который подготавливается к MWC 2019 и будет открыт для посетителей в день старта выставки — 25 февраля.

Модераторы порносайтов рассказали о своей работе Журналисты ресурса «Батенька, да вы трансформер!» побеседовали с автором телеграм-канала «Тот парень с порнозависимостью» Николаем Чумаковым, который попробовал «внедриться» в PornHub и xHamster в качестве модератора.

Разработчики SONM представили дорожную карту перехода на ДАО на фоне обвинений в экзит-скаме Разработчики блокчейн-стартапа с российским корнями SONM и команда UniDAO предложили передать контроль над проектом децентрализованной автономной организации (ДАО). Это случилось после их самоустранения от развития проекта и последующих обвинений в экзит-скаме. Dear SONM com...

Власти хотят установить на сайтах единый счетчик интернет-аудитории За отказ ресурсам запретят размещать рекламу

Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Эксперты изучили новые ловушки группировки OceanLotus OceanLotus преимущественно действует в странах Юго-Восточной Азии - Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.В новой вредоносной кампании киберпреступники использовали...

Устаревшая технология SIM-карт угрожает миллиарду абонентов Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker; аналитики...

Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...

Mail.ru Group выходит на рынок Indoor-рекламы Mail.ru Group запускает размещение Indoor-рекламы в партнерских точках продаж. Рекламодатели смогут запускать O2O-кампании, охватывая посетителей торговых точек и выстраивая дальнейшую коммуникацию с аудиторией в других каналах с помощью инструментов digital-маркетинга. ...

В ФБР сообщили о всплеске «романтического» мошенничества "В 2017 году более 15 тыс. человек подали жалобы в Центр жалоб на интернет-преступления ФБР, утверждая, что они стали жертвами доверительного/романтического мошенничества, и сообщили о потерях в размере более $211 млн. В 2018 году число жертв, подавших эти жалобы, увели...

В январе регистраторы получили 831 обращение от компетентных организаций Январь 2019 года оказался «урожайным» на домены-нарушители. За этот месяц компетентными организациями в адрес регистраторов было направлено 831 обращение о снятии делегирования доменных имен – эти данные опубликованы в Отчете по результатам деятельности компетентных организ...

CEO BitGo: наша доля в биткоин-транзакциях превысила 20% Поставщик кастодиальных решений BitGo обрабатывает более 20% всех транзакций в сети биткоин. Об этом на конференции CoinDesk Invest: NYC заявил глава компании Майк Белш. Он ответил на вопрос, не угрожает ли такая консолидация коллапсом рынка в случае взлома сервисов BitGo. П...

Компания Blockchain может добавить поддержку стейблкоина Крупнейший в мире провайдер биткоин-кошельков Blockchain намерен заключить соглашение о партнерстве с эмитентом стейблкоина к концу 2019 года, сообщает The Block со ссылкой на главу компании. Тем не менее, какой именно проект будет выбран для сотрудничества, пока неизвестно....

Что же угрожает безопасности Рунета? Владимир Путин предложил заменить «Википедию» на более достоверный российский аналог Правительство составило перечень угроз устойчивости, безопасности и целостности функционирования Рунета. К этим угрозам отнесли, в частности, распространение запрещенной ...

Власти РФ определили список угроз рунету. Среди них распространение запрещенной информации и кибератаки Российское правительство определило список угроз устойчивости, безопасности и целостности функционирования интернета на территории РФ. Об этом сообщает Интерфакс со ссылкой на источник, участвовавший в подготовке проекта постановления. Под угрозой безопасности рунета власти ...

Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...

Лучшее онлайн казино Вулкан НЕОН Наиболее крупным и популярным среди игровых порталов является онлайн казино Vulcan Neon. Перейдя по ссылке на его сайт можно смело выбирать игровые автоматы и запускать игру. Этот клуб считается наиболее безопасным ресурсом для проведения платных игр. Он готов предоставить с...

Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...

Отель и сеть автосалонов для VIP-клиентов начнут принимать биткоин и Ethereum С мая посетители пятизвездочного отеля Dolder в Цюрихе и клиенты сети автомобильных салонов Kessel в Италии и швейцарском Цуге смогут расплачиваться за услуги и товары в биткоинах и Ethereum. Об этом сообщает местное новостное издание Finews. Криптовалютные платежи будут при...

Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Воинственные близнецы в «живом» трейлере Far Cry New Dawn В рамках маркетинговой кампании Far Cry New Dawn издательство Ubisoft выпустило новый трейлер с живыми актёрами. В нём показаны главные антагонисты шутера — близнецы Микки и Лу. Девушки зашли в паб, а посетители не обрадовались этой встрече. События происходят...

Шпион Triout маскируется под дистрибутив приложения Psiphon Взломанный вариант VPN-приложения Psiphon обнаружили ИБ-специалисты Bitdefender. Измененный дистрибутив Android-программы распространяется через неавторизованные хранилища и устанавливает на смартфон жертвы шпионское ПО. В качестве полезной нагрузки выступает зловред Triout,...

СМИ: в Binance опровергли сообщения о планах по запуску крипто-фиатной биржи в Южной Корее Во вторник, 16 июля, в ряде СМИ появилась информация о том, что ведущая по объемам торгов биткоин-биржа Binance намерена открыть еще одну крипто-фиатную платформу, на этот раз в Южной Корее. Первым, кто распространил информацию со ссылкой на местную прессу, стал The Block, п...

М.Видео «предложил» выиграть iPhone за подписку на порно Группа «М.Видео» во «ВКонтакте» разослала подписчикам в личные сообщения новость о конкурсе. В качестве приза был заявлен iPhone XS Max, а чтобы его выиграть, нужно было подписаться на группу с порноконтентом. Конечно, оказалось, что настоящий магазин к этому не причастен.

США повторно угрожают санкциями китайской ZTE Американский министр юстиции и генеральный прокурор Уильям Барр официально объявил о том, что по его мнению Huawei и ZTE представляют угрозу безопасности США, в связи с чем ни в коем случае нельзя доверять. Данную мысль он высказал в своем письме, отправленном председателю Ф...

Полиция и Group-IB поймали телефонных мошенников-вымогателей По данным следствия, ущерб от преступлений оценивается в 10 млн рублей, однако оперативники уверены, что количество жертв гораздо больше.

Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...

Суд США рассмотрит дело рекламного мошенника из Украины В начале мая власти Нидерландов экстрадировали в США гражданина Украины Алексея Иванова. Голландская полиция арестовала его в октябре 2018 года после расследования, проведенного совместно с американскими спецслужбами и Национальным агентством по борьбе с преступностью Велико...

Tesla отчиталась, что ее электрокары горят в 9 раз реже других автомобилей Компания Tesla обнародовала четвертый по счету отчет, посвященный безопасности своих электрокаров. Отметим, что инициатива публиковать такого рода информацию была запущена руководством автопроизводителя в ответ на «необъективное освещение средствами массовой информации ...

СЭД или ВРМ? Мнения участников рынка на ЕСМ.ICT-Online.ru Проект ЕСМ.ICT-Online.ru опубликовал обзор, посвященный тренду выхода современных СЭД за рамки функционала классических систем электронного документооборота. Остаются ли они при этом СЭД или трансформируются в решения других классов, в каких случаях уместнее те или иные реше...

Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....

Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...

Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...

Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi.  Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...

Уязвимость в Apple iTunes позволяет запустить вредоносное ПО на компьютерах с Windows Шифровальщик-вымогатель BitPaymer/IEncrypt был обнаружен сотрудниками службы безопасности в компании Morphisec.

Лучшее казино Gmsdelux Услуги он-лайн казино пользуются на сегодняшний день большой популярностью. Выбор игровых клубов, которые наперебой предлагают свои услуги геймерам велик, но есть отдельные заслуживающие особого внимания именно таким и является портал cazino.gmsdelux.online. Здесь предложен ...

DOOGEE покажет на MWC 2019 модульный смартфон S90 и обновлённую линейку Y-series На следующей неделе в Барселоне будет проходить выставка MWC 2019, посвящённая мобильным устройствам. Компания DOOGEE, как и многие другие производители, покажет на выставке свои новинки. Посетители смогут оценить модульный смартфон S90 и обновлённую линейку устройств Y-seri...

TA505 применяет новое вредоносное ПО для фишинговых атак Исследователи компании Proofpoint сообщили о появлении двух новых вредоносов — бэкдора ServHelper и трояна FlawedGrace, позволяющего получить полный доступ к устройству и похищать данные. Группировка TA505 начала использовать их с ноября 2018 года в фишинговых атаках, нацеле...

Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...

Отказ от конкуренции придется обосновать. Единственных поставщиков государства призывают к порядку ФАС опубликовала пакет проектов документов, регламентирующий определение единственного поставщика при госзакупках. Для отказа от конкуренции при госзаказе (а единственные поставщики получают, как правило, самые дорогие контракты, всего около 5–10 трлн руб.) инициаторам приде...

ВКонтакте запустила сбор аудиторий ретаргетинга через QR-коды ВКонтакте появилась возможность показывать рекламу пользователям, которые отсканировали QR-код. Для настройки такого ретаргетинга, понадобится специальный QR-код — его можно создать только в рекламном кабинете VK.   Нововведение поможет бизнесу продолжить общение с посетител...

Выбирайте казино для развлечения Сегодня клуб Вулкан пользуется огромной популярностью, как среди любителей азартных игр, так и среди простых посетителей Интернета. Причины такой популярности – безупречная репутация и безопасность игровых площадок клуба. Чтобы удостовериться в этом, надо просто зайти на сай...

Минюст США выдвинул обвинения по делу о краже выплат военным Министерство юстиции США опубликовало обвинительное заключение пятерым гражданам Соединенных Штатов, Австралии и Южной Кореи. Согласно ему они украли несколько миллионов долларов, воспользовавшись похищенными личными данными нескольких тысяч отставных военнослужащих и получи...

Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...

Турникеты в метро распознают наши лица Посетители метрополитена в Москве недавно заметили появление новых камер на турникетах, по крайней мере на станции «Октябрьское поле». Уже известно, что это начинание связано с системой распознавания лиц в подземке. Над проектом трудится VisionLabs и ещё несколько российск...

Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...

В самой распространенной в США форме налоговой отчетности появится пункт о криптовалютах Налоговая служба США (IRS) обновила наиболее распространенную форму налоговой отчетности о доходах, включив в нее пункт о криптовалютах. В пятницу ведомство опубликовало проект новой формы 1040. В приложении к ней теперь указывается информация о дополнительном доходе и прочи...

Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...

Trickbot скрывается от спам-фильтров с помощью переадресации Киберпреступники используют ссылки с переадресацией, чтобы обмануть жертву и загрузить на ее компьютер модульный троян Trickbot. К такому выводу пришли ИБ-специалисты после изучения спам-рассылок, маскирующихся под сообщения об отправке товара из интернет-магазина. Злоумышле...

В WhatsApp добавят еще две полезные функции На прошлой недели мы рассказывали вам о тестировании WhatsApp функции встроенного в мессенджер браузера, чтобы ссылки открывались прямо в приложении, и функции, которая позволяет отправить изображение прямо из чата в «Google поиск по картинке». Сегодня стало известно о ещё ...

Huawei P30 Pro может в фоне отправлять личные данные в Китай Ресурс OCWorkbench со ссылкой на группу ExploitWareLabs сообщает, что новый флагман Huawei — P30 Pro осуществляет отправку запросов на китайские правительственные сервера. Это происходит в фоне даже если пользователь не подписан на какие-либо сервисы Huawei.

Скам-форки Ethereum воруют приватные ключи пользователей Мошеннические проекты Ethereum Nowa (ETN) и Ethereum Classic Vision (ETCV) выманивают приватные ключи у пользователей, предлагая последним поучаствовать в бесплатной раздаче монет. Об этом сообщает Cointelegraph. На сайте проекта Ethereum Nowa отсутствует white paper, однако...

Электронную почту обвинили во вреде экологии Cообщения, отправляемые по электронной почте, косвенно влияют на здоровье пользователей, считают специалисты британской энергетической компании OVO Energy, а общий вред текстов, не несущих смысловой нагрузки, для атмосферы сопоставим с выбросами гражданской авиации и автомоб...

Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...

В Diablo 4 будет режим Elective Mode Режим Elective Mode добавят в игру Diablo 4. Это режим, с помощью которого можно свободно назначать клавиши для умений. Такой же мод был и в Diablo 3. Об этой информации, сообщил ведущий дизайнер и разработчик компании Blizzard в официальном блоге. По умолчанию в Diablo IV ...

Motorola P40 (One 2) получит Exynos 9610 и NFC (характеристики) Ресурс 91mobiles обнародовал новую информацию о готовящемся к релизу смартфоне Motorola P40. Согласно этим данным, это будет первый аппарат Motorola с 10-нм чипсетом Exynos 9610 от Samsung и дисплеем с отверстием под фронтальную камеру.

Отличный сайт для программистов Многие начинающие программисты и специалисты с небольшим опытом работы периодически нуждаются в профессиональных советах или рекомендациях. Так или иначе, а за советом люди отправляются во всемирную паутину интернет сети. Можно длительно перебирать ресурсы и находить минимал...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Неусыпный надзор за дверью Некоторое время назад я писал сравнительный обзор камеры с прожектором. Камера была установлена с прицелом на входную дверь. Но как быть, когда вы находитесь вне дома, а могут прийти посетители или гости и начать звонить, а камеры такой нет. Поэтому я решил испытать входной ...

Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...

[Перевод] Черновик FAQ: Почему стандарты С++ выходят каждые три года? У WG21 есть строгий график (см. P1000) выпуска стандарта каждые три года. И никаких задержек. В течение каждого цикла мы регулярно получаем вопросы «ну почему так строго?», особенно от новых участников комитета, которые не знакомы с его историей и причинами текущего положе...

uCalc: Онлайн-калькулятор, как инструмент увеличения лидов Сегодня существует множество различных инструментов, способных не только улучшить и сделать удобней сайт, но и привлечь новых клиентов и увеличить продажи. Одним из таких инструментов является онлайн-калькулятор. Калькуляторы могут стать незаменимым инструментом для любого к...

Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...

Фальшивое обновление Windows заражает системы приложением-вымогателем Cyborg Предупреждение о доступности обновления отправляется потенциальным жертвам на электронную почту.

LovePlanet 2.93.74 LovePlanet — самые быстрые, надежные и абсолютно бесплатные знакомства. Установите приложение LovePlanet и вы будете всегда в курсе, кто прямо сейчас рядом с вами и хочет встретиться или завести новое знакомство. LovePlanet учитывает ваши вкусы, образ жизни и интересы. Будьт...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

Kaspersky: пользователям Steam угрожают продвинутые фишеры Аналитики «Лаборатории Касперского» предупреждают пользователей Steam о волне тщательно проработанных фишинговых атак. Злоумышленники копируют магазины внутриигровых аксессуаров, чтобы похитить учетные записи геймеров и перепродать их виртуальное имущество. Хотя са...

Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...

Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...

Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...

Integrated Systems Russia 2019 Посетители выставки ISR увидят лучшие решения из линейки SAVANT

Эксперты дали рекомендации по безопасной работе в интернете Пользователи Сети чаще всего допускают типичные оплошности: выбирают легкие пароли, долго не меняют их, отказываются от применения антивирусов, публикуют конфиденциальные сведения. Эксперты в сфере анализа киберугроз дали рекомендации по безопасной работе в интернете и сове...

В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...

Сканер портов в личном кабинете Ростелекома Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про да...

Соцсети запретят оставлять негативные комментарии В последнее время участились случаи издевательств над людьми в интернете: обидчики пишут оскорбительные комментарии, угрожают физически навредить жертве — в общем, всячески мешают спокойно жить своей “цели”. Соцсети знают об этой проблеме и все чаще вводят новые функции, при...

Только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point Software Technologies выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые киберпреступниками, стали более демократичными, а продвинутые методы атаки теперь доступны всем, кто готов заплатить за них. Вторая част...

Минкомсвязь обозначила угрозы для возможного перехода рунета в автономный режим Минкомсвязи РФ подготовило проект правительственного постановления, в котором перечисляются три вида угроз для возможного перехода рунета в автономный режим. К ним относятся: «угроза целостности сетей», когда пользователи не могут передавать друг другу информацию;&...

Майнеру, установившему вредоносное ПО на образовательных сайтах, грозит до шести лет тюрьмы в Украине Украинские правоохранители задержали майнера, которому удалось установить вредоносное ПО на ряд образовательных сайтов, администратором которых он являлся. Ежемесячно эти ресурсы посещали порядка 1,5 млн человек, а вредоносное ПО эксплуатировало мощность их процессоров и гра...

Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...

Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...

Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...

Подделки сайтов ПФР вымогают деньги и данные Узнать такие сайты несложно, в большинстве случаев они сделаны по одному шаблону и используют многочисленные заимствования с официального сайта ПФР в виде скопированных элементов меню, разделов, видеоматериалов и символики Фонда. Таким образом сайты-подделки мимикрируют под ...

Из Дублина с любовью: куда ведут следы биткоин-биржи Bitsane, исчезнувшей с миллионами евро В середине июня сайт ирландской биткоин-биржи Bitsane, запущенной в ноябре 2016 года, внезапно опустел, аккаунты в социальных сетях были удалены, а активы почти 250 тысяч пользователей исчезли вместе с основателями. Не то чтобы экзит-скамы являлись редкостью в криптовалютной...

Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...

Девочка заставила весь интернет думать, будто она умеет отправлять сообщения через холодильник На днях многие СМИ опубликовали новость о том, что 15-летней девочке запретили сидеть в соцсетях, и та смогла опубликовать несколько сообщений в Twitter через «умный» холодильник. Теперь выяснилось, что героиня истории не пользовалась никаким холодильником и просто схитрила.

Google Ads тестирует новое автоматическое расширение Западные специалисты заметили, что Google Ads тестирует новое автоматическое расширение. В нём показывается количество посетителей сайта компании за неделю. Новое расширение появилось в объявлении WeWork, оно гласит: «10K+ visits this week» (более 10 тыс. посещений на этой н...

Мошенники от имени Microsoft заражают компьютеры пользователей вирусом-вымогателем Мало нам было багов Microsoft. Теперь завелись ещё и вымогатели

Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы. В исследовании участвовали эксперты Microsoft Research, ...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Опубликовано видео с интерфейсом криптовалютного кошелька от Telegram Неизвестный автор выложил в мессенджер Telegram видео с демонстрацией интерфейса находящегося в разработке криптовалютного кошелька проекта Telegram Open Network. Как пишет «Коммерсантъ», в основу видео легли личные предположения одного из пользователей Telegram. В...

Хакеры взломали городской портал Йоханнесбурга и потребовали выкуп в биткоинах Власти крупнейшего города ЮАР вынуждены закрыть системы выставления счетов и других электронных услуг на городском портале из-за хакерской атаки, сообщает Bloomberg. Группа, назвавшаяся Shadow Kill Hackers, получила несанкционированной доступ к информационной городской систе...

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Киберполиция остановила работу криминальной платформы xDedic В результате международной операции киберполиция Украины совместно с правоохранительными органами США, нескольких европейских стран и Европолом остановила деятельность теневого сервиса xDedic, который с 2014 года торговал доступом к взломанным серверам. Как следует из пресс-...

Правительство назвало угрозы устойчивому Рунету Среди них — распространение запрещенной информации, уязвимость к дестабилизирующим действиям и попыткам несанкционированного доступа. Правительство составило список угроз устойчивости, безопасности и целостности функционирования на территории РФ Интернета и сети связи общ...

BitMEX обнаружила баг в работе полной ноды от Parity для сети Ethereum Исследовательское подразделение биткоин-биржи BitMEX запустило аналитический ресурс nodestats для сбора информации о работе различных имплементаций ПО для сети Ethereum и сравнения их эффективности. https://t.co/tIMusUv6rw provide metrics comparing the computational efficien...

Уязвимость в Outlook для Android угрожала 100 000 000 пользователей В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.

Глава Huobi Russia принял участие в конференции, связанной с OneCoin. Сотрудничество с проектом он отрицает Российский представитель одной из крупнейших биткоин-бирж Huobi Андрей Грачев в эксклюзивном комментарии для ForkLog опроверг какую-либо связь с проектом One Life и печально известной «криптовалютой» One Coin, которая в ряде стран считается пирамидой. По его словам...

Атакующий WhatsApp троян заразил уже 25 миллионов устройств Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вирус...

Обзор вирусной активности для мобильных устройств в июне 2019 года Мобильная угроза месяца14 июня компания "Доктор Веб" рассказала о троянце Android.FakeApp.174, загружавшем сомнительные веб-сайты. На них пользователям Android-устройств обманом предлагалось подписаться на получение уведомлений. В случае согласия жертвам начинали п...

Пользователи FaceApp под угрозой FaceApp - разработка российской компании Wireless Lab. Эта программа для ретуши фотографий позволяет изменить прическу, добавить улыбку или визуально изменить возраст. Недавно в FaceApp обновилась функция "состаривания" лиц, получившая большую популярность. На волн...

Instagram запускает мессенджер для общения с близкими друзьями Социальная сеть Instagram представила Threads, приложение для обмена сообщениями с близкими друзьями. С его помощью можно быстро обмениваться текстовыми сообщениями, фотографиями и видеозаписями с пользователями, включёнными в список «близких друзей».

В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...

AMD раскроет некоторые подробности об архитектуре Zen 2 в рамках GDC 2019 Посетители Game Developers Conference этого года, которая пройдёт с 18 по 23 марта в Сан-Франциско, смогут получить некоторое представление об архитектуре Zen 2. Во всяком случае, на это указывает описание мероприятия компании AMD, проведение которого запланировано в рамках ...

89% государственных сайтов в ЕС кишат рекламными трекерами Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.

Завтра открывается выставка Hi-Fi & High End Show 2019 Позади целый год подготовки, уже завтра для посетителей откроет свои двери выставка Hi-Fi & High End Show 2019...

СМИ: капитализация платформы биткоин-фьючерсов Bakkt превысила $700 млн По-прежнему находящаяся в процессе подготовки к официальному запуск криптовалютная платформа после полученных в конце декабре инвестиций сегодня оценивается в сумму порядка $740 млн. Об этом пишет The Block со ссылкой на близкие к проекту источники. 31 декабря 2018 года Bakk...

Шифровальщик Nemty маскируется под кешбек-приложение PayPal Операторы шифровальщика Nemty создали для его распространения фальшивый сайт PayPal. По мнению ИБ-экспертов, злоумышленники экспериментируют с методами доставки зловреда, чтобы выбрать наиболее эффективный. Специалисты обратили внимание на Nemty в середине августа, когда он ...

Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...

Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные Привет, Хабр. Это мы, VPN-сервис HideMy.name. Сейчас временно работаем на зеркале HideMyna.me. Почему? 20 июля 2018 года Роскомнадзор добавил нас в список запрещенных ресурсов из-за решения Медведевского районного суда в Йошкар-Оле. Суд постановил, что посетители нашего сай...

Instagram тестирует Direct в веб-версии сервиса Instagram проводит внутреннее тестирование функции обмена личными сообщениями в веб-версии сервиса. Об этом сообщила известная исследовательница приложений Джейн Манчун Вонг (Jane Manchun Wong) в своём Twitter. Согласно скриншотам, опубликованным Вонг, Instagram Direct на де...

Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...

ИгроМир 2019: главные стенды игровых брендов С 3 по 6 октября в Москве прошла самая полномасштабная в России выставка ИгроМир 2019, посвященная играм и другим интерактивным развлечениям. Мы пробежались по всем стендам игровых брендов, чтобы рассказать вам о самых интересных продуктах, некоторые из которых были совсем н...

Как быстро переслать вкладку из десктопного Chrome на Android-смартфон Больше не нужно отправлять самому себе ссылки в мессенджерах.

Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...

За год жертвы кибермошенничества в США потеряли $2,7 млрд По данным Центра приема жалоб на интернет-преступления (IC3), работающего под эгидой ФБР, в 2018 году потери от действий злоумышленников в Сети составили более $2,7 млрд. Об этом свидетельствуют более 350 тыс. заявлений о мошенничестве, принятых к рассмотрению. Ежедневно в п...

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...

Уязвимость Excel угрожает 120 миллионам пользователей С помощью Power Query можно встроить вредоносный код в любые таблицы

Создана Коалиция по борьбе с шпионскими программами Некоммерческая организация Electronic Frontier Foundation, «Лаборатория Касперского» вместе с другими технологическими компаниями и общественными объединениями создали Коалицию по борьбе со шпионским ПО. Новая глобальная инициатива призвана создать единый фронт для...

Россию атаковал вирус-вымогатель Troldesh. Как бороться с ним? В июне 2019 года многие российские пользователи и компании массово столкнулись с вирусом-вымогателем — Troldesh.

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Итоги международной политехнической выставки «Технофорум-2019» С 21 по 24 октября 2019 года в ЦВК «Экспоцентр» прошла международная политехническая выставка «Технофорум-2019» в рамках проекта «НТИ-Экспо» (Наука-Технологии-Инновации Экспо). Выставка стала эффективной площадкой для экспонентов и посетителей с демонстрацией новейшего обору...

Участники WWDC 2019 хвастаются подарками от Apple Каждый год компания Apple дарит всем посетителям WWDC специальные подарки. Обычно это значки, футболки, рюкзаки и т.д. Этот год не стал исключением. Эрик Мартин опубликовал в своем микроблоге несколько фотографий памятных сувениров, которые Apple дарит участникам конференции...

На органический поиск приходится 53% трафика сайтов. Исследование Соцсети приводят только 5% посетителей

Предупреждение об HTTP-сайте отпугивает посетителей Приводим главные результаты авторитетного исследования.

Тестирование Samsung Galaxy Fold в Geekbench не впечатляет результатами В базе данных бенчмаркинга Geekbench появился интересный посетитель — Samsung Galaxy Fold. ***

Какой трафик у сайтов локального бизнеса. Исследование Больше всего посетителей у сайтов ресторанов, а маркетинговым компаниям не повезло

MMD покажет исключительный выбор мониторов Philips на IFA 2019 Посетители стенда Philips на выставке IFA 2019 (Берлин, 6-11 сентября 2019 года) не будут разочарованы.

Xiaomi представила детские наручные часы Mi Bunny (Rabbit) Children’s Watch 2S Компания Xiaomi представила детские наручные часы Mi Bunny (Rabbit) Children’s Watch 2S с батареей 600 мА.ч. Гаджет получил 1,3-дюймовый цветной дисплей с разрешением 240 на 240 пикселей, интеллектуальный помощник XiaoAI, а также сенсорное управления. В аппарате можно задать...

Инвесторы обвинили команду российского ICO-стартапа Esonics в экзит-скаме Команда российского ICO-проекта Esonics совершила экзит-скам. Об этом ForkLog сообщили инвесторы, принявшие участие в предварительном токенсейле в октябре 2017 года. В пресейле якобы участвовали всего 11 человек. Совокупные инвестиции десятерых составили 104.099 ETH и 1.4052...

Borderlands 3 — первый геймплей трейлер Студия Gearbox наконец-то опубликовала «живые» кадры игры Borderlands 3. Разработчики не балуют публику информацией о проекте, но уже ясно, что в третьей части нас ждут знакомые персонажи, атмосфера, боевая механика и прочие принципы, с которыми приходилось сталкиваться в B...

На Новый год на ВДНХ готовят праздничный фейерверк В грядущую новогоднюю ночь ВДНХ станет одной из ключевых праздничных локаций в Москве. Здесь можно будет найти подходящее развлечение в обширной развлекательной программе. Так, посетители Главной выставки нашей страны смогут покататься с горки, сыграть в керлинг, принять уча...

Google Сайты получили обновлённый футер Google обновил футер для сайтов, создаваемых с помощью онлайн-конструктора Google Sites. Раньше внизу страницы содержалась фраза: «Made with new Google Sites» и кнопка «Create a site». Теперь Google убрал первую фразу, а оставил лишь вторую. Это нововведение связано с просьб...

Налоговое управление Дании проверит транзакции на трех биткоин-биржах Власти Дании обязали биткоин-биржи предоставлять им по запросу информацию о торговле криптовалютами в период с 2016 по 2018 годы. Об этом сообщает Bloomberg со ссылкой на официальное заявление местного налогового управления. В перечень раскрываемой информации вошли имена, ад...

Что Apple показала на презентации 2 декабря в Нью-Йорке Нью-Йоркское мероприятие, которое Apple провела сегодня ночью, было самым скучным за последнее десятилетие Apple не из тех, кто раздувает из мухи слона. Это видно по тому, как стремительно компания сокращает число презентаций, которые проводятся в течение года. Вместо того, ...

Праздничный фейерверк порадует гостей ВДНХ на Новый год С первых секунд Нового года ночное небо над ВДНХ трансформируется в яркое огненное действо. Это произойдет благодаря организации праздничного салюта. Посетители Главной выставки Российской Федерации смогут на протяжении трех минут наблюдать за тем, как яркие искры раскрашива...

Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...

Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...

Facebook даст компаниям больше способов для взаимодействия с клиентами Facebook анонсировал два нововведения, благодаря которым компании получат больше способов для взаимодействия со своими клиентами. Личные сообщения из Instagram в Facebook Messenger Facebook интегрирует Instagram Direct с Messenger, в результате чего сообщения, отправляемые ч...

Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 1 Брифинг выступления. Всякий раз, когда обнаруживается новый образец вредоносного ПО для macOS, он предоставляет нам возможность оценить новые возможности взлома, которые можно использовать с пользой для себя. Я имею в виду то, что жизнь коротка, зачем же тратить её на написа...

Короткое видео с демо-версией Oceanhorn 2: Knights of the Lost Realm Целых 2,5 года прошло с тех пор, как Cornfox & Bros. анонсировали сиквел популярной Oceanhorn — Oceanhorn 2: Knights of the Lost Realm. Периодически они рассказывали о проекте, все больше интригуя игроков, но последний раз о нем было слышно аж в марте прошлого года на GD...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

«ВКонтакте» объявила войну антипрививочникам Движение антипрививочников уже успели признать одной из основных угроз здоровью человеческой популяции. К борьбе с ним теперь подключилась «ВКонтакте». Соцсеть начала предупреждать пользователей о возможной недостоверности информации при открытии сообществ, посвящённых отказ...

Instagram готовит отдельный мессенджер для общения с близкими друзьями Через него можно делиться статусом и отправлять сообщения.

[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...

WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...

Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...

Хидэо Кодзима посетит выставку «ИгроМир 2019» Легендарный гейм-дизайнер лично представит Death Stranding посетителям выставки.

Pornhub назвал самые популярные образы на Хэллоуин, привлекающие посетителей сайта От медсестры и монахини до Харли Квинн и Джокера.

Украинец использовал посетителей своих сайтов для майнинга криптовалют Теперь ему грозит шесть лет тюрьмы.

В Украине начала работу первая dark kitchen Рестораны без посадочных мест для посетителей набирают популярность во всем мире.

Турнир WoT Odessa 2019 стартует уже в этом месяце E-sport Arena SkiLL объявляет о проведении в Одессе всеукраинского турнира по World of Tanks. Мероприятие проходит при поддержке Wargaming и состоится 29 сентября в помещении Одесского морского вокзала. Это будет уже шестой национальный турнир WoT в Украине, так что организа...

Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...

Постоянный показатель курса биткоинта Цифровая валюта на сегодняшний день набирает все больше популярности, для того чтобы полностью разобраться, как именно пользуются данным видом валюты необходимо понимать следующее: — Биткоин состоит из цифровых значений или монет, как принято называть. — Данная в...

Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...

Этот сервис покажет, к каким вашим данным есть доступ у разных компаний Узнайте, кто может читать ваши сообщения и просматривать информацию о вашем устройстве.

По следам русского Scala-движа. Часть 1 Эта серия интервью приурочена к ScalaConf — к первой настоящей конференции в России, полностью посвященной Scala, которая пройдет 26 ноября. Перед этим событием я взял интервью у 6 свидетелей и «апостолов» зарождения движения Scala в России. Здесь не будет обсуждения Free, T...

Троян Emotet использует старые письма пользователей Операторы трояна Emotet стали рассылать свой зловред через электронную переписку пользователей, получая к ней доступ через взломанные email-аккаунты. Новый метод позволяет преступникам обходить спам-фильтры и усыплять бдительность жертв. Многофункциональный троян Emotet вход...

Джекпотт от казино Фараон Ценители азартных игр предпочитают играть на настоящие деньги только в проверенных и надежных клубах. Репутация самого честного и безопасного казино давно закрепилась за казино Фараон. Он позволяет играть своим посетителям круглосуточно и. при этом. Постоянно предоставляет и...

Иран запретит биткоин-платежи на законодательном уровне Центральный банк Ирана планирует ввести запрет на использование «неодобренных» криптовалют в качестве платежного средства. Об этом говорится в проекте документа «Обязательства и правила, касающиеся криптовалют», пишет CoinDesk. По информации осведомленного источника, в перву...

Частота обновления дисплея смартфонов Google Pixel 4 составит 90 Гц Ресурс 9to5Google обнародовал новую информацию о смартфонах Google Pixel 4 и Pixel 4 XL, анонс которых ожидается предстоящей осенью. Ранее сообщалось, что новинки получат многомодульную основную камеру.

Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...

У Instagram вышло приложение для общения с близкими друзьями В нём можно быстро отправлять сообщения, а также делиться статусом и фотографиями.

ВКонтакте протестирует офлайн-платежи с кешбэком 20% на VK Fest ВКонтакте протестирует офлайн-платежи — специальное обновление VK Pay для фестивалей, концертов и других массовых мероприятий. На VK Fest посетители смогут оплатить с помощью VK Pay любую покупку, и за каждый платеж получат 20% кешбэка. Перевод пройдет, даже если у покупател...

Копия популярной игры попала в Google Play и заразила тысячи Android-смартфонов Несмотря на то что подавляющее большинство приложений из Google Play являются безопасными, иногда среди них попадаются вредоносные программы. Чтобы обойти контроль со стороны модераторов каталога, который, прямо скажем, не так уж и строг, разработчики сначала размещают в ас...

Опубликован эксплоит для уязвимости в Chrome, патча для которой пока нет Специалист Exodus Intelligence обнародовал эксплоит для уязвимости в движке V8 JavaScript, чтобы продемонстрировать, что у текущей модели разработки Chrome есть проблемы.

Цены на вторичном рынке видеокарт угрожают выручке NVIDIA Аналитики видят в этом угрозу для курса акций компании.

Apple потроллила посетителей CES 2019 Компания Apple арендовала стену отеля SpringHills в Лас-Вегасе под рекламу и разместила на ней баннер с надписью «What happens on your iPhone, stays on your iPhone».

Яндекс продвигает собственный маркетплейс «Беру» в поиске Ссылку на магазин заметили некоторый посетители Главной страницы

42% потенциальных читов угрожают безопасности пользователей Специалисты «Лаборатории Касперского» и MY.GAMES представили результаты исследования, посвященного рискам безопасности при использовании читов в онлайн-играх.

Пользователи Twitter могут осуществлять микроплатежи в биткоинах У пользователей социальной сети Twitter появилась возможность благодаря расширению Tippin осуществлять микроплатежи с использованием сети второго уровня Lightning Network. Как отмечает в своем блоге блокчейн-разработчик Дэн Руснак, чтобы начать отправлять и получать микропла...

SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...

Symantec: количество атак вымогателей существенно выросло Вымогатели широко применяют публично доступные средства взлома, а после проникновения заражают максимальное число компьютеров и начинают шифровать данные.

TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...

Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...

Российский аналог «Википедии» рассчитывает на ежедневную аудиторию в 15 млн Российский аналог «Википедии» будет рассчитан на 15 млн пользователей в день, что в пять раз превышает текущие показатели Wikipedia в России.  При этом авторы концепции оценивают потенциальную аудиторию портала в России в 10 млн человек, однако его архитектура должна бы...

Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...

Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.

Личный опыт: как запустить проект в сфере, которой ещё нет в твоей стране Не бойтесь воплощать смелые идеи и используйте свои ресурсы с умом.

В магазинах «Билайн» стартовали продажи продуктов Xbox Более чем в 50-ти магазинах «Билайн» в Москве, Санкт-Петербурге, Нижнем-Новгороде, Екатеринбурге и других городах стартовали продажи продуктов Xbox в рамках развития концепции супермаркета цифровых услуг. В пяти магазинах «Билайн» откроются игровые зоны, где посетители смог...

«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...

4 признака того, что на вашем смартфоне поселился вирус Наши смартфоны и планшеты — очень личные устройства. В том плане, что мы, порой даже не задумываясь об этом, храним там массу информации от личных фотографий до номеров банковских карт и даже адреса места жительства. В браузерах и соцсетях у нас сохранены пароли от на...

Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...

OnePlus разослала спам пользователям OnePlus 7 Pro во всем мире Пользователи нового флагманского смартфона OnePlus 7 Pro начали жаловаться в социальных сетях на получение двух странных push-уведомлений, которые содержат случайный набор символов. Данные push-уведомлений вызвали смешанная реакцию, некоторые поклонники попытались ...

МВФ: развитие криптовалютной индустрии угрожает экономике Мальты За последний год крошечное государство в Средиземном море закрепило за собой статус одного из лидеров в области криптовалют и технологии блокчейн, однако, как считают специалисты Международного валютного фонда (МВФ), развитие индустрии на Мальте может представлять значительн...

Отели по всему миру поставили под угрозу данные банковских карт посетителей В отелях по всему миру произошла утечка данных кредитных карт. Об этом предупредила пресс-служба «Лаборатории Касперского», специализирующейся на компьютерной безопасности.  Специалисты зафиксировали всплеск активности вредоносной кампании, кото...

UBS совместно с 14 крупными банками в течение года запустит биткоин-подобный токен Швейцарский финансовый холдинг UBS совместно с несколькими крупными компаниями объявил о запуске токена для осуществления расчетов при трансграничных платежах. Об этом сообщает WSJ. Сообщается, что разработка «биткоин-подобного токена» USC (utility settlement coin)...

Kopin выпускает рефлективный микродисплей LCOS 2K x 2K Компания Kopin сообщила, что ее дочерняя компания Forth Dimension Displays Limited (ForthDD) выпустила рефлективный микродисплей LCOS 2K x 2K. Дисплей диагональю 0,94 дюйма и разрешением 2048 x 2048 пикселей может использоваться в качестве микродисплея или в каче...

Honor 20: официальные изображения и характеристики Инсайдер Ишан Агарвал обнародовал качественные рендерные снимки грядущего, пока что официально не представленного смартфона Honor 20. Помимо этого, стали известны технические характеристики устройства. Внешний видИшан Агарвал заявил, что обнародованные ним снимки…

На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...

Google: сайты e-commerce не нужно насыщать текстами ​Избыток текстового контента может уменьшить количество посетителей торгового портала.

Минкульт против проноса еды и съёмки экранок в кинотеатрах. Сейчас это разрешено Министерство культуры РФ разработало законопроект, который предполагает несколько запретов для посетителей кинотеатров.

WhatsApp принимает меры для борьбы со спамом и дезинформацией Разработчики мессенджера WhatsApp ввели нововведение, которое является несколько странным способом борьбы с дезинформацией и спамом, как его называют в компании. Пользователи WhatsApp на Android и iOS больше не смогут пересылать сообщения более чем пяти лицам или группа...

Пять лучших советов по предотвращению кибервымогательства Программы-вымогатели (ransomware) представляют реальную угрозу частному бизнесу и госучреждениям, включая больницы и школы. Эксперт по кибербезопасности Том Мерритт предлагает пять способов, c помощью которых можно пресечь давление с их стороны.

Подрядчики Microsoft прослушивают разговоры в Skype Компанию Microsoft заподозрили в предоставлении третьим лицам доступа к разговорам пользователей Skype. По информации издания Motherboard, компания нанимала подрядчиков для анализа речи и улучшения работы алгоритмов встроенного в программу переводчика. С журналистами связалс...

Теперь и цифровые зеркальные камеры могут стать жертвами вирусов-шифровальщиков В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответ...

Команда разработчиков беспилотного автомобиля Apple уменьшилась на пару сотен человек Компания Apple на этой неделе уменьшила штат своих сотрудников более чем на 200 человек. Под сокращение попала команда, которая занимается проектом беспилотного автомобиля. Внутри компании этот проект носит название Project Titan. Информацию о сокращении подтвердил в и...

Samsung Galaxy S10e показан на рендерах Редактор популярного немецкого ресурса WinFuture Роланд Квандт обнародовал рендерные снимки грядущего флагманского смартфона Samsung Galaxy S10e, который будет выпущен в качестве конкурента Apple iPhone Xr. По заявлениям Квандта, опубликованные рендеры являются официальными…

В Москве открыли новое «интерактивное пространство» Samsung Galaxy Studio На минувших выходных Samsung Electronics открыла в парке Горького новое летнее интерактивное пространство Samsung Galaxy Studio. Samsung Galaxy Studio располагается на центральной аллее и открыта для посещений ежедневно: в будни с 12:00 до 22:00, в выходные с 11:00 до ...

Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...

Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...

В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...

Лучшие антивирусы для Андроид смартфонов: как уберечь свои данные? Мир полон опасностей, а интернет -лишь его оцифрованное отображение, поэтому опасностей в нем не меньше. А может быть и больше, если учесть полную свободу, отсутствие рамок и границ этого всеобщего виртуального пространства. Здесь вы не раз и не два столкнетесь с фейками, ви...

Назначен руководитель центра суверенного рунета Как пишет "Медуза", Хуторцев возглавляет ЦМУ как минимум с лета 2019 года и присутствует на всех внутренних заседаниях в Роскомнадзоре, посвященных пилотному проекту на Урале и разработке информационной системы ЦМУ, в которую будет стекаться вся информация о сетево...

Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...

Safari на iOS отправляет данные китайской компании Tencent Браузер Safari в течение долгого времени отправлял данные в систему «Безопасный просмотр» (Safe Browsing), разработанную Google, чтобы защитить пользователей от фишинга. Теперь же часть этой информации также получает китайский технологический гигант Tencent. Пользователи в С...

В Twitter’е появилась возможность приема криптовалютных микроплатежей При помощи нового расширения Tippin пользователи Twitter’а теперь могут принимать микроплатежи в биткоинах через Lighting Network.  Создатель микроблоггингового сервиса Джек Дорси (Jack Dorsey) уже опробовал и по достоинству оценил новую возможность: По его словам, со в...

Информационная безопасность (16.09 – 15.10.2019) BI.ZONE и «МегаФон» объединили усилия. Оператор начал предоставлять разработчику информацию о злонамеренных ресурсах (в том числе используемых для фишинговых атак) и заражениях вредоносным ПО, а также мошенниках и их жертвах...

Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...

Firefox получил защиту от скрытого майнинга и сбора цифровых отпечатков Firefox тестирует новую функцию антитрекинга, которая не даёт сайтам возможность отслеживать активность пользователей, даже после того, как они удаляют файлы cookie. Кроме того, Firefox будет блокировать вредоносные скрипты, использующие ресурсы компьютера для майнинга крипт...

Spotify может выйти в Россию уже летом этого года Музыкальный сервис Spotify может начать свою работу в России уже летом этого года. Это следует из отчета Sberbank CIB, разосланного на прошлой неделе и посвященного компании Яндекс. В нем аналитики банка указали указали на то, что рынку музыкальных сервисов необходимо готови...

Рендеры Sony Xperia XZ4 демонстрируют обновленный дизайн Профильный ресурс TrendingLeaks обнародовал новые рендерные снимки грядущего, пока что официально не представленного смартфона Sony Xperia XZ4. Согласно им новинка получит двойную основную камеру, а не тройную как предполагалось ранее, и будет выполнена в широкоформатном…

В преддверии Черной пятницы в торговых центрах США установлены биткоин-банкоматы Базирующийся в Майами поставщик биткоин-банкоматов Bitstop заключил партнерство с сетью американских торговых центров Simon Malls. Just in time for the Holiday Season 🦃🕎🎅 we partnered with @simonmalls and installed 5 #Bitcoin ATMs across the United St...

Facebook подала в суд на украинских разработчиков онлайн-тестов за кражу личных данных пользователей Вредоносные приложения собирали личные данные и вставляли рекламу в ленты пользователей.

Зловреды для кражи паролей атаковали российских пользователей более 100 тысяч раз с начала этого года Вредоносное ПО такого типа умеет извлекать различную информацию напрямую из браузеров, в том числе логины и пароли к различным аккаунтам, а также сохранённые данные платёжных карт и содержимое форм для автозаполнения. Некоторые такие троянцы умеют также "вытаскивать&quo...

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей шести небольших компаний.

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...

703 тыс. сотрудников РЖД оказались под угрозой из-за утечки Ашот Оганесян, основатель и технический директор компании DeviceLock, сообщил в своем блоге об обнаруженной базе с личными данными сотрудников «Российских железных дорог». За два дня информацию могли уже пустить в ход.

Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...

Huawei намекнул, почему ее участие в развертывании 5G ... Между США и Китаем идет торговая война, а также битва за беспроводные технологии. Вовлеченной в противостояние стала Huawei. Не так давно, Вашингтон решил перейти к более агрессивным действиям, обвинив компанию в краже коммерческой информации и финансовом мошенничестве. Есте...

СМИ: в России запретят оплату биткоинами Банк России и Росфинмониторинг готовят законопроект о запрете использования криптовалют в качестве оплаты. Об этом сообщают «Известия» со ссылкой на знакомый с ситуацией источник. По информации издания, одной из главных причин разработки подобных мер является увере...

Как пережить травлю в интернете: 4 личные истории Угрозы в личном блоге, травля в академическом сообществе, агрессия из-за постов о феминизме, месть бывшего — как пройти через это и остаться собой.

Новое комплексное решение 2 x 25 Гб iSCSI SAN анонсировала Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495) открывает новые горизонты эффективности рабочих процессов, представляя свое широкополосное решение 2 x 25 Гб iSCSI SAN с унифицированным хранилищем EonStor GS и флэш-массивом GSa AFA на выст...